口令文件二则

最新推荐文章于 2024-06-26 08:33:30 发布
最新推荐文章于 2024-06-26 08:33:30 发布
阅读量84 收藏
点赞数

被授予SYSDBA/SYSOPER权即添加入口令文件。

Oracle口令文件是为了使特权用户能登录到数据库而存在的,这里的特权用户是INTERNAL/SYSDBA/SYSOPER

l   Internal的意思为本地管理员,可以完成数据库的启动、关闭、修改以及其他DBA事务。 在Oracle 7及其前版本中,Internal只能在本地登录(这也是叫作本地管理员的起源),也无须口令;到Oracle 8时,Internal用户允许远程登录,并开始淘汰Internal概念,伴随Internal用户的另一个概念Svrmgrl(之前版本具有最高管理权限的工具)也开始淡化,取而代之的是sys用户,其系统角色包括NormalSysdbaSysoper(只能启动、关闭数据库,不能修改数据库),此时Internal用户相当于sys as sysdba。 到Oracle 9i时,正式淘汰InternalSvrmgrl,取而代之的是syssqlplusDBA可以在sqlplus中完成所有事务,至此syssqlplus经历一番过渡正式一统天下。

l   Sysdba具有控制Oracle一切行为的特权

1.      口令文件创建:

Orapwd file= PASSWORD= ENTRIES=

ENTRIES是可以被超越的,具体是几取决于OSblock,网络上曾有人做过这方面的测试。将entries 设置为5,而向授权一百个用户,结果是v$pwfile_users中显示了9个用户。

要允许远程管理员sys登录数据库,则要求设置

remote_login_passwordfile = exclusive

然后创建passowrd file

orapwd file=orapw$ORACLE_SID passwd=passwd entries=10 force=y

需要注意的是这里的password file文件命名需要符合特定的这个格式,如果命名不对(不同的OS系统,对于命名是不一样的),系统将会找不到这个密码文件,而产生:

SQL> grant sysdba to sys;

grant sysdba to sys

*

ERROR at line 1:

ORA-01994: GRANT failed: password file missing or disabled

上面这个错误。也就导致了sysdba或者管理员用户不能远程登录数据库。

要检查是否已经将sys用户放入密码文件,可以查询:

SQL> select * from v$pwfile_users;

USERNAME        SYSDBA          SYSOPER

---------------       ---------------       -------------------

SYS              TRUE                TRUE

总结:

sqlnet.ora里面的SQLNET.AUTHENTICATION_SERVICES参数是用于本机sysdba或者

其他管理员用户登录的。

remote_login_passwordfile及对应的passwordfile是用于远程sysdba或者其他管理员登录的,两者是独立的。

2.      口令文件的作用

10g之前,启动到MOUNT状态,数据库需要具备另一个重要文件是口令文件,位于$ORACLE_HOME/database&/dbs目录下。里面存放着SYSDBA/SYSOPER用户名及口令。远程用户使用口令文件才能以SYSDBA/SYSOPER身份登录。

9I中,口令文件在mount阶段被检测。如果丢失了,会报错,本机的OS登录可以继续打开数据库,但远程的SYSDBA登录,或是SYSDBA授权都将无法进行。可以用orapwd重建一个。

10g以后不会报错了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24355950/viewspace-670109/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24355950/viewspace-670109/

