Oracle OS认证口令文件密码丢失处理

一. OS认证1.1 OS认证介绍Oracle安装之后默认情况下是启用了OS认证的，这里提到的OS认证是指服务器端OS认证。OS认证的意思把登录数据库的用户和口令校验放在了操作系统一级。如果以安装Oracle时的用户登录OS，那么此时在登录Oracle数据库时不需要任何验证，如：SQL> connect /as sysdba已连接。SQL> connect sys/aaa@test as sysdba已连接。SQL> connect sys/bbb as sysdba已连接。SQL> connect aaa/bbb as sysdba已连接。SQL> show userSYSSQL>不论输入什么用户（哪怕这个用户如aaa在数据库中根本不存在），只要以sysdba权限连接数据库，都可以连接上，并且连接用户是sys，这样很方便，有时候，如果忘记了数据库的密码，而又想登录数据库，可以通过这种方式，前提是在数据库服务器上.1.2 OS 认证相关的参数Oracle数据库通过如下3个参数来实现OS 认证：（1）sqlnet.ora中的 SQLNET.AUTHENTICATION_SERVICES参数。（2）PFILE（或SPFILE）文件中的参数REMOTE_LOGIN_PASSWORDFILE（3）口令文件PWDsid.ora（windows）或者 orapwSID（linux，大小写敏感）。1.2.1 sqlnet.ora 文件参数文件位置：$ORACLE_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_SERVICES= （NTS）NAMES.DIRECTORY_PATH= （TNSNAMES, EZCONNECT）参数可以有如下值：SQLNET.AUTHENTICATION_SERVICES＝（NTS）|（NONE）其中：（NTS）: 表示操作系统认证方式，不使用口令文件，默认值。（NONE）：口令文件认证方式1.2.2 REMOTE_LOGIN_PASSWORDFILE 参数该参数可以有如下值：REMOTE_LOGIN_PASSWORDFILE ="NONE"|"EXCLUSIVE"|"SHARED"（1）NONE：不使用密码文件登录、不允许远程用户用sys登录系统、可以在线修改sys的密码；（2）EXCLUSIVE：默认值。只允许一个数据库使用该密码文件、允许远程登录、允许非sys用户以sysdba身份管理数据库、可以在线修改sys的密码。在这种模式下，口令文件可以包含用于多个特许的Oracle账户的口令。这是推荐的操作模式，特别是在运行RMAN时。如果希望将RMAN与来自于远程客户端的数据库连接，则必须使用该参数设置。（3）SHARE：可以多个数据库使用密码文件。实际上是这样的: Oracle数据库在启动时,首先查找的是orapw<sid>的口令文件,如果该文件不存在,则开始查找,orapw的口令文件如果口令文件命名为orapw,多个数据库就可以共享、允许远程登录、只能用sys进行sysdba管理、可以在线修改sys的密码。在此设置下只有INTERNAL／SYS帐号能被识别，即使文件中存有其它用户的信息，也不允许他们以SYSOPER／SYSDBA登录。修改：SQL>ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE SCOPE=SPFILE;需要注意的是：这个参数不是动态参数。需要在数据库加载到MOUNT状态下修改，另外改变以后需要重新启动数据库，参数的设置才能够生效。1.3 禁用OS认证OS 认证存在一定的安全隐患，我们可以屏蔽OS认证。1.3.1 windows下在win下只要把oracle_home/NETWORK/admin/sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES= （nts）nts改成none或者注释掉这句话（在前面加上#），就可以屏蔽os功能，要想以sys用户连上数据库必须输入正确的sys口令，或者可以把oracle的安装用户从组ora_dba中删除掉，当然也可以直接把ora_dba这个组也删除，都可以屏蔽os功能.如：SQL> connect /as sysdbaERROR:ORA-01031: 权限不足SQL> connect sys/aaa as sysdbaERROR:ORA-01017: 用户名/口令无效; 登录被拒绝SQL> connect aaa/bbb as sysdbaERROR:ORA-01031: 权限不足SQL> connect sys/system as sysdba已连接。SQL>1.3.2 LINUX/UNIX 下在文件sqlnet.ora中增加SQLNET.AUTHENTICATION_SERVICES=（none）以及删除dba（groupdel dba）组或者把oracle用户从dba组中删除都可以屏蔽os认证。注意：使用这种屏蔽方法，系统管理员还是可以创建ora_dba or dba组以及修改sqlnet.ora文件。

RMAN 同机复制数据库Oracle Data Guard 主库归档文件删除策略相关资讯 Oracle教程

Oracle中纯数字的varchar2类型和（07/29/2015 07:20:43）
Oracle教程：Oracle中查看DBLink密（07/29/2015 07:16:55）
[Oracle] SQL*Loader 详细使用教程（08/11/2013 21:30:36）

Oracle教程：Oracle中kill死锁进程（07/29/2015 07:18:28）
Oracle教程：ORA-25153 临时表空间（07/29/2015 07:13:37）
Oracle教程之管理安全和资源（04/08/2013 11:39:32）

本文评论查看全部评论（0）

表情：姓名：匿名字数

<button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button>
        </div>
    </div>
</div>
<div class="copyright">
    <div id="footbar">
        版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a>
    </div>
</div>
<script> var _mtj = _mtj || [];
(function () {
    var mtj = document.createElement("script");
    mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c";
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(mtj, s);
})(); </script>
<script src="/static/lib/layui/layui.js"></script>
<script src="/static/lib/jquery/jquery.js"></script>
<script src="/static/lib/ajax.js"></script>
<script>
    layui.use(function () {
        var layer = layui.layer;
        var $ = layui.jquery;
        $("#dofav").click(function () {
            var artid = $(".article").attr("artid");
            var params={
                artid:artid,
                addtype:'escdns_article',
                t:Math.random()
            };
            if(artid>0){
                ajax.request({
                    method: "/index/article/addfavorite", type: "post", callback: function (res) {
                        layer.msg(res.msg);
                    }
                },params);
            }
        })
    })
</script>
</body>
</html>