Oracle 密码文件与用户密码的关系

今天一位同事接到一项任务是修改数据库SYS和SYSTEM用户的密码,老大在布置任务的时候还带了一句别忘了同步密码文件,于是想到了自己前几天写的一篇博客介绍Oracle密码文件的,当时只是写了如何创建密码文件,如何远程使用SYSDBA登录数据库做操作,但是并没有提到密码文件中用户的密码跟数据库中用户的密码是否有关系。

下面来测试一下,我用的平台是11.2.0.4

首先修改SYS的密码

[email protected]>alter user sys identified by zhaoxu;

User altered.
--由于11g里dba_user视图里的password是空值,所以选择user$视图
[email protected]>select password from user$ where name=‘SYS‘;

PASSWORD
------------------------------------------------------------------------------------------
C53B64BC84353309
--建议remote_login_passwordfile需要为EXCLUSIVE
[email protected]>show parameter remote_login_passwordfile

NAME				     TYPE			       VALUE
------------------------------------ --------------------------------- ------------------------------
remote_login_passwordfile	     string			       EXCLUSIVE

创建一个密码文件然后测试远程登录

#创建一个与SYS用户密码相同的密码文件
[[email protected] dbs]$ cd $ORACLE_HOME/dbs
[[email protected] dbs]$ orapwd file=orapworcl entries=3 password=zhaoxu
[[email protected] dbs]$ ls -l orapworcl 
-rw-r----- 1 oracle oinstall 1536 Dec 26 21:32 orapworcl
#测试连接成功
[c:\~]$ sqlplus sys/[email protected]/orcl as sysdba

SQL*Plus: Release 12.1.0.1.0 Production on 星期一 12月 26 21:34:22 2016

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

连接到: 
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> select password from user$ where name=‘SYS‘;

PASSWORD
------------------------------------------------------------
C53B64BC84353309
#密码的HASH值没有变化

#创建一个与SYS密码不同的密码文件
[[email protected] dbs]$ orapwd file=orapworcl entries=3 password=luoxi force=y
[[email protected] dbs]$ ls -l orapworcl 
-rw-r----- 1 oracle oinstall 1536 Dec 26 21:36 orapworcl
#测试连接,使用原密码文件的密码登录不成功,使用新密码文件的密码登录成功,但是SYS用户的密码HASH值仍没有变
[c:\~]$ sqlplus sys/[email protected]/orcl as sysdba

SQL*Plus: Release 12.1.0.1.0 Production on 星期一 12月 26 21:36:20 2016

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied

[c:\~]$ sqlplus sys/[email protected]/orcl as sysdba

SQL*Plus: Release 12.1.0.1.0 Production on 星期一 12月 26 21:36:30 2016

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

连接到: 
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> select password from user$ where name=‘SYS‘;

PASSWORD
------------------------------------------------------------
C53B64BC84353309

测试直接修改SYS用户密码,查看密码文件会有什么变化

#修改SYS密码成功,密码HASH值与之前不同
[email protected]>alter user sys identified by oracle;

User altered.

[email protected]>select password from user$ where name=‘SYS‘;

PASSWORD
------------------------------------------------------------------------------------------
8A8F025737A9097A
#查看密码文件,在修改SYS密码时密码文件也有更新
[[email protected] dbs]$ ls -l orapworcl 
-rw-r----- 1 oracle oinstall 1536 Dec 26 21:39 orapworcl
#测试远程登录,使用luoxi密码已不能登录数据库,但修改的SYS密码可以登录数据库
[c:\~]$ sqlplus sys/[email protected]/orcl as sysdba

SQL*Plus: Release 12.1.0.1.0 Production on 星期一 12月 26 21:41:50 2016

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

ERROR:
ORA-01017: invalid username/password; logon denied

[c:\~]$ sqlplus sys/[email protected]/orcl as sysdba

SQL*Plus: Release 12.1.0.1.0 Production on 星期一 12月 26 21:41:58 2016

Copyright (c) 1982, 2013, Oracle.  All rights reserved.

