SYSDBA权限的管理

最新推荐文章于 2024-01-24 16:54:36 发布
最新推荐文章于 2024-01-24 16:54:36 发布
阅读量644 收藏
点赞数
文章标签: 操作系统

一般对sysdba的管理有两种方式:操作系统认证和密码文件认证

具体选择那一种认证方式取决于:你是想在Oracle运行的机器上维护数据库,还是在一台机器上管理分布于不同机器上的所有的Oracle数据库。若选择在本机维护数据库,则选择操作系统认证可能是一个简单易行的办法;若有好多数据库,想进行集中管理,则可以选择password文件认证方式。

 

使用操作系统认证方式的配置过程:

首先,在安装Oracle之前,建立一个DBA组,这一步不用说了,不然是装不上Oracle的。一般还建立一个名为Oracle的用户,并把它加入到DBA组中。

第二步, 设置REMOTE_LOGIN_PASSWORDNONE。在Oracle8.1以后,该参数默认为EXCLUSIVE。一定要记得改过来。

第三步, 用该用户名登录Unix,运行SQL*Plus 或者SERVER MANAGER,输入以下命令:CONNECT INTERNAL (CONNECT / AS SYSDBA)来登录到Oracle中。

使用PASSWORD文件认证方式的配置过程:

Oracle提供orapwd实用程序来创建password 文件,运用orapwd建立该认证方式的具体步骤如下:

1.    使用Orapwd实用程序来创建一个PASSWORD文件

Orapwd路径:D:\ORACLE\ORA92\BIN\orapwd.exe

使用方法:1、转到Orapwd所在目录。

语法:

    Usage: orapwd file= password= entries=

    Where

        File – name of password file ,

        Password – password for SYS ,

        Entries – maximum number of distinct DBA and OPERs (opt),

    There are no spaces around the equal-to (=) character.

 

      Usage: orapwd file=文件名 password=internal用户密码 entried=entries.

  详细解释:

文件名要包含完整的全路径名,如果不指定,Oracle把它默认放置$ORACLE_HOME/bin

用户密码是用户SYS的密码。当然后来还可以再向里边加入别的超级用户。

  Entries表示最大允许有的超级用户数目。这个是一个可选的。前两者是必须指定的。一般会把它设置的比实际需要大一些,以免不够。

 

2. 把INIT.ORAREMOTE_LOGIN_PASSWORD设置为EXCLUSIVE SHARED.

使用EXCLUSIVE表示只有当前INSTANCE使用这个password文件。而且允许有别的用户作为sysdba登录进系统里边,而若选择了SHARED,则表明不止一个实例使用这个密码文件,伴随着一个很强的约束:sysdba权限只能授予sysinternal这两个用户名。

3. 用SQL*Plus SERVER MANAGER运行下面命令登录进系统:CONNECT INTERNAL/密码。

 

注意点:

  1.当选择密码文件认证方式时,可以再向系统中加入其他超级用户。比如用以下语句把用户SCOTT加入超级用户之中:(由具有sysdba权限的人执行)

  SQL>GRANT SYSDBA TO SCOTT;这样SCOTT用户就具有了sysdba权限。注意,此时SCOTT用户可以以两种身份登录:SCOTT , SYS.SCOTT在登录时没有输入AS SYSDBA时,SCOTT是作为普通用户登录的。而当登录时输入了AS SYSDBA时,此时SCOTT登录进去的用户实际上为sys.

 

2.当前系统中的具有sysdba权限的用户名可以从数据字典视图v$pwfile_user中查询得到:

SELECT * FROM V$PWFILE_USERS;

 

3. 系统中最大的具有sysdba权限的用户数由创建密码文件时的ENTRIES参数决定。当需要创建更多的具有sysdba权限的用户时,就需要删除原有的密码文件,重新创建一个,在entries中输入足够大的数目。再启动Oracle。这时,所有原来被授权的超级用户都不再存在,需要重新授权。所以在重新创建密码文件前,先要查询该视图,记下用户名,再在创建完密码文件后重新授权。

 

   4运行orapwd时,一定要在数据库关闭的情况下,且最好先备份原来的密码文件。在数据库运行时执行orapwd,将不能远程以sysdba登录数据库,因为此时v$pwfile_user中具有sysdba权限的用户的记录已清空。

