oracle的密码文件作用是进行DBA权限的身份验证。
当数据库开启到mount状态时,数据库必须要具备一个很重要的密码文件/口令文件,这个文件默认是存放在$ORACLE_HOME/dbs下的,缺省名称为orapw。如果密码文件丢失了,那么数据库启动到mount的时候就会出错。
密码文件里面存放了sysdba/sysoper用户的用户名和口令: 
[oracle@localhost dbs]$ strings orapworcl ORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE

在数据库没有启动之前,数据库的内建用户是无法通过数据库本身来验证身份的,通过密码文件,
oracle就可以实现对用户的验证,在数据库未启动之前登录,进而启动数据库。
密码文件是可以通过orapwd工具重建的,所以在通常的备份策略中可以不必包含密码文件。
oracle有两种认证方式:操作系统认证(要求该用户属于本地DBA组,然后通过操作系统认证登录oracle,从而启动数据库),密码文件认证
oracle使用哪种认证方式决定在于两个参数:
(1)remote_login_passwordfile=none|exclusive|shared
none:不使用密码文件认证。如果选择了这个值,就相当于屏蔽了密码文件的内容了。
exclusive:要密码文件认证,自己独占使用(默认值)
shared:要密码文件认证,不同实例dba用户可以共享密码文件
(2)位于$ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=none|all|nts
none:关闭操作系统认证,只能密码认证
all:用于linux/unix平台,关闭本机密码文件认证,采用操作系统认证
nts:用于windows平台
实验:
oracle服务器位于Linux操作系统,客户端位于windows操作系统。
首先,查看remote_login_passwordfile参数值: 
SYS@orcl 11-SEP-14>show parameter remote_login_passwordfileNAME                                TYPE        VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile            string      EXCLUSIVE

找到$ORACLE_HOME/network/admin目录下的sqlnet.ora,在文件末尾加上:

SQLNET.AUTHENTICATION_SERVICES=NONE
#Purpose: Use parameter SDP.PF_INET_SDP to specify the protocol family or
#        address family constant for the SDP protocol on your system.
#
#Supported since:  11.0
#
SQLNET.AUTHENTICATION_SERVICES=none

即使用密码文件认证方式,那么如果我们在本地使用sqlplus "/as sysdba"就会提示错误信息: 
[oracle@localhost ~]$ sqlplus "/as sysdba"
SQL*Plus: Release 11.2.0.1.0 Production on Fri Sep 12 22:45:56 2014Copyright (c) 1982, 2009, Oracle.  All rights reserved.ERROR:
ORA-01031: insufficient privileges

此时我们必须使用sys用户名和密码才可以登录: 
[oracle@localhost ~]$ sqlplus "sys/sys as sysdba"SQL*Plus: Release 11.2.0.1.0 Production on Fri Sep 12 22:47:08 2014Copyright (c) 1982, 2009, Oracle.  All rights reserved.Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

进入sqlnet.ora把SQLNET.AUTHENTICATION_SERVICES=none改成“=all”,存盘退出。

再次使用sqlplus "/as sysdba"登录的时候使用的就是本地认证: 
[oracle@localhost ~]$ sqlplus "/as sysdba"SQL*Plus: Release 11.2.0.1.0 Production on Fri Sep 12 22:49:51 2014Copyright (c) 1982, 2009, Oracle.  All rights reserved.Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

另外,我们可以使用orapwd这个工具来生成密码文件。

首先看看orapwd的用法: 
[oracle@localhost ~]$ orapwd
Usage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file (required),password - password for SYS will be prompted if not specified at command line,entries - maximum number of distinct DBA (optional),force - whether to overwrite existing file (optional),ignorecase - passwords are case-insensitive (optional),nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only).There must be no spaces around the equal-to (=) character.

我们把位于$ORACLE_HOME/dbs目录下的原orapworcl移到其它目录。注意,remote_login_passwordfile=exclusive,且sqlnet.ora中SQLNET.AUTHENTICATION_SERVICES=none
在windows上的客户端尝试远程oracle: 
SQL> conn sys/sys@win as sysdba
ERROR:
ORA-01031: insufficient privileges

现在我们使用orapwd来重建密码文件: 
[oracle@localhost dbs]$ orapwd file=$ORACLE_HOME/dbs/orapworcl password=sys entries=5
[oracle@localhost dbs]$ ls
hc_DBUA0.dat  initorcl      lkORCL        peshm_DUMMY_0  spfileorcl.ora
hc_orcl.dat  initorcl.ora  orapworcl      peshm_orcl_0
init.ora      lkDUMMY      peshm_DBUA0_0  snapcf_orcl.f

再次尝试远程连接oracle: 
SQL> conn sys/sys@win as sysdba
connected.

看看这个密码文件的内容:

[oracle@localhost dbs]$ strings orapworcl

ORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE

在数据库中创建一个新的用户并授予sysdba的权限: 
SYS@orcl 11-SEP-14>create user sunny identified by sunny;User created.
SYS@orcl 11-SEP-14>grant sysdba to sunny;Grant succeeded.

