Oracle基础结构之OS验证和口令文件验证

最新推荐文章于 2021-07-25 15:40:25 发布
最新推荐文章于 2021-07-25 15:40:25 发布
阅读量120 收藏
点赞数
文章版权所有Jusin Haoluckyfriends),支持原创,转载请注明。
3.3、 操作系统验证和口令文件验证

n 操作系统验证:如果以创建数据库的用户登录,则Oracle将验证过程交给操作系统时,不需要经Oracle验证,直接就可以登录(例如windows下创建Oracle数据库的用户自动被添加到ora_dba组内,linux下要属于dba组)

n 口令文件验证:验证由Oracle来做,需要输入口令;

1)口令文件中存放sysdba/sysoper用户的用户名及口令,允许用户通过口令文件验证,在数据库未启动之前登陆,从而启动数据库(在数据库没有启动之前,数据库内建用户是无法通过数据库来验证身份的;如果没有口令文件,在数据库未启动之前就只能通过操作系统认证)。

2)使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理,所以通常要求sysdba权限如果属于本地DBA组,可以通过操作系统认证登陆。

3)如果是远程sysdba登陆,需要通过passwordfile认证(参数要设置为SHARED or Exclusive,然后配合sql.net来实现).

4)设置初始化参数 REMOTE_LOGIN_PASSWORDFILE=(NODE/SHARED/EXCLUSIVE)

REMOTE_LOGIN_PASSWORDFILE specifies whether Oracle checks for a password file.

Property

Description

Parameter type

String

Syntax

REMOTE_LOGIN_PASSWORDFILE={NONE | SHARED}

Default value

SHARED

Modifiable

No

Basic

Yes

Real Application Clusters

Multiple instances must have the same value.

Values:

NONEOracle ignores any password file. Therefore, privileged users must be authenticated by the operating system.

SHAREDOne or more databases can use the password file. The password file can contain SYS as well as non-SYS user;(共享口令文件,如果有多个实例,则使用一个口令文件,这张模式不能使用alter user * identified by来修改sys的密码,只能重建口令文件来修改sys密码)

EXCLUSIVE(独享的、独占)如果有多个实例,可以有单独的口令文件且可以使用alter user 修改sys密码。目前Oracle10 不使用这个参数,但保留了该参数。效果和shared是一样的)

5)创建口令文件:

C:\Documents and Settings\Administrator>orapwd

Usage: orapwd file= entries= force= ignorecase= nosysdba=

where

file - name of password file (required), (创建的密码文件)

password - password for SYS will be prompted if not specified at command line, (创建sys用户的口令)

entries - maximum number of distinct DBA (optional),

(MAX_USER  口令文件中可以存放的最大用户数。即拥有sysdba和sysoper身份登陆的用户数)

force - whether to overwrite existing file (optional), (强制覆盖已存在的密码文件)

ignorecase - passwords are case-insensitive (optional),

nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only). (sysdba用户不可以登陆)

There must be no spaces around the equal-to (=) character.

例: orapwd file=$ORACLE_HOME/dbs/testpwd.ora password=testoracle entries=1 force=y

select * from v$pwfile_users;

USERNAME SYSDB SYSOP
------------------------------ ----- -----
SYS TRUE TRUE

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14710393/viewspace-1084394/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14710393/viewspace-1084394/