 

   5。选择password文件认证方式时,如以oracle用户(属于dba组)在数据库所在主机运行connect internalconnect / as sysbda 也不需口令,connect a/a as sysdba 即使用户a不存在也可登录数据库,因为这时还是采用操作系统认证。

 

6 Internal用户密码忘记的处理方法:

  有两种办法:

  1 ALTER USER SYS IDENTIFIED BY 新密码;//这同时也改变了Internal的密码,Oracle8I中通过

  2. 重新创建一个新的密码文件,指定一个新的密码。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12330444/viewspace-448467/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12330444/viewspace-448467/

cuizatu9720
关注
oracle赋权sysdba,Oracle 学习笔记:SYSDBA登陆权限问题
weixin_39781452的博客
04-06 714
本文环境配置:Oracle10gR2,Windows XPOracle的用户信息一般来说是保存在数据字典里的,所以常规用户在Oracle数据库没有启动的时候是无法登陆的。但有两类用户例外,这就是具有sysdba或者sysoper权限用户。Oracle sysdba或者sysoper用户的登陆有两种方式:一是通过OS认证,二是通过密码文件验证。究竟使用哪一种验证方式以及能否成功登陆取决于三个方面的...
oracle 的普通管理权限,Oracle命令管理账户和权限
weixin_29997937的博客
04-03 1734
方式一、登陆数据库SQL PLUS:步骤:Oracle - OraDb10g_home1 =>应用程序开发=>SQL PLUS用户名:system密码:tiger/admin退出数据库:exit方式二、命令行登陆数据库用户system登陆:1、快捷方式:FN+R,打开命令行。2、输入:sqlplus system/tiger 登陆数据库命令解析:Sqlplus :关键词,登陆数据库;S...
Oracle Sysdba权限认证管理
Yuzhanquan的专栏
12-06 819
1 概述   在ORACLE中有一种特殊级别权限——sysdba权限sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限sysdba管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在。以sysdba身份登陆,装载数据库、打开数据库。只有数据
Oracle对sysdba管理,sysdba权限管理[1]
weixin_36316494的博客
04-06 140
sysdba权限管理[1]以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!一般对sysdba管理有两种方式 操作系统认证和密码文件认证具体选择那一种认证方式取决于 你是想在Oracle运行的机器上维护数据库 还是在一台机器上管理分布于不同机器上的所有的Oracle数据库 若选择在本机维护数据库 则选择操作系统认证可能...
Oracle syssystem用户sysdbasysoper系统权限sysdbadba角色的区别
Raitim的专栏
12-24 1879
Oracle syssystem用户sysdbasysoper系统权限sysdbadba角色的区别   syssystem用户区别 1)最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dbasysdba,sy
总结sysdbasysoper权限
cssma46022的博客
05-29 576
权限 SYSDBA包含的权限: (1) Perform STARTUP and SHUTDOWN operations (2) ALTER DATAB...
Oracle数据库中超级管理SYSDBA权限控制
SYSDBA权限是数据库安全的核心组成部分,需要特殊注意和管理。 ## 1.2 SYSDBA权限的特点和作用 SYSDBA权限具有以下特点和作用: - 超级权限:具有SYSDBA权限用户能够执行数据库中的任何操作,包括对基础架构的...
如何对zxf用户授予sysdba权限
06-08
一般情况下不建议授予除了DBA管理员以外的用户sysdba权限。如果你确实需要授予zxf用户sysdba权限,可以按照以下步骤操作: 1. 以sys用户登录到数据库,执行以下命令: ``` ALTER USER zxf GRANT CONNECT, RESOURCE...
oracle用户权限管理使用详解
09-10
Oracle数据库系统是一个强大的关系型数据库管理系统,其用户权限管理是确保数据安全性的重要组成部分。本文将深入探讨Oracle用户权限管理的使用方法,以便更好地理解和管理数据库中的用户及其权限。 首先,Oracle中...
springboot以SYSDBA权限连接oracle
06-02
