Oracle-默认密码及修改

1、.：.；Oracle 默许密码及修正密码2021年03月22日 星期一 10:30 P.M.默许密码：用户名：sys 密码:change_on_install 用户名：system 密码:manager 用户名：internal 密码:oracle 用户名：scott 密码:tiger遗失密码后修正密码一个修正Oracle用户密码的小窍门数据库版本：9.2.0.5有时候我们能够不知道一个用户的密码，但是又需求以这个用户做一些操作，又不能去修正掉这个用户的密码，这个时候，就可以利用一些小窍门，来完成操作。unix 的话，需求转到oracle用户环境变量下，前提是采用操作系统验证。详细操作过程如下

2、：SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oracle as sysdba已衔接。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM 2D594E86F93B17A1DBSNMP E066D214D5421CC

3、CTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已选择6行。SQL connect system/oracle已衔接。SQL connect sys/oracle as sysdba已衔接。修正用户system密码为managerSQL alter user system identified by manager;用户已更改。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM D4

4、DF7931AB130E37DBSNMP E066D214D5421CCCTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已选择6行。SQL connect system/manager已衔接。然后此时可以做想要做的任何操作了SQL connect sys/oracle as sysdba已衔接。修正用户system密码为以前的值SQL alter user system identified by values 2D594E86F93B17A1;用户已更改。SQL connect system/oracle已衔

5、接。SQL connect sys/oracle as sysdba已衔接。SQL connect system/managerERROR:ORA-01017: invalid username/password; logon denied警告: 您不再衔接到 ORACLE.又或者删除旧的密码文件，然后新建一个，如orapwd file=d:oracledatabasepwdetalker.ora password=newpass entries=10 force=y;可知运用OS验证登录后修正密码新建密码文件转贴借花献佛 概要：Oracle关系数据库系统以其杰出的性能获得了广泛的运用，而保证

6、数据库的平安性是数据库管理任务的重要内容。本文是笔者在总结Oracle数据库平安管理任务的根底上，对Oracle数据库系统密码文件的创建、运用和维护作了详细的引见，供大家参考。 关键词：Oracle数据库密码文件 在Oracle数据库系统中，用户假设要以特权用户身份INTERNALSYSDBASYSOPER登录Oracle数据库可以有两种身份验证的方法：即使用与操作系统集成的身份验证或运用Oracle数据库的密码文件进展身份验证。因此，管理好密码文件，对于控制授权用户从远端或本机登录Oracle数据库系统，执行数据库管理任务，具有重要的意义。 Oracle数据库的密码文件存放有超级用户INTE

7、RNALSYS的口令及其他特权用户的用户名口令，它普通存放在ORACLE_HOMEDATABASE目录下。 一、 密码文件的创建： 在运用Oracle Instance Manager创建一数据库实例的时侯，在ORACLE_HOMEDATABASE目录下还自动创建了一个与之对应的密码文件，文件名为PWDSID.ORA，其中SID代表相应的Oracle数据库系统标识符。此密码文件是进展初始数据库管理任务的根底。在此之后，管理员也可以根据需求，运用工具ORAPWD.EXE手工创建密码文件，命令格式如下： C: ;ORAPWDFILE= FILENAME PASSWORD = PASSWORD EN

8、TRIES=; 各命令参数的含义为： - FILENAME：密码文件名； - PASSWORD：设置INTERNALSYS帐号的口令； - MAX_USERS：密码文件中可以存放的最大用户数，对应于允许以SYSDBASYSOPER权限登录数据库的最大用户数。由于在以后的维护中，假设用户数超出了此限制，那么需求重建密码文件，所以此参数可以根据需求设置得大一些。 有了密码文件之后，需求设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的运用形状。 二、 设置初始化参数REMOTE_LOGIN_PASSWORDFILE： 在Oracle数据库实例的初始化参数文件中，此参数

9、控制着密码文件的运用及其形状。它可以有以下几个选项： NONE：指示Oracle系统不运用密码文件，特权用户的登录经过操作系统进展身份验证； EXCLUSIVE：指示只需一个数据库实例可以运用此密码文件。只需在此设置下的密码文件可以包含有除INTERNALSYS以外的用户信息，即允许将系统权限SYSOPERSYSDBA授予除INTERNALSYS以外的其他用户。 SHARED：指示可有多个数据库实例可以运用此密码文件。在此设置下只需INTERNALSYS帐号能被密码文件识别，即使文件中存有其他用户的信息，也不允许他们以SYSOPERSYSDBA的权限登录。此设置为缺省值。 在REMOTE_LO

10、GIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下，Oracle系统搜索密码文件的次序为：在系统注册库中查找ORA_SID_PWFILE参数值它为密码文件的全途径名；假设未找到，那么查找ORA_PWFILE参数值；假设仍未找到，那么运用缺省值ORACLE_HOMEDATABASEPWDSID.ORA；其中的SID代表相应的Oracle数据库系统标识符。 三、 向密码文件中添加、删除用户： 当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时，系统允许除INTERNALSYS以外的其他用户以管理员身份从远端或本机登录到Oracle

