安大
分类: Oracle
2013-06-07 10:07:47
在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。
在\oracle\product\11.2.0\dbhome_1\database
目录下有PWDsid.ora的文件字样,这是存储用户账号和密码信息的文件,sid代表你的数据库实例名,此文件无法用文本编辑,删掉。
在DOS下面使用orapwd.exe,如果无法运行请查询oracle的环境变量是否正确。
orapwd
file= PWDsid.ora password=123456这个命令是修改sys用户的密码。你把生成的文件覆盖原来的密码文件。除sys和system其他用户的密码不会改变。
=========================================================================================================
概念:
SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户的口令,以保证数据库的安全。
可以用三种方法修改口令:
sqlplus
/ as sysdba;
1.sql> alter user sys identified by 123456
2.sql>grant connect to sys identified by 123456
3.sql>password system (注:此命令只适用于SYSTEM)
SYS和SYSTEM用户之间可以相互修改口令
但是请注意,将修改完口令修改成123456后,按以下几种方法登录:
sqlplus / as sysdba;
sqlplus sys/abcde as sysdba;
sqlplus sys/ as sysdba;
sqlplus sys as sysdba;
都可以登录成功,然后查看当前用户:
sql>show user
显示 user
is 'SYS'。
这是为什么呢,为什么修改了口令没有效果,不用口令或者随便用什么口令都可以进入呢。
答案是:认证方法。
oracle的口令认证
SYS口令认证分为操作系统认证和Oracle认证方法。
1.在操作系统认证方式下,
对于如果是Unix操作系统,只要旧以DBA组中的用户登录的操作系统,就可以以SYSDBA的身份登录数据库,不会验证SYS的口令。
对于windows操作系统,在oracle数据库安装后,会自动在操作系统中安装一个名为ORA_DBA的用户组,只要是该组中的用户,即可以SYSDBA的身份登录数据库而不会验证SYS的口令。也可以创建名为ORA_SID_DBA(SID为实例名)的用户组,属于该用户组的用户也可以具备以上特权。
如何修改认证方式
接下说一说,如何修改认证方式为操作系统认证或oracle认证。(windows,unix平台有大同小异)
要将认证方式设置为操作系统认证:
1.修改参数REMOTE_LOGIN_PASSWORDFILE为NONE
2.修改SQLNET.ORA文件,此文件所在目录为:...\oracle\product\10.1.0\db_1\network\admin\sqlnet.ora。在其中添加这一行:SQLNET.AUTENTICATION_SERVICES=(NTS)
3.重新启动数据库。
要将认证方式设置为oracle认证(口令文件认证):
1.修改参数REMOTE_LOGIN_PASSWORDFILE为EXCLUSIVE或SHARED。其中,exclusive表示仅有一个实例可以使用口令文件。shared表口令文件可以供多个实例使用。
2.修改SQLNET.ORA文件,在SQLNET.AUTENTICATION_SERVICES=(NTS)前加#号,即#SQLNET.AUTENTICATION_SERVICES=(NTS)
3.重新启动数据库。
如果发生sys口令丢失的情况,怎么办?
1.使用system用户进行口令更改
2.如果存在密码文件,则删除它(一般路径在..\oracle\product\xx.x.x\db_1\database下) 然后创建密码文件--cmd下输入
orapwd file=FILEPATH\pwd password=PASSWORD entries=N
其中FILEPATH表示密码文件路径,密码文件的格式为pwd,sid是数据库实例名。
在unix下为orapwd。
=========================================================================================================
ORACLE
中更改用户密码的方法
用OS认证方式登陆,即是CONNECT / AS SYSDBA 登陆,然后修改密码就是了
ALTER USER SYS IDENTIFIED BY ****
ALTER USER SYSTEM IDENTIFIED BY ****
然后你可以改变成密码文件认证。
9i 中可以以oracle登陆操作系统, 设置好ORACLE_HOME和ORACLE_SID环境变量, 启动sqlplus
使用conn / as sysdba登陆数据库, 然后就可以用alter user sys identified by "newsyspassword"来修改sys的密码了, 修改system密码也是一样.
数据库版本:9.2.0.5
有时候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户的密码,这个时候,就可以利用一些小窍门,来完成操作。
具体操作过程如下:
SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004
Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.
SQL> connect sys/oracle as sysdba
已连接。
SQL> select username,password from dba_users;
USERNAME PASSWORD
------------------------------ ------------------------------
SYS 8A8F025737A9097A
SYSTEM 2D594E86F93B17A1
DBSNMP E066D214D5421CCC
TOAD A1BA01CF0DD82695
OUTLN 4A3BA55E08595C81
WMSYS 7C9BA362F8314299
已选择6行。
SQL> connect system/oracle
已连接。
SQL> connect sys/oracle as sysdba
已连接。
修改用户system密码为manager
SQL> alter user system identified by manager;
用户已更改。
解锁用户
SQL> alter user system account unlock;
用户已更改。
SQL> select username,password from dba_users;
USERNAME PASSWORD
------------------------------ ------------------------------
SYS 8A8F025737A9097A
SYSTEM D4DF7931AB130E37
DBSNMP E066D214D5421CCC
TOAD A1BA01CF0DD82695
OUTLN 4A3BA55E08595C81
WMSYS 7C9BA362F8314299
已选择6行。
SQL> connect system/manager
已连接。
然后此时可以做想要做的任何操作了
SQL> connect sys/oracle as sysdba
已连接。
修改用户system密码为以前的值
SQL> alter user system identified by values '2D594E86F93B17A1';
用户已更改。
SQL> connect system/oracle
已连接。
SQL> connect sys/oracle as sysdba
已连接。
SQL> connect system/manager
ERROR:
ORA-01017: invalid username/password; logon denied
警告: 您不再连接到 ORACLE