cstqwk6033
关注
Oracle-口令文件
weixin_44904114的博客
06-25 906
操作系统级认证-dba权限组(linux /unix)和ORA_DBA组(win)口令文件认证。sqlnet.ora中AUTHENTICATION_SERVICES参数spfile/pfile中 remote_login_passwordfile参数。并且这两个开关互不矛盾,可以同时打开同时关闭或者只开一个。
oracle 中的口令管理,oracle口令文件的管理
weixin_36484814的博客
04-03 1808
1. 口令文件的创建可以使用oracle的orapwd命令来创建口令文件口令文件的路径:$ORACLE_HOME/dbs,文件格式:orapw$ORACLE_SID[oracle@node01 dbs]$ orapwdUsage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file...
oracle参数文件口令文件路径,ORACLE口令文件
weixin_32099703的博客
04-02 453
使用口令文件验证的用户只能是被赋予SYSDBA或SYSOPER角色的用户。1. 口令文件的创建在使用Oracle Instance Manager创建一数据库实例的时侯,在$ORACLE_HOME/dbs目录下还自动创建了一个与之对应的密码文件文件名为orapwSID.ora(WINDOWS环境下该文件通常位于ORACLE_HOME\database下,文件名为PWD.ORA)。在此之后,管理员...
oracle口令文件在哪,oracle中的口令文件
weixin_31088435的博客
04-04 647
查看口令文件中的用戶,可以查看v$pwfile_users視圖,該視圖包含了被授予sysdba或sysoper系統權限的用戶。口令文件的維護當授權給一個用戶sysdba或sysoper權限的時候,收到ora-1996的錯誤,你要創建一個大的口令文件然后在給用戶授權。確保entries參數比你需要的要大。當用戶被授予sysdba,sysoper權限的時候,用戶的名字和權限信息被加入到口令文件中,前提...
ORACLE口令文件
DBA_Benjamin的博客
07-25 438
oracle口令文件
oracle创建口令文件,创建Oracle口令文件
weixin_36087895的博客
04-04 472
其实创建Oracle口令文件非常的简单,但为了防止自己忘记,还是做一下记录。其实创建Oracle口令文件非常的简单,,但为了防止自己忘记,还是做一下记录。orapwd file=/u01/app/oracle/product/10.2.0/db_1/dbs/orapworacledb password=oracle entries=10[oracle@oracle10g dbs]$ orapwdU...
Linux 05 口令文件
天河有尽后为涯,星海无边前作岸。
07-09 487
由于 /etc/passwd 文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解。因此对安全性要求较高的 Linux 系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是 /etc/shadow 文件。超级用户才拥有该文件读权限,这就保证了用户密码的安全性。/etc/shadow 中的记录行与 /etc/passwd 中的一一对应,它由pwconv命令根据 /etc/passwd 中的数据自动产生。
数据文件口令文件
heguanghuicn的博客
02-23 1364
口令文件:使用条件:*只要能够登录主机就可以使用sys用户连接数据库*作用:实现超级用户的安全审核 数据库中的用户审核机制:普通用户的安全审核:数据库审核(又称数据字典审核):select TEXT from dba_views where VIEW_NAME='DBA_USERS';select name,password from user$ where name='SCOTT';conn s...
操作系统的口令文件
Javachichi的博客
06-26 1046
unix系统用户的口令,本来是经过加密后保存在一个文本文件passwd中的,一般存放在/etc目录下,后来由于安全的需要,把passwd文件中与用户口令相关的域提取出来,组织成文件shadow,并规定只有超级用户才能读取。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Oracle 口令文件:即 oracle密码文件
Data & Analysis
07-23 1439
一:文件路径位置 [oracle@localhost db_1]$ cd $ORACLE_HOME/dbs [oracle@localhost dbs]$ ls dbsorapwPROD1 hc_orcl.dat initneworcl.ora initorcl.ora lkNEWORCL lkPROD1 orapwneworcl spfileorcl.ora t...
口令文件泄露检测技术.pdf
08-08