11、数据库系统，执行数据库管理任务；这些用户名必需存在于密码文件中，系统才干识别他们。由于不论是在创建数据库实例时自动创建的密码文件，还是运用工具ORAPWD.EXE手工创建的密码文件，都只包含INTERNALSYS用户的信息；为此，在实践操作中，能够需求向密码文件添加或删除其他用户帐号。 由于仅被授予SYSOPERSYSDBA系统权限的用户才存在于密码文件中，所以当向某一用户授予或收回SYSOPERSYSDBA系统权限时，他们的帐号也将相应地被参与到密码文件或从密码文件中删除。由此，向密码文件中添加或删除某一用户，实践上也就是对某一用户授予或收回SYSOPERSYSDBA系统权限。 要进展此项授

12、权操作，需运用SYSDBA权限或INTERNAL帐号连入数据库，且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必需为EXCLUSIVE。详细操作步骤如下： 创建相应的密码文件； 设置初始化参数REMOTE_LOGIN_PASSWORDFILEEXCLUSIVE； 运用SYSDBA权限登录： CONNECTSYSinternal_user_passswordASSYSDBA； 启动数据库实例并翻开数据库； 创建相运用户帐号，对其授权包括SYSOPER和SYSDBA： 授予权限：GRANTSYSDBATOuser_name； 收回权限：REVOKESYSDBAFROMuser

13、_name； 如今这些用户可以以管理员身份登录数据库系统了； 四、 运用密码文件登录： 有了密码文件后，用户就可以运用密码文件以SYSOPERSYSDBA权限登录Oracle数据库实例了，留意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED。任何用户以SYSOPERSYSDBA的权限登录后，将位于SYS用户的Schema之下，以下为两个登录的例子： 1. 以管理员身份登录： 假设用户scott已被授予SYSDBA权限，那么他可以运用以下命令登录： CONNECTscotttigerASSYSDBA 2. 以INTERNAL身份登录： CONN

14、ECTINTERNALINTERNAL_PASSWORD 五、 密码文件的维护： 1. 查看密码文件中的成员： 可以经过查询视图V$PWFILE_USERS来获取拥有SYSOPERSYSDBA系统权限的用户的信息，表中SYSOPERSYSDBA列的取值TRUEFALSE表示此用户能否拥有相应的权限。这些用户也就是相应地存在于密码文件中的成员。 2. 扩展密码文件的用户数量： 当向密码文件添加的帐号数目超越创建密码文件时所定的限制即ORAPWD.EXE工具的MAX_USERS参数时，为扩展密码文件的用户数限制，需重建密码文件，详细步骤如下： a 查询视图V$PWFILE_USERS，记录下拥有S

15、YSOPERSYSDBA系统权限的用户信息； b 封锁数据库； c 删除密码文件； d 用ORAPWD.EXE新建一密码文件； e 将步骤a中获取的用户添加到密码文件中。 3. 修正密码文件的形状： 密码文件的形状信息存放于此文件中，当它被创建时，它的缺省形状为SHARED。可以经过改动初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改动密码文件的形状。当启动数据库事例时，Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置；当加载数据库时，系统将此参数与口令文件的形状进展比较，假设不同，那么更新密码文件的形状。假设方案允许从多台

16、客户机上启动数据库实例，由于各客户机上必需有初始化参数文件，所以应确保各客户机上的初始化参数文件的一致性，以防止不测地改动了密码文件的形状，呵斥数据库登陆的失败。 4. 修正密码文件的存储位置： 密码文件的存放位置可以根据需求进展挪动，但作此修正后，应相应修正系统注册库有关指向密码文件存放位置的参数或环境变量的设置。 5. 删除密码文件： 在删除密码文件前,应确保当前运转的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除密码文件后，假想象要以管理员身份连入数据库的话，那么必需运用操作系统验证的方法进展登录。HYPERLINK cnblogs/c

17、obain/archive/2021/01/15/1040162.html重新设置ORACLE管理员密码在DOS下,必需是以ADMINISTRATOR登陆set oracoe_sid = 效力名sqlplus /nologconn /as sysdbaalter user system identified by *;更改之后重新启动机器和实例放可生效-怎样运用orapwd新建口令文件orapwd是oracle提供的创建口令文件的命令，假设口令文件不见了可以用这个命令重新创建。下面是orapwd命令的一些解释。D:oracleora92databaseorapwdUsage: orapwd f

18、ile= password= entries=where file - name of password file (mand), password - password for SYS (mand), entries - maximum number of distinct DBA and OPERs (opt),There are no spaces around the equal-to (=) character.例如：D:oracleora92databaseorapwd file=pwdcjh.ora password=cjh entries=2其中参数entries的含义是表示口令文件中可以存放的最大用户数，对应于允许以SYSDBA/SYSOPER权限登录数据库的最大用户数，假设用户数超越这个值只能重建口令文件，增大entries。file后面可以指定口令文件的全途径和文件名，否那么创建在当前目录下。windows下oracle默许的位置是ora92/database目录，默许的文件名是pwdSID.ora，对于别的文件名是不认的。linux下oracle默许的位置是$ORACLE_HOME/dbs目录，默许的文件名是orapwSID，对于别的文件名是不认的。创建完后，数据库需求重启动，新的口