Oracle密码文件

--==============================-- Oracle密码文件--==============================/*相关阅读：Oracle密码文件 http://www.linuxidc.com/Linux/2011-04/34354.htm一、密码文件作用：主要进行DBA权限的身份认证DBA用户：具有sysdba，sysoper权限的用户被称为dba用户。默认情况下sysdba角色中存在sys用户，sysoper角色中存在system用户二、Oracle的两种认证方式；1.使用与操作系统集成的身份验证2.使用Oracle数据库的密码文件进行身份认证三、密码文件的位置Linux下的存放位置：$ORACLE_HOME/dbs/orapw$ORACLE_SID即：ORACLE_HOME/dbs/orapw<sid>Windows下的存放位置:$ORACLE_HOME/database/PWD%ORACLE_SID%.ora 密码文件查找的顺序--->orapw<sid>--->orapw--->Failure 两种认证方式：类似于SQL server中的windows认证和SQL server认证决定在两个参数中1.remote_login_passwordfile = none | exclusive |shared位于$ORACLE_HOME/dbs/spfile$ORACLE_SID.ora参数文件中none : 不使用密码文件认证exclusive :要密码文件认证，自己独占使用（默认值）shared ：要密码文件认证，不同实例dba用户可以共享密码文件 2. $ORACLE_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_SERVICES = none | all | ntf（windows）none : 表示关闭操作系统认证，只能密码认证all : 用于linux或unix平台，关闭本机密码文件认证，采用操作系统认证，但远程<异机>可以使用密码文件认证nts : 用于windows平台不同的组合12nonenonesys用户无论是本机还是远程均不可用判断当前使用的是操作系统认证还是密码认证四、演示：1.在sqlnet.ora中追加SQLNET.AUTHENTICATION_SERVICES = none*/[oracle@robinson ~]$ sqlplus / as sysdba /*登陆失败*/ SQL*Plus: Release 10.2.0.1.0- Production on Fri Apr 9 10:41:28 2010 Copyright （c） 1982, 2005, Oracle.All rights reserved. ERROR:ORA-01031: insufficient privilegesEnter user-name:--------------------------------------------------------------------------------[oracle@robinson ~]$ sqlplus sys/RedHat as sysdba /*使用密码文件认证，登陆成功*/ SQL*Plus: Release 10.2.0.1.0- Production on Fri Apr 9 10:42:35 2010 Copyright （c） 1982, 2005, Oracle.All rights reserved. Connected to:Oracle Database 10g Enterprise Edition Release 10.2.0.1.0- ProductionWith the Partitioning, OLAPand Data Mining options SQL> --================================================================================= 2.将SQLNET.AUTHENTICATION_SERVICES的值改为all [oracle@robinson admin]$ sqlplus / as sysdba /*采用本机认证可以登陆*/ SQL*Plus: Release 10.2.0.1.0- Production on Fri Apr 9 10:46:55 2010 Copyright （c） 1982, 2005, Oracle.All rights reserved. Connected to:Oracle Database 10g Enterprise Edition Release 10.2.0.1.0- ProductionWith the Partitioning, OLAPand Data Mining options SQL> --------------------------------------------------------------------------------------[oracle@robinson admin]$ sqlplus sys/redhat@orclas sysdba /*使用密码文件登陆认证失败*/ SQL*Plus: Release 10.2.0.1.0- Production on Fri Apr 9 10:48:35 2010 Copyright （c） 1982, 2005, Oracle.All rights reserved. ERROR:ORA-12641: Authenticationservice failed to initialize Enter user-name: --注：此时可以使用远程登陆。 --使用#符号将新增的SQLNET.AUTHENTICATION_SERVICES行注释掉恢复到缺省值 /*五、密码文件的建立：orapwd*/[oracle@robinson ~]$ orapwdUsage: orapwd file=<fname> password=<password> entries=<users> force=<y/n> wherefile - name of password file （mand）,/*密码文件的名字orapw<sid>*/password - password for SYS （mand）,/*sys用户的密码*/entries - maximum number of distinct DBA and/*可以有多少个sysdba,sysoper权限用户放到密码文件中去，去掉重复记录*//*注意entries中存放的个数但不是实际个数，这个是二进制数据*/force - whether to overwrite existingfile （opt）,/*10g新增的参数，默认值为n ,y表示允许覆盖*/OPERs （opt）,There are no spaces around the equal-to（=） character. --修改密码：[oracle@robinson ~]$ cd $ORACLE_HOME/dbs[oracle@robinson dbs]$ ll orapworcl-rw-r----- 1 oracle oinstall 1536 Apr7 15:50 orapworcl[oracle@robinson dbs]$ orapwd file=orapworcl password=oracle force=y[oracle@robinson dbs]$ sqlplus sys/oracle@orclas sysdba SQL*Plus: Release 10.2.0.1.0- Production on Fri Apr 9 11:34:09 2010 Copyright （c） 1982, 2005, Oracle.All rights reserved. Connected to:Oracle Database 10g Enterprise Edition Release 10.2.0.1.0- ProductionWith the Partitioning, OLAPand Data Mining options SQL>--将密码改回原来的密码[oracle@robinson dbs]$ orapwd file=orapworcl password=redhat OPW-00005:File with same name exists - pleasedelete or rename[oracle@robinson dbs]$ orapwd file=orapworcl password=redhat force=y[oracle@robinson dbs]$ rm orapworcl/*删除密码文件*/[oracle@robinson dbs]$ orapwd file=orapworcl password=redhat/*重建密码文件*/ --演示将entries改为，然后将多个用户设置为sysdba或sysoper[oracle@robinson dbs]$ orapwd file=orapworcl password=redhat entries=1[oracle@robinson dbs]$ strings orapworcl]/[ZORACLE Remote Password fileINTERNALF7AC0C5E9C3C37ABE100B964899CDDDF --创建PL/SQL增加个新用户SQL> begin2for iin 1..20 loop3execute immediate"create user u"||i||" identified by u"||i||"";4end loop;5end;6/--将新用户赋予sysdba角色PL/SQL procedure successfully completed. SQL> begin2for iin 1..20 loop3execute immediate"grant sysdba to u"||i||"";4end loop;5end;6/begin/*得到和密码文件相关的错误提示*/*ERROR at line 1:ORA-01996:GRANT failed: passwordfile "" is fullORA-06512: at line 3 --再次查看orapworcl发现多出了行，即当设置为的时候多出了个用户。原因是该密码文件是二进制文件，按矩阵计算可存放多少[oracle@robinson dbs]$ strings orapworcl]/[ZORACLE Remote Password fileINTERNALF7AC0C5E9C3C37ABE100B964899CDDDF3E81B724A296E296668509DF9DD36B439CE6AF1E3F609FFC7E19965085C9ED47 --注意不要轻易删掉密码文件，这样会将其他账户的信息也删除 /*

Oracle配置非默认端口的动态服务注册SPFILE 错误导致数据库无法启动（ORA-01565）相关资讯 Oracle密码 Oracle密码文件

Oracle用户密码问题（07/23/2015 16:57:20）
Oracle密码文件和登录方式（06/09/2014 17:12:03）

Oracle帐户口令强度策略限制（08/01/2014 11:45:58）
从4个方面实战Oracle的密码操作（09/04/2012 05:54:16）

本文评论查看全部评论（0）