再去看看orapworcl的内容,发现多了sunny这个用户的信息:

[oracle@localhost dbs]$ strings orapworclORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE
SUNNY
53801465943A91BE

也可以通过动态性能视图v$pwfile_users查看有哪些用户是拥有sysdba权限的: 
SYS@orcl 11-SEP-14>select * from v$pwfile_users;USERNAME                        SYSDB SYSOP SYSAS
------------------------------  ----- ----- -----
SYS                             TRUE  TRUE  FALSE
SUNNY                           TRUE  FALSE FALSE

转载于:https://www.cnblogs.com/priestess-zhao/p/8183447.html

Oracle 本地验证和密码文件相关推荐

  1. 查看本地oracle密码是多少钱,Oracle 本地验证和密码文件

    fileINTERNAL 6A75B1BBE50E66AB 4DE42795E66117AE 在数据库没有启动之前,数据库的内建用户是无法通过数据库本身来验证身份的,通过密码文件, oracle就可以 ...

  2. oracle本地验证,Oracle 本地验证和密码文件

    实验: oracle服务器位于Linux操作系统,客户端位于windows操作系统. 首先,查看remote_login_passwordfile参数值: SYS@orcl 11-SEP-14> ...

  3. 查看本地oracle密码,Oracle 本地验证和密码文件

    实验: oracle服务器位于Linux操作系统,客户端位于windows操作系统. 首先,查看remote_login_passwordfile参数值: SYS@orcl 11-SEP-14> ...

  4. Oracle中的两种验证方式:操作系统验证和密码文件验证,通过操作系统验证的方式解决客户端登录不了数据的问题

    Oracle验证两种方式,操作系统验证,密码文件验证 启动密码文件验证 如果数据库登录方式是操作系统验证sys登录不需要用户名和密码就可以登录 C:\Documents and Settings\ww ...

  5. linux mysql 密码文件怎么打开文件,Oracle数据库密码文件创建与使用

    Oracle关系数据库系统以其卓越的性能获得了广泛的应用,而保证数据库安全性是数据库管理工作的重要内容.本文在总结Oracle数据库安全管理工作的基础上,对Oracle数据库系统密码文件的创建.使用和 ...

  6. Oracle 20c 新特性:强制大小写敏感密码文件 Force Password File Case Sensitive

    墨墨导读:从Oracle Database 20c开始,数据库强制实施大小写敏感的口令文件,以实现更高的安全性.区分大小写的密码文件提供更高的安全性.Oracle建议使用区分大小写的密码文件. 从Or ...

  7. oracle 密码文件在哪里看,Oracle数据库密码文件的使用

    Oracle数据库密码文件的使用 日期:2010年5月21日 作者: 在Oracle数据库系统中,用户假设要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle 数据库能够 ...

  8. oracle10g密码不对,谈谈Oracle 10g 密码文件

    谈谈Oracle 10g 密码文件 Oracle 10g实例搜索密码文件时默认是搜索$ORACLE_HOME/dbs目录下面的orapw$ORACLE_SID文件,当orapw$ORACLE_SID文 ...

  9. linux系统报错01031,从ORA-01031报错看密码文件故障

    3.问题分析二 从思路上,应该是没有问题.而且在无故障环境下,我们通过实验是可以验证结论的.首先一种思路是判断是不是密码文件被正确的使用. SQL> conn / as sysdba Conne ...

最新文章

  1. 想去苹果做AI?看看你够不够格
  2. python基础学习[python编程从入门到实践读书笔记(连载五)]:数据可视化项目第16章
  3. an tu tu html5 test,Design an Accuracy Test System for Resolver-To-Digital Converter Based on PXI
  4. 教你win10怎么设置环境变量
  5. Windows应急响应操作手册
  6. 弹出新窗体 winform 1615018696
  7. png 微软ppt 透明度_花了8+小时,做了4页禅宗PPT定制!
  8. Hadoop Hive概念学习系列之hive里的扩展接口(CLI、Beeline、JDBC)(十六)
  9. Android架构纵横谈之——软件自愈能力(转载)
  10. Python一行流:列举所有k-mer组合(最简单写法)
  11. Telemetry 技术概述
  12. 2,理论_滑杆_棘轮_间歇运行机构
  13. 数据分析案例1.0——药品销售分析
  14. 关于 SAP ABAP 报表的多语言显示问题试读版
  15. python 脚本分析dns日志计算前几位的请求数域名
  16. .NET 对象序列化学习笔记(—)
  17. 戴森向小狗下刀,吸尘器市场中外乱战开启?
  18. Web前端,CSS中的浮动、清除浮动
  19. Axure 7.0 正式版 + 汉化包 安装
  20. 原生JS 面试题 (基础)(概率大)

热门文章

  1. GDCM:Dicom文件重复的PCDE测试程序
  2. Boost:验证atomic <>不会在成员指针上提供算术运算
  3. ITK:将BinaryMorphologicalClosingFilter应用于给定LabelMap的一个LabelObject
  4. DCMTK:全局类型和常量定义
  5. VTK:IO之ReadPolyData
  6. OpenCV透视变换应用于图像的实例(附完整源代码)
  7. OpenGL混合功能实例
  8. OpenGL顶点阵列对象
  9. C语言实现TCP网络通信(附服务端和客服端完整源码)
  10. C语言关于符号#和##