ORACLE口令文件及密码认证

最新推荐文章于 2021-04-07 21:30:22 发布
最新推荐文章于 2021-04-07 21:30:22 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: oracle 体系架构及基础 文章标签: oracle login 数据库 system windows 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyzhou_cn/article/details/7670496
版权

Oracle口令文件中存放sysdba/sysoper用户的用户名及口令,允许用户通过口令文件验证。

本文包括以下四部分:

1、使用orapwd创建口令文件

2、介绍口令文件的三种状态

3、在口令文件中添加用户

4、维护口令文件

5、密码认证

1.使用orapwd创建口令文件

什么时候需要创建口令文件?:口令文件损坏、口令文件丢失、需要修改超级用户口令时

orapwd的语法为:

orapwd file=<filename> password=<password> entries=<users> force=<y/n>

file:口令文件名称。

在Unix/Linux平台上,口令文件名称为orapwORACLE_SID ,存放路径为ORACLE_HOME/dbs;在Windows平台上,口令文件名称为PWDORALCE_SID.ora,存放路径为ORACLE_HOME/database。

 password:sys用户的密码。用sys登陆数据库,如果以alter user命令修改sys用户的口令,会自动更新数据字典和口令文件中sys用户的口令。

注:当remote_login_passwordfile=shared,是不允许修改sys用户密码的。

entries:文件允许存放特权用户的最大数量。

注:oracle口令文件的小大是按存放4个特权用户大小的整数倍创建和扩展的。例如口令文件由系统自动创建时,大小是1536字节,除sys外,可以存放4个特权用户,占用512字节,而其他1024字节,存放sys用户以及其它信息。当entries=5时,被创建的口令文件大小是2048,可以存放8个特权用户,而不是5个特权用户。所以扩展口令文件存放特权用户数时,最好是以4的倍数指定。

force:是否允许覆盖已存在的口令文件,这个参数在10g中才出现的。

2.介绍口令文件的三种状态

口令文件的状态由remote_login_passwordfile参数指定,该参数是静态参数,改变状态后需要重启实例生效。详细格式为:

remote_login_passwordfile=(none)|(exclusive)|(shared)

 none:不使用口令文件

exclusive:使用口令文件,但只能一个数据库实例使用,这是oarcle默认的方式。

shared:使用口令文件,多个数据库实例共享使用,只能识别sys用户。另外这种状态下不允许修改sys用户密码,也不允许添加别的特权用户。

3.在口令文件中添加别的用户

a.设置remote_login_passwordfile=exclusive

b.赋予用户sysdba特权:grant sysdba to username

c.收回用户sysdba特权:revoke sysdba from username

4.维护口令文件

(1)口令文件已满

这时需要重建用户数大的口令文件。具体步骤如下:

   a.查看v$PWFILE_USERS试图中,记录下有哪些特权用户。

    b.删除口令文件,或者在10g中,指定force=y,允许覆盖已存在的口令文件。

   c.建立entries的值比较合理的口令文件。

   d.将原来拥有特权的用户,再次赋予特权,并添加新的特权用户。

(2)删除口令文件

如果不需要口令文件验证用户信息,这时把remote_login_passwordfile的值设置为none,并删除口令文件。这时oracle不允许远程通过sysdba或sysoper身份登陆。

5、密码认证:

什么是DBA认证  具有sysdba----对应的是sys用户-----root, sysoper对应的是 system用户-----权限稍小. 权限的用户就叫DBA权限
Sys权限最大,属于sysdba sysoper两个权限。System只属于sysoper.

身份认证的方式:

    a、使用与操作系统集成的身份认证   用户oracle属于DBA组就具有管理组权限,sqlplus "/as sysdba"就可以直接登录到数据库。

    b、使用oracle数据库的密码文件进行身份认证。

    c、决定密码文件认证还是操作系统认证   参数文件REMOTE_LOGIN_PASSWORDFILE=none| exclusive |shared  

 sql> show parameter REMOTE_LOGIN_PASSWORDFILE

 none 表示不使用密码文件认证,

 exclusinve  默认 表示要进行密码文件认证 自己独占使用  指示只有一个数据库实例可以使用此密码文件。

 只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息,即允许将系统权限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户

 shared 表示也要密码文件认证,不同的实例dba用户可以共享密码文件 用于特殊情况下,比如:asm下。 
     指可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL/SYS帐号能被密码文件识别,即使文件中存有其他用户的信息,
    也不允许他们以SYSOPER/SYSDBA的权限登录。此设置为缺省值。
    
    sql>alter system set remote_login_passwordfile=shared scope=spfile;

                sql>startup force;

                sql>show parameter pass;

