oracle的口令文件

最新推荐文章于 2022-11-19 20:45:33 发布
最新推荐文章于 2022-11-19 20:45:33 发布
阅读量316 收藏
点赞数
分类专栏: sql 文章标签: Oracle Unix Windows Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19529/article/details/81930242
版权

    Oracle中的口令文件存放着系统的特权用户(sysdba, sysoper)用户的用户名及口令,允许用户通过口令文件验证,在数据库未启动之前登陆从而启动数据库。如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.

    口令文件存放路径一般为:

        WINDOWS下:%ORACLE_HOME%\DATABASE\PWD<oracle_sid>.ora

        UNIX/LINUX 下:$ORACLE_HOME/dbsdbs/orapw<oracle_sid>

    如果访问本地的数据库的话,只需要当前用户是被加到操作系统的相应group即可。

 

Operating System GroupUNIX User GroupWindows User Group
OSDBAdbaORA_DBA
OSOPERoperORA_OPER

 

Oracle验证过程:

 

 

 

  

一、设置由操作系统验证的用户

    WINDOWS下改变%ORACLE_HOME%\NETWORK\ADMIN\sqlnet.ora内容:SQLNET.AUTHENTICATION_SERVICES= (NTS)

    UNIX下$ORACLE_HOME/network/admin/sqlnet.ora内容:SQLNET.AUTHENTICATION_SERVICES = (ALL) 就使用了操作系统级别认证,就可以不用输入密码,甚至用户名都不用(sqlplus "/ as sysdba")就可以以sysdba的身份登陆系统(此时不通过口令文件认证).

 

    如果Oracle数据库不允许远程SYSDBA/SYSOPER身份登录远程要使用操作系统的认证。则必须用安全的连接,这个是在管理工具NET8中设。很多普遍的协议,如:tcp/ip,decnet都是不安全的。将oracle启动参数REMOTE_LOGIN_PASSWORDFILE 设置为NONE,对于8.1.x或更高版本此参数的缺省值是EXCLUSIVE,在较早的Oracle 版本中缺省值是NONE

二、设置使用口令文件验证
    把sqlnet.ora内修改:SQLNET.AUTHENTICATION_SERVICES= (NONE)

 

这个时候就需要用到pwd file了,如果这个时候还是任意输入密码,或者用"/" 来登陆就会出现错误 

ORA-01031: insufficient privileges
ORA-01017: invalid username/password; logon denied

 

    对于远程用户来说,将REMOTE_LOGIN_PASSWORDFILE 设置为EXCLUSIVE 或SHARED

        EXCLUSIVE:表明只有一个例程可以使用口令文件,并且该口令文件包含除SYS 和INTERNAL以外的名称
        SHARED: 表明可以有多个例程可以使用口令文件口令文件可以识别的用户只有SYS 和INTERNAL

 

三、重建修改口令文件

    由于口令文件是二进制文件,而且密码都是加密的,所以从pwd file是很难看到sys的密码的。这个时候我们可以先重命名备份原pwd file再用orapwd命令来重新创建pwd file,也可以加参数force=y直接覆盖原来的密码(否则如果已经存在密码时会报OPW-00005: File with same name exists - please delete or rename) entries表示允许以SYSDBA/SYSOPER权限登录数据库的最大用户数,如果用户数超过这个值只能重建口令文件,增大entries。
widows下输入

host orapwd file=<fileName> passwod=<password> entries=<users>

   

    Oracle提供了一个视图v$pwfile_users 来方便查看pwd file里面有哪些特权用户: 

select * from v$pwfile_users;

 

 