cuixuba8515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle orapwd命令使用说明
Oracle
04-04 2万+
oracle orapwd命令使用说明 Oracle数据库的orapwd命令,主要用来建立密码文件。 windows下oracle默认的位置是$ORACLE_HOME\database目录,默认的文件名是 pwd.ora, Unix/linux下oracle默认的位置是$ORACLE_HOME/dbs目录,默认的文件名是 orapw,其它的文件名,都是不认的。 使用密码文件,需
oracle口令文件的管理
技术成就梦想,梦想成就未来。If you try hard enough, it can be.
01-28 504
1. 口令文件的创建 可以使用oracle的orapwd命令来创建口令文件口令文件的缺省路径:$ORACLE_HOME/dbs [oracle@node01 dbs]$ orapwd Usage: orapwd file= entries= force= ignorecase= nosysdba=   where     file - name of password file (re
oracle何时需要orapwd,oracle orapwd命令使用说明
weixin_39874269的博客
04-02 127
Oracle数据库的orapwd命令,主要用来建立密码(口令)文件。一.查看帮助信息[oracle@oracle11g dbs]$ orapwdUsage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file (required),password - password for SY...
oracle11g 建库,Oracle11g手工建库
weixin_27869497的博客
04-04 170
测试环境:操作系统:64位OEL5.6数据库:Oracle11.2.0.41:配置环境变量(以下是本实验环境的配置)Default[oracle@prod ~]$ cat .bash_profile# .bash_profile# Get the aliases and functionsif [ -f ~/.bashrc ]; then. ~/.bashrcfi# User specific ...
Oracle10g11g密码策略用户口令大小写敏感说明
rede
03-27 1132
Oracle 10g/11g 密码策略 用户口令 大小写敏感 说明https://blog.csdn.net/tianlesoftware/article/details/7383110版权声明: https://blog.csdn.net/tianlesoftware/article/details/7383110 一. Oracle 10g 1.1 说明 在Oracle 10g下,默认...
Oracle_OS认证与口令文件认证详解
07-31
Oracle数据库管理系统中,提供了多种认证机制,其中OS认证和口令文件认证是两种常用的认证方式。本篇将详细介绍这两种认证方式的配置方法以及它们在验证SYSDBA/SYSOPER权限时的应用。 OS认证(操作系统认证)允许...
oracleos认证,参数remote_login_passfile,口令文件(转)[文].pdf
10-11
Oracle数据库系统提供了多种认证方式,其中之一就是OS认证。在Oracle安装完成后,默认情况下,OS认证是启用的。OS认证允许用户通过其操作系统账户直接登录到Oracle数据库,无需输入数据库级别的用户名和密码。例如,...
windows 安装oracle11G 超级详细
03-08
### Windows环境下Oracle 11g R2安装及配置详解 #### 一、安装前准备与注意事项 ...通过以上步骤,您可以在Windows环境下成功安装并配置Oracle 11g R2数据库系统,为进一步管理和使用Oracle数据库打下坚实的基础
Oracle listener详解
08-09
Oracle还提供了操作系统认证(OS Authentication)和口令文件认证(Password File Authentication)两种安全机制。OS认证允许用户通过其操作系统的身份验证来访问数据库,简化了管理,但也增加了安全风险。口令文件...
关于Oracle的实例管理.pptx
最新发布
01-05
本章主要讲解了Oracle实例管理的基础知识,包括用户身份认证、初始化参数文件以及启动和关闭数据库的方法。 首先,我们来讨论用户身份认证。在Oracle数据库中,只有经过合法身份验证的用户才能访问数据库。主要有三...
oracle 创建PWD文件
rudy gao
08-31 1873
1. 在创建pwd文件时,不能在结尾加分号否则会出现如下错误 [oracle@localhost pfile]$ orapwd file=$ORACLE_HOME/dbs/orapwtest.ora password=jume123456 entries =30; Usage: orapwd file= entries= force= ignorecase= nosysdba=   wher
机密和事实
qq_29188123的博客
07-25 231
机密和事实 Ansible vault(管理机密) 一、 什么是机密? 简单说就是给密码或API密钥等敏感数据进行加密,若要使用Ansible Vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件。Ansible Vault可以加密任何由Ansible使用的结构化数据文件。这可能包括清单变量、playbook中含有的变量文件、在执行playbook时作为参数传递的变量文件,或者Ansible角色中定义的变量。 二、创建加密的文件 使用ansible-vault
dave oracle 密码,Oracle 10g/11g 密码策略 用户口令 大小写敏感 说明
weixin_33277215的博客
04-16 299
一.Oracle 10g1.1说明在Oracle 10g下,默认情况下,密码是不区分大小写的。这个是由于密码文件的默认参数有关。C:/Users/Administrator.DavidDai>orapwdUsage: orapwd file=entries= force= ignorecase=nosysdba=wherefile - name of password file (requi...
Oracle 密码文件
congjiu2607的博客
12-26 173
参考:http://blog.csdn.net/leshami/article/details/5611672 --============================== -- Oracle密码文件 --====...
oracle: 浅谈orapwd命令,及解决远程登录ORA-01031: insufficient privileges问题
热门推荐
懒猫会打盹的专栏
09-16 1万+
1、先看下命令说明:orapwd Usage: orapwd file= entries= force= ignorecase= nosysdba= where file - name of password file (required), p
[转]oracle: 浅谈orapwd命令,及解决远程登录ORA-01031: insufficient privileges问题
weixin_34043301的博客
05-13 96
转载自:http://blog.csdn.net/lzx_bupt/article/details/6780856 1、先看下命令说明:orapwd [plain]view plaincopy Usage:orapwdfile=entries=force=ignorecase=nosysdba= where ...
Oracle 11g - Creating and Maintaining a Password File
weixin_30933531的博客
09-03 88
Oracle® Database Administrator's Guide 11g Release 2 (11.2) Part Number E10595-04 Creating a Password File with ORAPWD The syntax of the ORAPWD command is as follows: ORAPWD FILE=filename [E...
ORACLE』手工建库(11g)
OFF-LINE
07-04 289
1:配置环境变量(以下是本实验环境的配置) [oracle@prod ~]$ cat .bash_profile  # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then         . ~/.bashrc fi # User specific environmen
Ansible——管理变量、机密、事实
NeaWalke的博客
07-22 364
管理变量 ansbile变量概述 ansible支持利用变量来存储值,并在ansible项目的所有文件中重复使用这些值,这可以简化项目的创建和维护,并减少错误的数量。 通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。 变量命名 变量的名称必须以字母开头,并且只能包含字母、数字和下划线。 变量命名 Ansible项目中可以在多个位置定义变量 Ansible变量的三大范围: 全局范围:从命令行或Ansible配置设置的变量 Play范围:在playbook和相关结构中设置的变量 之际范围:
Oracle数据库口令文件的使用和安全考虑
* 身份验证方法:Oracle 系统提供了两种身份验证方法:操作系统集成的身份验证和使用 Oracle 数据库的口令文件进行身份验证Oracle 口令文件是一种重要的身份验证机制,用于控制用户登录 Oracle 数据库实例的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值