Oracle体系结构之密码文件管理
oracle密码文件主要用来控制sysdba和sysoper用户用于远程登录。通常,oracle用户登录database有两种方式,一种是通过本地操作系统验证登录,一种是通过密码文件验证登录。
操作系统验证方式:#sqlplus / as sysdba
#sqlplus "/as sysdba"
密码文件验证方式:#sqlplus user/password as sysdba
#sqlplus user/password@<sid> as sysdba
#sqlplus user/password@<ip address:1521/sid> as sysdba
oracle密码文件位置通常在:$ORACLE_HOME/dbs/orapw<sid>
oracle用于登录database方式决定于2个参数:
1. 位于$ORACLE_HOME/dbs/spfile$ORACLE_SID.ora参数文件中
remote_login_passwordfile = none | exclusive |shared
none : 不使用密码文件认证
exclusive :要密码文件认证,自己独占使用(默认值)
shared :要密码文件认证,不同实例dba用户可以共享密码文件
2. $ORACLE_HOME/network/admin/sqlnet.ora下添加如下参数:
SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)
none : 表示关闭操作系统认证,只能密码认证
all : 用于linux或unix平台,关闭本机密码文件认证,采用操作系统认证,但远程<异机>可以使用密码文件认证
nts : 用于windows平台
以上两个参数的不同组合即可组成oracle数据库用户登录的不同验证方式。
密码文件损坏或者丢失,需要重建密码文件,重建密码文件语句如下:
SQL>orapwd file=<orapw<sid>> password=<password> entries=<max_user> force=<y/n>;
密码文件查找的顺序
--->orapw<sid>--->orapw--->Failure
导致密码文件内容修改的几种方式:
1.使用orapwd建立,修改密码文件,不建议使用
2.使用alter user sys identified by <password>;
3.使用grant sysdba to <user>或grant sysoper to <user>或revoke sysdba |sysoper from <user>
查看密码文件内容:
1、#strings orapworcl
2、SQL>ho strings orapworcl
sysdba与sysoper的区别*/
SQL> select* from system_privilege_mapwhere name like '%SYS%';
PRIVILEGE NAME PROPERTY
---------- ---------------------------------------- ----------
-3 ALTER SYSTEM 0
-4 AUDIT SYSTEM 0
-83 SYSDBA 0
-84 SYSOPER 0
查看密码文件视图,可以得到哪些用户为sysdba,哪些用户为sysoper
SQL> select* from v$pwfile_users;
USERNAME SYSDB SYSOP
------------------------------ ----- -----
SYS TRUE TRUE
SCOTT TRUE FALSE
USER1 FALSE TRUE
最新文章
- Knockout.js随手记(5)
- curl 命令
- 搭建angularjs API文档站点
- 菜鸟程序员之Asp.net MVC Session过期异常的处理
- JSP SQL注入
- DB2中ixf文件的导入导出
- Autodesk Stingray 游戏引擎
- Unity3D 之暂停和继续的实现
- ECNU1104-BFS
- javascript创建对象的7种方式
- T-SQL开窗函数
- 非线性规划问题的matlab求解
- Lua的多任务机制——协程(coroutine)
- dev使用3
- PHP设计模式三:原型设计模式
- 利用CocoaHTTPServer实现wifi局域网传输文件到iphone
- 【LeetCode每天一题】Simplify Path(简化路径)
- python 爬虫-1
- JavaWeb创建的文件夹默认在tomcat/bin中
- php分享二十六:支付系统设计
热门文章
- java序列化/反序列化之xstream、protobuf、protostuff 的比较与使用例子
- Dubbo -- 系统学习 笔记 -- 配置参考手册
- Python学习笔记(15)- os\os.path 操作文件
- asp.net 验证码
- 关于Kafka幂等producer的讨论
- C++ template —— template metaprogram(九)
- ASP/SQL 注入天书
- Git学习之Git 暂存区
- css笔记 - animation学习笔记(二)
- HTTP协议剖析 (附HttpWatch工具监控网络请求)