oracle-6-密码文件

密码文件属于database的一部分

密码文件的作用:DBA用户的身份认证

当具有sysdba和sysoper的权限的时候就是dba 用户

默认情况下

sysdba就是sys,他的权限最大

sysoper就是system

登录Oracle数据库可以有两种身份验证的方法

(1)使用操作系统集成的身份验证

(2)使用Oracle数据库的密码文件进行身份验证

他们连个的应用场景

if 本地登录

  (1)使用操作系统认证

  (2)密码文件认证

[[email protected] dpdump]# id oracle
uid=1101(oracle) gid=1000(oinstall) 组=1000(oinstall),1300(dba),1301(oper)

我们看到oracle 用户是属于dba这个组的,所以具备dba这个组的权限的,默认情况下他具备了操作系统的权限,可以不适用密码就可以登录了(使用操作系统里的用户名和密码,然后就可以进去了)

sqlplus / as sysdba

SQL> 这种情况下我们就是用sys用户登陆进来的
SQL> show user
USER is "SYS"

什么是密码文件认证

密码文件目录$ORACLE_HOME/dbs

密码文件是$ORACLE_HOME/dbs/orapw<SID>

下面的 orapwesbtest就是esbtest这个实例的密码文件

比如说我现在给这个密码文件删除了,我们来看看

[[email protected] dbs]$ sqlplus sys/[email protected] as sysdba

如果密码文件被删除了,则创建一个密码文件

比如这里的 orapwesbtest 密码文件丢失了,我们用下面的这个方法生成密码文件

orapwd file= orapwesbtest password=yizhenuplooking  entries=1

决定是密码文件认证还是OS认证,由两个参数决定

参数(1)

remote/login/passwordfile=none|exclusive|shared

none 不适用密码问津啊认证

execlusive 要密码文件认证,自己独占使用(这个是默认的)

shared  要密码文件认证,不同的实例dba用户可以共享文件

要是有密码文件认证,则sys用户就不能远程登录了

参数(2)

$ORACLE_HOME/network/admin/sqlnet.ora  

文件里面添加下面这一行

SQLNET.AUTHENTCICATION_SERVICES=none|all|nts

none   代表关闭操作系统认证,只能密码认证

all   用于linux/unix平台,关闭本机密码文件认证,采用操作系统认证,但是远程(不是自己的机器)可以使用密码文件认证,但是本机是不可以登陆的

nts  是windows 平台的,暂时不做讨论

这两个参数可以配合使用,不同的搭配,会有不同的效果

密码文件的管理:

密码文件的额建立:

看一下怎么使用的 orapwd
Usage: orapwd file=<fname> entries=<users> force=<y/n> ignorecase=<y/n> nosysdba=<y/n>

where
    file - name of password file (required),密码文件的名字orapw<SID>
    password - password for SYS will be prompted if not specified at command line,sys用户的密码
    entries - maximum number of distinct DBA (optional),可以有多少个sysdba,sysoper权限用户放到密码文件中去,实际可以放的用户密码文件比这个数大
    force - whether to overwrite existing file (optional),  force 默认为n,也可以问为y,是否覆盖原有的密码文件
    ignorecase - passwords are case-insensitive (optional),
    nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only).
    
  There must be no spaces around the equal-to (=) character.

密码文件的修改:

(1)orapwd 建立密码文件(不建议使用)

(2)alter  user sys  identified by

(3) grant  sysdba  to 用户

(4)grant sysoper to 用户

(5)revoke  sysdba|sysoper   from  用户

上面都会使密码文件产生变化

比如说我现在不记得我的sys用户的密码,这个时候我么可以先通过操作系统认证的方式进入

sqlplus   /  as  sysdba

alter   user   sys identified   by 12334234;

比如说我们现在想让一个普通用户拥有部分sysdba的权限

conn / as sysdba;

create user bao identified by yizhenuplooking;

SQL> grant sysdba to bao;

Grant succeeded.

我们可以使用密码认证进行登录

sqlplus bao/[email protected] as sysdba;

普通用户bao 拥有了sys的权限,但是默认请款下不是bao而是sys用户,可以使用show user看一下,因为你就是用sys用户的权限登录进来的,所以默认情况下是sys用户

看下sysdba 和  sysoper到底有什么区别,他们两个都是系统权限

sysdba  是帮派老大

sysoper 是帮派二当家

怎么查看我当前用户有哪些权限呢?比如说查看当前系统哪些是具有sysdba权限的额,哪些是具有sysoper权限的

我们可以查看密码文件的视图,这个要在sysdba用户下才能查看

conn  /  as sysdba;

SQL> select * from v$pwfile_users;

USERNAME               SYSDB SYSOP SYSAS
------------------------------ ----- ----- -----
SYS                          TRUE  TRUE  FALSE
BAO                         TRUE  FALSE FALSE
S1                            FALSE TRUE  FALSE

总结:

(1)密码文件的作用

(2)密码文件的位置

(3)密码文件的查找先后顺序

首先查找orapw<SID>,找不到在找orapwd的,都找不到则密码认证失败

(4)dba用户的认证方式  系统认证和密码文件认证,什么时候用什么认证方式,由两个参数决定

(5)密码文件的建立

(6)密码文件的修改的方式

(7)当sys密码不对的时候,最好不要给他删除重新建立,我么应该用系统认证方式进入之后用alter  user   sys 的方式修改密码,如果密码文件没有了或者是损坏了,只有重新建立了

今天的作业:

1.组合时候使用两个认证登陆方式的参数,看看会有什么效果,从而总结出,关闭OS认证,密码文件,关闭本地密码文件,关闭远程密码文件怎么做

2.