也可以通过grant sysdba to 和revoke sysdba from 把一个用户加入或移出口令文件

iteye_19529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle口令文件
09-29
详细讲述了Oracle数据库口令文件的作用、创建以及使用。
ORACLE口令文件
最新发布
DBA_Benjamin的博客
07-25 346
oracle口令文件
oracle启动文件是什么意思,Oracle数据库的启动——口令文件的作用
weixin_29474431的博客
04-04 251
Oracle 10g之前,启动到Mount状态,数据库需要具备的另外一个重要文件口令文件,在Unix/Linux上,该文件位于$ORACLE_HOME/dbs目录下,缺省的名称为orapw。而在Windows上,文件位于%ORACLE_HOME%\database目录下,缺省的名称为PWD.ora,注意这二者的区别,还要注意ORACLE_SID的大小写。口令文件中存放SYSDBA/SYSOPE...
Oracle 口令文件:即 oracle密码文件
Data & Analysis
07-23 1370
一:文件路径位置 [oracle@localhost db_1]$ cd $ORACLE_HOME/dbs [oracle@localhost dbs]$ ls dbsorapwPROD1 hc_orcl.dat initneworcl.ora initorcl.ora lkNEWORCL lkPROD1 orapwneworcl spfileorcl.ora t...
Oracle 密码文件
anjichan4261的博客
05-20 281
--============================== -- Oracle 密码文件 --============================== /* 一、密码文件 作用:主要进行DBA权限的身份认证 DBA用户:具有sysdba,sysoper权限的用户被称为dba用户。默认情况下sysdba角色中存在sys用户,sysoper角色中存...
如何管理oralce口令文件和参数文件
u011868279的博客
11-19 786
如何管理oralce口令文件和参数文件
Oracle11g口令过期的解决办法整理
12-26
Oracle11g口令过期的解决办法整理
Oracle使用配置文件创建口令管理策略
03-04
本文将为大家介绍Oracle使用配置文件创建口令管理策略。
Oracle_OS认证与口令文件认证详解
07-31
概述:本文只讨论 OS 认证和口令文件认证方式的配置方法,如何配置以及使用OS 认证和...后来看到关于Oracle 口令文件相关资料的时候才豁然开朗:数据库认证信息并不一定存在数据库中的,这点和SQL Server 很是不一样。
oracle 数据库概要文件
10-15
profile 概要问价,资源限制以及用户口令等限制
oracle 口令文件
IT职场成长课
05-05 189
os认证 oracle安装之后默认情况下是启用了服务器端os认证。 也就是将登录数据库的用户和口令校验放在了操作系统一级,你拥有了安装oracle时的用户操作系统的认证,默认也就拥有了sys用户的认证。 此时你以sysdba角色登陆的话是不用校验用户名和密码。以任何用户名和密码都能登陆成功。 SQL&gt; connect / as sysdba 已连接。 SQL&gt; connec...
Oracle OS认证以及口令文件
David Dai -- Focus on Oracle
10-28 6952
1.OS认证Oracle安装之后默认情况下是启用了OS认证的,这里提到的os认证是指服务器端os认证。OS认证的意思把登录数据库的用户和口令校验放在了操作系统一级。如果以安装Oracle时的用户登录OS,那么此时在登录Oracle数据库时不需要任何验证,如:SQL> connect /as sysdba已连接。SQL> connect sys/aaa@test as sysdba已连接。SQL>
oracle 服务名丢失,win2003 oracle服务丢失后恢复的一个例子
weixin_35587674的博客
04-04 143
早上开发人员反应,客户处新装的win2003系统的oracle 服务被360误删除了。他使用以下命令注册了oracle 服务。C:\Documents and Settings\gao>oradim -new -sid lirgz -srvc OracleServiceLirgz -intpwd oracle -pfile e:\oracle\pfile_lirgz.ora服务注册后,手动...
oracle 中的口令管理,oracle口令文件的管理
weixin_36484814的博客
04-03 1735
1. 口令文件的创建可以使用oracle的orapwd命令来创建口令文件口令文件的路径:$ORACLE_HOME/dbs,文件格式:orapw$ORACLE_SID[oracle@node01 dbs]$ orapwdUsage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file...
oracle口令文件
zuixinnet的专栏
04-23 692
oracle口令文件oracle口令文件用于存储拥有部分特权用户的口令。 1:oracle口令文件的创建 orapwd file= password= entries= force= nosysdba= 说明 file  创建的密码文件 password  创建的口令(sys用户) entries=MAX_USER  口令文件中可以存放的最大用户数。即拥有sysdba和sysoper
ORACLE学习详解
weixin_72741024的博客
11-15 436
oracle数据库的学习01
Oracle中SQL*plus常用命令
热门推荐
上善若泪
05-26 5万+
目录 1 SQL*plus工具 1.1 oracle自带的工具 1.2 cmd命令 2 SET 命令概述 2.1使用 SET 命令设置运行环境 2.1.1PAGESIZE 变量 2.1.2NEWPAGE 变量 2.1.3 LINESIZE 变量 2.1.4 PAUSE 变量 2.1.5 NUMFORMAT 变量 3 SQL*plus的常用命令 3.1 HELP 命令 3.2 DESCRIBE 命令 3.3 SPOOL 命令 3.4 DEFINE 命令 3.5 SHOW....
Oracle口令文件详解
cuanyileng9247的博客
09-14 407
PWD$SID.ora 文件位置:$ORCLE_HOME/database目录下 作用:主要进行DBA权限的身份认证 默认情况下sysdba角色中存在sys用户,sysoper角色...
oracle创建口令文件
05-23
Oracle数据库中,可以使用口令文件来进行身份验证。下面是创建口令文件的步骤: 1. 在服务器上创建一个文本文件文件名可以自己定义,比如说pwdfile.txt。 2. 使用orapwd命令创建口令文件,命令格式如下: ``` orapwd file=<path>/pwdfile.txt password=<password> entries=<num_entries> ``` 其中,<path>是口令文件的路径,<password>是你想设置的密码,<num_entries>是最多允许的用户数。 3. 设置口令文件的权限,只有oracle用户和dba组才可以访问该文件: ``` chmod 640 <path>/pwdfile.txt chown oracle:dba <path>/pwdfile.txt ``` 4. 在数据库参数文件中添加以下参数: ``` REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE ``` 5. 重启数据库使配置生效。 这样,口令文件就创建好了,可以用于进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值