 

d、另外一个文件 $ORACLE_HOME/network/admin/sqlnet.ora  添加下面:

    SQLNET.AUTHENICATION_SERVICES=none | all | nts

 none关闭OS认证,只能用密码文件认证  

 all 用于linux/unix系统,关闭本机密码文件认证,采用操作系统认证,但远程(异机)可以密码文件认证
  
 nts主要用于windows系统

 

tonyzhou_cn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle_OS认证口令文件认证详解
07-31
概述:本文只讨论 OS 认证口令文件认证方式的配置方法,如何配置以及使用OS 认证口令文件认证方式验证SYSDBA/SYSOPER 权限。 在开始学 Oracle 的时候有件事一直让我感觉很奇怪,就是为什么在数据没有起来的时候...
Oracle 11G密码180天过期后的修改方法
09-10
用户密码接近或已经过期,尝试登录时,Oracle会返回错误提示,如"ORA-28002: 7 天之后口令将过期"或"ORA-28001: the password has expired"。这些错误意味着用户必须按照特定的步骤来更或解除密码过期的限制。...
oracle文件夹已满,oracle 归档空间满的解决办法
weixin_34582773的博客
04-03 589
问题现象:通过命令提示符登陆数据库,一般提示“ora-03113:通信通道的文件结尾”错误,查看trace日志,可以看到详细信息。部分摘录如下(橙色部分给出了建议方案):Errors infile g:\app\administrator\diag\rdbms\orcl\orcl\trace\orcl_ora_1368.trc:ORA-19815: 警告: db_recovery_file_des...
oracle口令文件在哪,oracle中的口令文件
weixin_31088435的博客
04-04 618
查看口令文件中的用戶,可以查看v$pwfile_users視圖,該視圖包含了被授予sysdba或sysoper系統權限的用戶。口令文件的維護當授權給一個用戶sysdba或sysoper權限的時候,收到ora-1996的錯誤,你要創建一個大的口令文件然后在給用戶授權。確保entries參數比你需要的要大。當用戶被授予sysdba,sysoper權限的時候,用戶的名字和權限信息被加入到口令文件中,前提...
oracle创建口令文件,创建Oracle口令文件
weixin_36087895的博客
04-04 442
其实创建Oracle口令文件非常的简单,但为了防止自己忘记,还是做一下记录。其实创建Oracle口令文件非常的简单,,但为了防止自己忘记,还是做一下记录。orapwd file=/u01/app/oracle/product/10.2.0/db_1/dbs/orapworacledb password=oracle entries=10[oracle@oracle10g dbs]$ orapwdU...
oracle密码文件认证,os认证密码文件认证
weixin_32123259的博客
04-02 139
os认证密码文件认证发布时间:2008-04-09 15:31:45来源:红联作者:Htgiotoracle数据库通过sqlnet.ora文件中的参数SQLNET.AUTHENTICATION_SERVICES,PFILE(或SPFILE)文件中的参数REMOTE_LOGIN_PASSWORDFILE和口令文件PWDsid.ora三者协同作用实现身份认证。SQLNET.AUTHENTICATIO...
oracle 口令验证文件,Oracle OS认证口令文件认证的简要解析
weixin_28197941的博客
04-07 228
前言发现有很多人提问数据库身份认证方面的问题,基此就oracle的身份认证做个简要解析,希望这篇文档对遇到类似问题的朋友有所裨益。文中错误之处请大家指正,不足之处请大家补充!环境windows2000+sp4,oracle9.201oracle软件以oracle帐户安装一、sysdba的权限sysdba(sysoper和normal)是登录数据库的身份,与角色(dba、resource)、对象权限...
oracle登陆认证方式教学内容.pdf
最新发布
06-10
但在Linux环境下,即使没有明确设置SQLNET.AUTHENTICATION_SERVICES,操作系统认证Oracle密码认证也是共存的。 2. **基于Oracle认证(Password File Authentication, NONE)** 当SQL...
oracle中os认证,参数remote_login_passfile,口令文件(转)[文].pdf
10-11
Oracle口令文件,通常位于`$ORACLE_HOME/database/pwdsid.ora`,用于存储拥有`sysdba`或`sysoper`权限的用户信息。使用口令文件的好处是,即使数据库服务未运行,仍可通过口令文件验证连接数据库。客户端若要以`...
Oracle登录认证方式探讨.doc
08-15
此外,修改sqlnet.ora文件或重建口令文件(orapwORACLE_SID)也可能影响已拥有sysdba和sysoper权限的用户。如果改变了认证方式,这些用户可能需要重获取相应的权限。 总的来说,选择合适的登录认证方式取决于安全...
Oracle口令文件
09-29