近一两年来,大批的知名网站(如Yahoo, Dropbox, Weebly, Quora, 163,德勤)发生了用户口令文件泄露事件。更为严重的是,这些泄露往往发生了多年后才被网站发现,才提醒用户更新口令,然而为时已晚。比如,Yahoo在...
文件快递柜系统网站源码 匿名口令分享 临时文件分享
04-20
2023最新文件快递柜系统网站源码 | 匿名口令分享 | 临时文件分享 很多时候,我们都想将一些文件或文本传送给别人,或者跨端传递一些信息,但是我们又不想为了分享,而去下载一些七里八里的软件,这时候,我们就可以...
Oracle口令文件
09-29
详细讲述了Oracle数据库口令文件的作用、创建以及使用。
CS系统加解密_文件口令加密_cs下加密流程_
09-30
"CS系统加解密_文件口令加密_cs下加密流程_"这个主题主要关注的是在C#(简称CS)环境中实现文件的加密和解密操作,以及涉及到的密码策略。以下是对这一主题的详细阐述: 一、文件口令加密 文件口令加密是一种安全...
Python栈应用实战案例解析及其性能提升策略(包含详细的完整的程序和数据)
10-10
内容概要:本文介绍了栈这一先进后出(LIFO)的数据结构的五大实际应用案例,分别为回文序列判定、实现栈中元素翻转、解决最大跨度问题、单列表内构造双栈体系以及消除连续重复字符。文章对每种情景的具体实施思路、编码细节都做了详解,并提供了测试验证实例。 适用人群:具备基本编程知识的人士,特别是从事数据结构、算法设计或程序开发领域的从业者或是学生。 使用场景及目标:本材料适用于提升个人对于栈操作的认知和熟练程度,在面对特定类型算法难题时可作为理论依据和支持手段。 阅读建议:阅读者最好跟着演示一步步编写执行示例脚本,从而加深理解和记忆,并尝试自行修改或者提出不同的解决方案来扩展自身的思维方式和技术技巧水平。
营业税法1.pps
10-10
营业税法1.pps
HCIE-DataCom Segment Routing超详细实验LAB集合
10-10
本文档主要提供了详细的HCIE-DataCom考试中的多个实验案例,重点介绍了Segment Routing(SR)技术和实践,涉及MPLS LDP、VPLS (Virtual Private LAN Service)、EVPN (Ethernet Virtual Private Network) 和RSVP-TE (Resource Reservation Protocol - Traffic Engineering),同时涵盖基于LDP的VPLS实验、MPLS EVPN部署与实践、VPLS/EVPN 双归属场景解决方案及多种SR-MPLS隧道配置等主题,适用于考生深入理解和动手实践相关概念和技术。此外,通过逐步指导读者配置实验环境中各网络设备来实现不同业务场景,如L2/L3 VPN、路由选举及优化传输等方面的具体操作。 适合正在准备HCIE Data Communications认证考试的学习者,以及希望提升在网络技术方面特别是Segment Routing的理解与实践经验的技术人士。 适用于熟悉基本MPLS机制并对网络体系结构有所了解的人群,旨在通过理论讲解加实际演练的方式加深学员的专业技能并提供实际操作背景。 其他需要注意的是文中涉及到很多具体的配置命令行和流程解释,对于理解和配置网络环境至关重要。
Django+Vue企业IT资产管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
Java源代码-ssm+vue开发疫情居家办公系统(含数据库、论文等资料文件).zip
最新发布
10-10
本项目是一个基于SSM(Spring+SpringMVC+MyBatis)后端框架与Vue.js前端框架开发的疫情居家办公系统。该系统旨在为居家办公的员工提供一个高效、便捷的工作环境,同时帮助企业更好地管理远程工作流程。项目包含了完整的数据库设计、前后端代码实现以及详细的文档说明,非常适合计算机相关专业的毕设学生和需要进行项目实战练习的Java学习者。 系统的核心功能包括用户管理、任务分配、进度跟踪、文件共享和在线沟通等。用户管理模块允许管理员创建和管理用户账户,分配不同的权限。任务分配模块使项目经理能够轻松地分配任务给团队成员,并设置截止日期。进度跟踪模块允许员工实时更新他们的工作状态,确保项目按计划进行。文件共享模块提供了一个安全的平台,让团队成员可以共享和协作处理文档。在线沟通模块则支持即时消息和视频会议,以增强团队之间的沟通效率。 技术栈方面,后端采用了Spring框架来管理业务逻辑,SpringMVC用于构建Web应用程序,MyBatis作为ORM框架简化数据库操作。前端则使用Vue.js来实现动态用户界面,搭配Vue Router进行页面导航,以及Vuex进行状态管理。数据库选用MySQL,确保数据的安全性和可靠性。 该项目不仅提供了一个完整的技术实现示例,还为开发者留下了扩展和改进的空间,可以根据实际需求添加新功能或优化现有功能。
Oracle口令文件创建与安全
"这篇文档主要介绍了如何使用orapwd工具创建Oracle口令文件,以及口令文件在Oracle系统安全中的作用。口令文件是Oracle数据库用于控制授权用户远程登录的一种安全机制,它存储了像INTERNAL/SYS这样的超级用户的口令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值