Oracle 登录认证及密码修改

2019独角兽企业重金招聘Python工程师标准>>>

• oracle忘了sys,system,scott密码后怎么办？

用sys登陆sqlplus，修改system,scott的密码（密码不能全是数字，并且不能是数字开头。否则会出现：ORA-00988: 口令缺失或无效）：

1. cmd;
2. sqlplus;
3. sys as sysdba

1. 用sys用户修改system,scott的密码

Alter  user  system  identified  by  system;

Alter  user  scott   identified by   tiger;

再连接到sys用户

Conn sys as sysdba(让输入口令时直接回车)

1. 用system用户也可以使用alter user 命令修改sys的密码

alter user sys identified by sysadmin

1. sys用户的登陆方式（XP下unix下好像不可以这么灵活）

1. orapwd命令设置sys密码

前提是要设置非OS认证

orapwd file=E:\oracle\product\10.2.0\db_

1\database\PWDorcl.ora  password=sysadmin

1. 查询dba权限的用户

select * from v$pwfile_users;（sys,system执行）

1. 一个很重要的命令，用于查询系统的一些设置参数

show parameter [REMOTE_LOGIN_PASSWORDFILE]

1. WIN系统下oracle的密码管理机制

在Oracle数据库实例的初始化参数文件中，REMOTE_LOGIN_PASSWORDFILE此参数控制着密码文件的使用及其状态。它可以有以下几个选项：

NONE：指示Oracle系统不使用密码文件，特权用户的登录通过操作系统进行身份验证；

EXCLUSIVE：指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除INTERNAL／SYS以外的用户信息，即允许将系统权限SYSOPER／SYSDBA授予除INTERNAL／SYS以外的其他用户。

SHARED：指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL／SYS帐号能被密码文件识别，即使文件中存有其他用户的信息，也不允许他们以SYSOPER／SYSDBA的权限登录。此设置为缺省值。

在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下，Oracle系统搜索密码文件的次序为：

在系统注册库中查找ORA_SID_PWFILE参数值（它为密码文件的全路径名）；

若未找到，则查找ORA_PWFILE参数值；

若仍未找到，则使用缺省值ORACLE_HOME\DATABASE＼PWDSID.ORA；其中的SID代表相应的Oracle数据库系统标识符。

认证过程：

os认证

    Oracle安装之后默认情况下是启用了os认证的，这里提到的os认证是指服务器端os认证。os认证的意思把登录数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os，那么此时在登录oracle数据库时不需要任何验证，如：

    SQL> connect /as sysdba

    已连接。

    SQL> connect sys/aaa@dmt as sysdba

    已连接。

    SQL> connect sys/bbb as sysdba

    已连接。

    SQL> connect aaa/bbb as sysdba

    已连接。

    SQL> show user

    USER 为 "SYS"

    SQL>

    不论输入什么用户（哪怕这个用户如aaa在数据库中根本不存在），只要以sysdba权限连接数据库，都可以连接上，并且连接用户是sys，这样很方便，有时候，如果忘记了数据库的密码，而又想登录数据库，可以通过这种方式，前提是在数据库服务器上；但是方便的同时也带来了一些安全隐患，于是很多人想屏蔽 os认证，在win下只要把oracle_home/NETWORK/admin/sqlnet.ora中的 SQLNET.AUTHENTICATION_SERVICES= (nts)nts改成none或者注释掉这句话（在前面加上#），就可以屏蔽os功能，要想以sys用户连上数据库必须输入正确的sys口令，如：

    SQL> connect /as sysdba

    ERROR:

    ORA-01031: 权限不足

    SQL> connect sys/aaa as sysdba

    ERROR:

    ORA-01017: 用户名/口令无效; 登录被拒绝

    SQL> connect aaa/bbb as sysdba

    ERROR:

    ORA-01031: 权限不足

    SQL> connect sys/system as sysdba

    已连接。

    SQL>

或者可以把oracle的安装用户从组ora_dba中删除掉，当然也可以直接把ora_dba这个组也删除，都可以屏蔽os功能。在 unix/linux下也可以在文件sqlnet.ora中增加SQLNET.AUTHENTICATION_SERVICES=(none)以及删除 dba(groupdel dba)组或者把oracle用户从dba组中删除都可以屏蔽os认证。利用这两种方法屏蔽os功能似乎总有些让人不放心，或者说不能让人完全信服，因为毕竟系统管理员还是可以创建ora_dba or dba组以及修改sqlnet.ora文件，如何彻底屏蔽os功能

PL/SQL developer登陆数据库（本地或者远程）

11.1、本地要安装客户端，使用oracle免费发放的instant client来代替oracle client,免去了安装的麻烦，下载instantclient-basiclite-nt-11.2.0.2.0.zip解压到你想要放到的任何目录，如：D:\oracle\instantclient_11_2，创建一个名叫tnsnames.ora的文件，放到该目录下，可以先创建成txt文档，保存完下面的内容再把扩展名.txt去掉：

11.2、配置本地tnsnames.ora（oracle\product\10.2.0\db_1\NETWORK\ADMIN\tnsnames.ora）文件(最好能从对应的服务器上拷贝到本地)也可以自己配置

ORCL =

  (DESCRIPTION =

    (ADDRESS = (PROTOCOL = TCP)(HOST = XP-201108211522)(PORT = 1521))

    (CONNECT_DATA =

      (SERVER = DEDICATED)

      (SERVICE_NAME = orcl)

    )

  )

    11.3、安装PL/SQL Developer

在Tools->Perference->Connection里面设置OCI Library和Oracle_Home，例如本机设置为：

Oracle Home ：OraDb10g_home1

OCI Library ：E:\oracle\product\10.2.0\db_1\bin\oci.dll

    11.4、右击”我的电脑” – “属性” – “高级” – “环境变量” – “系统环境变量”:

1>.选择”Path” – 点击”编辑”, 把 “D:\Oracle\instantclient_11_2;” 加入;

2>.点击”新建”, 变量名设置为”TNS_ADMIN”, 变量值设置为”D:\Oracle\instantclient_11_2;”, 点击”确定”;

3>.点击”新建”, 变量名设置为”NLS_LANG”, 变量值设置为”AMERICAN_AMERICA.ZHS16GBK”, 点击”确定”;

语言设置：

select userenv('language') nls_lang from dual; --SIMPLIFIED CHINESE_CHINA.ZHS16GBK

 

转载于:https://my.oschina.net/peakfang/blog/2874582