详细讲述了Oracle数据库口令文件的作用、创建以及使用。
oracle os 认证,关于oracle os认证口令文件认证的简要解析(转载:南非蚂蚁社区)...
weixin_33242795的博客
04-04 121
环境windows2000+sp4,oracle9.201oracle软件以oracle帐户安装一、sysdba的权限sysdba(sysoper和normal)是登录数据库的身份,与角色(dba、resource)、对象权限及系统权限有所区别,登录身份表明了可对数据库的整体进行哪些操作,sysdba有些类似unix下的root帐户。sysdba的权限或可对数据库进行的操作:startup,shu...
oracle口令就是密码吗,如何修改Oracle用户密码(不改变原密码
weixin_36182029的博客
04-02 320
如何修改Oracle用户密码有的人回答说这个不是很简单吗 alter user identified by +密码如果不知道用户密码情况下,不能改变原始密码呢(适用于用户密码过期)测试如下第一种是user$中的password 值去替换密码 但是根据资料上说12.2以后就不让用了(不知道确定还是不确定)SQL> alter user dbmt identified by dbmt;Us...
怎样使用oracle口令认证方式
climb1111的博客
07-21 191
1、把INIT.ORA中REMOTE_LOGIN_PASSWORD设置为EXCLUSIVE 或SHARED.使用EXCLUSIVE表示只有当前INSTANCE使用这个password文件。而且允许有别的用户作为sysdba登录进...
ASM认证口令文件
cuangu9341的博客
02-28 165
ASM认证 ORACLE ASM 实例没有数据字典,所以连接ASM 实例只能通过如下三种系统权限来进行连接: SYSASM,SYSDBA,SYSOPER. 可以通过如下三种模式来连接ASM 实例: ...
在什么情况下使用Oracle密码文件?如何建立密码文件
fuzhangpeng的专栏
10-01 3417
当我们希望可以在远程做为SYSDBA用户登陆到Oracle并启动维护数据库时就需要建立密码文件。建立密码文件通过以下几步来完成。 1,进入到sqlplus界面中更改remote_login_passwordfile参数来启动密码文件支持 Alter system remote_login_passwordfile= scope=spfile 说明:none:不启动密码文件支持 Exclus
oracle创建口令文件,创建Oracle 口令文件
weixin_42361112的博客
04-04 265
其实创建Oracle口令文件非常的简单,但为了防止自己忘记,还是做一下记录。orapwd file=/u01/app/oracle/product/10.2.0/db_1/dbs/orapworacledb password=oracle entries=10[oracle@oracle10g dbs]$ orapwdUsage: orapwd file= password= entries= f...
创建oracle 口令文件
shangxinyu0907的专栏
01-06 608
其实创建口令文件非常的简单,但为了防止自己忘记,还是做一下记录。 orapwd file=/u01/app/oracle/product/10.2.0/db_1/dbs/orapworacledb password=oracle entries=10 [oracle@oracle10g dbs]$ orapwd Usage: orapwd file= password= entries= f
oracle 口令验证文件,Oracle OS认证以及口令文件
weixin_31243809的博客
04-07 323
1.OS认证Oracle安装之后默认情况下是启用了OS认证的,这里提到的os认证是指服务器端os认证。OS认证的意思把登录数据库用户口令校验放在了操作系统一级。如果以安装Oracle时的用户登录OS,那么此时在登录Oracle数据库时不需要任何验证,如:SQL> connect /as sysdba已连接。SQL> connect as sysdba已连接。SQL> con...
oracle创建口令文件
05-23
Oracle数据库中,可以使用口令文件来进行身份验证。下面是创建口令文件的步骤: 1. 在服务器上创建一个文本文件文件名可以自己定义,比如说pwdfile.txt。 2. 使用orapwd命令创建口令文件,命令格式如下: ``` orapwd file=<path>/pwdfile.txt password=<password> entries=<num_entries> ``` 其中,<path>是口令文件的路径,<password>是你想设置的密码,<num_entries>是最多允许的用户数。 3. 设置口令文件的权限,只有oracle用户和dba组才可以访问该文件: ``` chmod 640 <path>/pwdfile.txt chown oracle:dba <path>/pwdfile.txt ``` 4. 在数据库参数文件中添加以下参数: ``` REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE ``` 5. 重启数据库使配置生效。 这样,口令文件就创建好了,可以用于进行身份验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值