在 Spring Boot 中使用 JDBC 连接 Oracle 数据库并以 SYSDBA 身份连接的方式与普通的 JDBC 连接方式相似,只需在连接字符串中指定 SYSDBA 角色即可。...此权限非常强大,只应该授予需要执行系统级别操作的管理员。
linux添加sysdba权限,关于sysdbasysoper权限
weixin_36277197的博客
05-01 320
关于sysdbasysoper权限权限SYSDBA包含的权限:(1) Perform STARTUP and SHUTDOWN operations(2) ALTER DATABASE: open, mount, back up, or change character set(3) CREATE DATABASE(4) DROP DATABASE(5) CREATE SPFILE(6) A...
SYSDBASYSOPER具体权限联系与区别
qq_28931159的博客
10-21 498
SYSDBA SYSOPER STARTUP(启动数据库) STARTUP SHUTDOWN(关闭数据库) SHUTDOWN ALTER DATABASE OPEN/MOUNT/BACKUP ALTER DATABASE OPEN/MOUNT/BACKUP 改变字符集 NONE CREATE DATABASE(创建数据库) NO
Navicat premium使用数据泵导入dmp文件时提示需要SYSDBA角色解决
weixin_42288679的博客
01-15 5719
问题: 解决办法:(需要进入到远程oracle服务器上赋值账号sysdba权限,操作如下) 1)切换到oracle用户模式下: su - oracle   2)登录sqlplus:sqlplus xx/xx as sysdba (xx/xx :账号/密码) 3)赋值权限:grant sysdba to xx; (xx:账号) Navicat premium 设置如下选择角色:sysdba ...
Oracle 11g 关于权限DBASYSDBA的区别是什么
jose_chen_net的博客
02-12 1707
笔者查询后得出 DBA属于一个角色,也就是各种权限的综合; 而SYSDBA则是一种认证,也就是SYS的认证,可以对数据库进行shutdown等等的操作; 这里涉及到两个表即dba_role_privs和v$pwfile_users 先看DBA; 新建一个cat用户,赋予它DBA权限,然后执行各种操作 SQL> create user cat identified by cat; User...
syssystem用户sysdbasysoper系统权限dba角色的区别
最新发布
qq_48257021的博客
01-24 1150
SYS 用户:有最高级别的权限,可以做任何数据库操作,甚至可以对数据库的核心进行深层次的修改。它包含了数据库的元数据和内部信息,就好比是数据库的大总管,存储了数据库运行的关键信息,这些基表和视图对于oracle的运行是至关重要的,是数据库自带的,由数据库自己维护,不能手动更改。SYSTEM 用户SYSTEM 用户用于存储次要级别的内部数据,主要包括 Oracle 特性或工具的管理信息,相比之下,SYSTEM 用户存储的信息更像是数据库的助手,包括了一些管理工作的辅助信息,但不是必不可少的。
oracle数据库给用户授权DBA权限&Oracle查看哪些用户具有DBA权限
m0_46400195的博客
09-06 7765
数据库管理员(DBA)是负责管理和维护数据库系统的专业人员。DBA权限是指授予用户执行数据库管理员操作所需的权限和特权。这些权限包括对数据库的完全访问权,例如创建、修改和删除表、索引、视图等操作。
sysdba登录报错insufficient privileges的原因分析(r7笔记第64天)
杨建荣的学习笔记
12-31 317
今天碰到一个奇怪的小问题,看起来是一个非常简单的问题。ORA-01031: insufficient privileges#define SS_DBA_GRP "oins...
【跟我学ogg12.3.0.1】第二节【Oracle GoldenGate之Oracle篇】10、使用经典捕获的10个额外配置步骤
viviliving的专栏
11-06 1091
本章包含额外的配置和准备要求,这些要求仅在经典的capturemode中操作时才能提取。 这些需求补充了文档中记录的基本配置需求Configuring Capture in Classic Mode. Topics: 以经典捕获模式配置Oracle TDE数据 本节不适用于以集成捕获模式提取。 在Oracle RAC环境中使用经典捕获 当Extract在经典捕获模式下运行时,以下通用...
如何给数据库设置用户并赋权
HighGO
08-02 3907
目录 环境 症状 问题原因 解决方案 环境 系统平台:Linux x86-64 Red Hat Enterprise Linux 7 版本:4.7.6 症状 ERROR: 42501: permission denied for schema dbo; 问题原因 创建完用户和数据库未为数据库所在的模式赋权 解决方案 1、首先使用highgo用户通过命令创建数据库的用户 d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值