连接到: 
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL>

总结一下:修改SYS密码时,会同时修改密码文件中的密码,保持一致;如果是手工创建的密码文件,密码文件中的密码可以与SYS密码相同也可以不同,都不影响远程登录。不过还是建议全SYS密码与密码文件中的密码一致,以免需要急用远程登录时密码反而不对,造成维护上的问题。

查询MOS上也有相关的文档:Password or SYS Doesn‘t Match the Hash Value in USER$ (文档 ID 2139304.1)

时间: 2024-10-29 16:08:37

Oracle 密码文件与用户密码的关系的相关文章

破解Grub系统启动密码和单用户密码

破解Grub系统启动密码和单用户密码 1进入救援模式 2选择默认OK 3选择默认OK 4选择NO,不创建网络. 5选择Continue继续 6选择默认OK 7选择默认OK 选择开启shell Start shell OK 9使用df命令查看分区挂载信息 10使用chroot /mnt/sysimage 切换到根目录下. 11然后在使用vi编织grub.conf 12删除单用户或系统加密两行内容,可实现开机无密码正常启动和无密码即可进入单用户模式. 13exit退出根目录,reboot重启即可.

oracle如何修改单个用户密码永不过期

Oracle的密码过期规则是用Profile来管理的,系统默认只有一个Profile(DEFAULT),该profile的密码过期规则为180天:而所有的用户都使用该DEFAULT的profile,所以如果修改DEFAULT的过期规则会影响所有的用户.如果你想修改某个用户的密码让其永不过期,则需要新建一个profile,修改该profile的过期规则为无限期,这样该用户的过期规则会改变,并且不会影响到其他用户. 首先查看用户的proifle是哪个,一般是default: sql>SELECT u

Oracle登陆及修改用户密码

16:20 2013/7/7 Oracle 登陆 管理员登陆 sqlplus sys/root as sysdba (密码认证)这个root是安装数据库最初你输入的口令 sqlplus     /as  sysdba (主机认证 要求系统用户就是DBA用户) 普通登陆 sqlplus scott/tiger(如果密码没有修改就是tiger)tiger是安装最后一步我们解锁的scott账户密码随便一般就用tiger 解锁改密码只有以系统管理员身份才能改 解锁 alter user scott ac

Apache 使用密码文件验证用户

使用文本文件作为密码文件 ? 创建密码文件 需要使用htpasswd.exe文件来创建用户密码文件 语法: ????htpasswd -c '文件完整路径' 用户名 向一个用户密码文件中添加一个新用户 语法: ????htpasswd '文件完整路径' 用户名 从一个用户密码文件中删除一个用户 语法: ????htpasswd -D '文件完整路径' 用户名

【Oracle】ora-28002提示用户密码即将过期的解决办法

-- 1.首先查看用户的配置文件中的用户密码生命周期,一般情况下默认是180天.登录时系统提示ora-28002该用户即将过期 -- 如果我们不希望修改密码,可以修改一下oracle的配置文件 SELECT * FROM dba_profiles WHERE resource_name='PASSWORD_LIFE_TIME'; -- 2.修改default的profile密码策略为无限制(UNLIMITED) alter profile default limit password_life_

修改kvm虚拟机的root密码和其他用户密码

前面因为kvm虚拟机的root密码被客户搞丢了,这个确实比较着急,我想到一个直接替换/etc/shadow文件的密码文件方法,可以实现修改密码. 安装编辑工具 参见:http://mrdeng.blog.51cto.com/3736360/1919600 在你的另外的机器上面,查看root的shadow文件,复制root的密码文件 virsh xxxx shutdown  关掉虚拟机 virt-edit  xxx /etc/shadow 文件,替换掉root的shadow文件 virsh xxx

burp suite爆破账号密码之登录用户密码

Burp 开启监听模式 浏览器配置好burp的监听端口代理之后 输入账号admin,密码随便输入 点击登录后,burp会拦截到请求信息 右键发送到intruder 然后点击进入intruder 等待爆出完成 关闭burp监听,进行输入验证 登录成功. 原文地址:https://www.cnblogs.com/mrlpl/p/12293661.html

(转)Oracle 密码文件

--============================== -- Oracle密码文件 --============================== /* 一.密码文件 作用:主要进行DBA权限的身份认证 DBA用户:具有sysdba,sysoper权限的用户被称为dba用户.默认情况下sysdba角色中存在sys用户,sysoper角色中存在system用户 二.Oracle的两种认证方式: 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份认证 三.密码

oracle 密码文件文件

密码文件作用: 密码文件用于dba用户的登录认证. dba用户:具备sysdba和sysoper权限的用户,即oracle的sys和system用户. 本地登录: 1)操作系统认证: [[email protected] ~]$ sqlplus "/as sysdba" [[email protected] ~]$ sqlplus / as sysdba [[email protected] ~]$ sqlplus sys/tiger as sysdba 2)密码文件认证: [[ema