达梦数据库SYSDBA密码攻略

刚接触达梦数据库，SYSDBA用户的密码和其它数据库有所不同，因为如果忘记它并且数据库里再无其它拥有DBA角色的用户，那就真的要凉凉了。

如果达梦数据库部署在类似于LINUX的操作系统上，密码、端口都是走默认的，这时在本机上登录环境非常简单，只需敲DISQL再来两次回车即可登录：

[dmdba@localhost GBK]$ disql
disql V8
用户名:
密码:

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间 : 8.239(ms)

如果SYSDBA的密码有做过更改，又忘记了密码。此时登录肯定是会失败的，并抛出[-2501]:用户名或密码错误。

dmdba@localhost GBK]$ disql  
disql V8
用户名:
密码:
[-2501]:用户名或密码错误.

这时如果数据库里有用户拥有DBA角色，并且可以正常登录。我们可以用这个用户更改SYSDBA密码。

[dmdba@localhost bak]$ disql test1/test_0001

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间 : 5.329(ms)
disql V8
SQL> 
SQL> alter user SYSDBA identified by SYSDBA_2022;
操作已执行
已用时间: 7.871(毫秒). 执行号:600.
SQL> 
SQL> exit
[dmdba@localhost bak]$ disql
disql V8
用户名:SYSDBA
密码:

服务器[LOCALHOST:5236]:处于普通打开状态
登录使用时间 : 4.751(ms)
SQL> 

达梦数据库也留有一个参数来解决这个问题，本地验证参数：ENABLE_LOCAL_OSAUTH。

这个参数的默认值为0，不容许本地验证。并且该参数还有另外两个特点：1、只有拥有DBA权限的用户才可以更改。2、该参数只有更改、重启后才能生效。那么这就陷入了一个死循环，除非在安装数据库的时候就将这个参数值设为1，为以后忘记密码做准备。

查看参数ENABLE_LOCAL_OSAUTH

SQL> select para_name,para_value,para_type from v$dm_ini where para_name='ENABLE_LOCAL_OSAUTH';

行号       PARA_NAME           PARA_VALUE PARA_TYPE
---------- ------------------- ---------- ---------
1          ENABLE_LOCAL_OSAUTH 0          READ ONLY

尝试用普通用户修改
sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);

总共1个语句正依次执行...
[执行语句1]:
sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);
执行失败(语句1)
-5565: 没有修改INI配置参数的权限
1条语句执行失败

用拥有DBA角色的用户更改

sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);

总共1个语句正依次执行...
[执行语句1]:
sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);
执行成功, 执行耗时1毫秒. 执行号:701
影响了0条记录
1条语句执行成功

重启数据库使其生效

我们继续尝试用SYSDBA本地登录，依旧有问题

[dmdba@localhost ~]$ disql /@localhost as sysdba
[-2512]:未经授权的用户.
disql V8

我们还需要做如下操作：

groupadd dmdba

usermod -a -G dmdba dmdba

再切换到dmdba用户，尝试登录：

[dmdba@localhost ~]$ disql /@localhost as sysdba

服务器[localhost:5236]:处于普通打开状态
登录使用时间 : 26.157(ms)
disql V8
SQL>

现在我们就可以更改SYSDBA的密码了。

总结：

我们强烈建议妥善保管重要用户的密码，出于安全考虑，并不建议在安装数据库时将ENABLE_LOCAL_OSAUTH参数的值调整为1.

社区地址：https://eco.dameng.com