时间: 2024-10-12 22:17:10

oracle-6-密码文件的相关文章

Oracle的密码文件及远程SYSDBA登录

密码文件(password file)是一个可选的文件,允许远程SYSDBA或管理员访问数据库. 启动Oracle时,还没有数据库可以用来验证密码.在本地系统上启动Oracle时,Oracle会利用操作系统来执行这种认证.安装Oracle时,会要求完成完成的人指定管理员"组".在Unix/Linux上,这个组一般默认为dba,在Windows上默认为OSDBA,不过也可以是平台上任何合法的组名.这个组很特殊,因为这个组中的任何用户都可以作为SYSDBA连接Oracle,而无需指定用户名

oracle ORA-01991错误--重建密码文件问题

问题现象描述: 统计服务器测试没问题,刚好上次配置系统的时候有点问题,故重装一次,配置好安全策略(最近在研究如何新配置一台服务器的时候,第一时间配置好相关的安全设置,有空再写下来). 为了省事,直接冷备份oracle的数据文件,安装好oracle后,直接恢复到原来对应的目录.启动,出现: SQL> startupORACLE 例程已经启动. Total System Global Area  135338868 bytesFixed Size                   453492 b

oracle数据库密码文件创建与使

Oracle关系数据库系统以其卓越的性能获得了广泛的应用,而保证数据库安全性是数据库管理工作的重要内容.本文在总结Oracle数据库安全管理工作的基础上,对Oracle数据库系统密码文件的创建.使用和维护作了详细的介绍,供大家参考. 在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种 身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证.因此,管理好密码文件,对于控制授权用

(转)Oracle 密码文件

--============================== -- Oracle密码文件 --============================== /* 一.密码文件 作用:主要进行DBA权限的身份认证 DBA用户:具有sysdba,sysoper权限的用户被称为dba用户.默认情况下sysdba角色中存在sys用户,sysoper角色中存在system用户 二.Oracle的两种认证方式: 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份认证 三.密码

oracle密码文件的重建

oracle11g的密码文件是在目录 /u01/app/oracle/product/11.2.0/dbhome_1/dbs下面 新建密码文件的命令 orapwd file=orapwcapaas(orapw+数据库SID) password=Oracle123(SYS用户的密码) entries=10 (最大尝试次数) 在遇到报错 ORA-01031 insufficient privileges的时候可以尝试重建密码文件

Oracle 密码文件与用户密码的关系

今天一位同事接到一项任务是修改数据库SYS和SYSTEM用户的密码,老大在布置任务的时候还带了一句别忘了同步密码文件,于是想到了自己前几天写的一篇博客介绍Oracle密码文件的,当时只是写了如何创建密码文件,如何远程使用SYSDBA登录数据库做操作,但是并没有提到密码文件中用户的密码跟数据库中用户的密码是否有关系. 下面来测试一下,我用的平台是11.2.0.4 首先修改SYS的密码 [email protected]>alter user sys identified by zhaoxu; Us

Oracle非关键文件恢复,redo、临时文件、索引文件、密码文件

增量备份的应用在recovery阶段,不再restore阶段 了解数据库设置表: SQL>desc database_properties Name                                      Null?    Type ----------------------------------------- -------- ---------------------------- PROPERTY_NAME                             NO

ORACLE数据库物理结构之物理文件(v$logfile,v$datafile,v$controlfile,v$arcguved_log,v$parameter,密码文件,告警文件)位置

DATABAE=物理文件.构成物理文件的逻辑结构 查看数据库名 SQL> show parameter db_nam NAME                                 TYPE        VALUE ------------------------------------ ----------- ------------------------------ db_name                              string      gaga01

Oracle非关键文件恢复,日志成员、临时文件、索引表空间、口令文件(密码文件)

关键性与非关键性 非关键性文件是指数据库和大多数应用程序没有它也能继续运行的文件.例如,如果数据库丢失了一个多路复用重做日志文件,仍可使用其它重做日志文件副本来保持数据库持续运行. 虽然丢失非关键性文件不会导致数据库崩溃,但它会削弱数据库的功能.例如: 丢失索引表空间会导致应用程序和查询的运行速度大幅减慢,或者,如果这些索引用于强制实施约束,则丢失后甚至会导致应用程序无法使用. 丢失联机重做日志组(只要不是当前联机日志组)会导致在 LGWR 下一次尝试写入组时数据库操作被挂起,直到生成新的日志文

oracle 密码文件文件

密码文件作用: 密码文件用于dba用户的登录认证. dba用户:具备sysdba和sysoper权限的用户,即oracle的sys和system用户. 本地登录: 1)操作系统认证: [[email protected] ~]$ sqlplus "/as sysdba" [[email protected] ~]$ sqlplus / as sysdba [[email protected] ~]$ sqlplus sys/tiger as sysdba 2)密码文件认证: [[ema