精华内容
下载资源
问答
  • 1 概述 在ORACLE中有一种特殊级别权限——sysdba权限sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限。...

    1 概述

      在ORACLE中有一种特殊级别权限——sysdba权限,sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限。sysdba是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在。以sysdba身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础。

      Sysdba用户有两种认证方式:操作系统认证和密码文件认证,本文主要阐述的是sysdba权限不同认证方式的含义和配置说明。

      2 Sysdba登陆方式

      六种登陆方法(采用操作系统认证):

      1. sys/www as sysdba

      2. sys / as sysdba

      3. sys as sysdba

      4. / as sysdba

      5. sqlplus /as sysdba

      6. sqlplus /nolog

      前4种是在SQL*PLUS登陆框的用户名栏目中输入,后2种是DOS环境下直接输入。

      3 查看具有sysdba权限的用户

      以sys用户登陆oracle,执行select * from V_$PWFILE_USERS;可查询到如下结果:

             sql> select * from V_$PWFILE_USERS;
      USERNAME SYSDBA SYSOPER

      ------------------------------ ------ -------

      SYS TRUE TRUE
     
      (何为sysoper权限:SYSOPER特权也是oracle数据库的一种特殊权限。当用户具有该特权时,可以启动数据库,关闭数据库,但是不能建立数据库,也不能执行不完全恢复,这也是和SYSDBA的最大区别,另外,也不具有DBA角色的任何权限。建立了Oracle数据库后,默认情况下只有SYS用户具有SYSOPER特权。需要注意的是,如果要以SYSOPER身份登陆,要求OS用户必须具有OSOPER角色(windows平台:ORA_OPER角色),当以SYSOPER身份登陆时,必须带有AS SYSOPER选项。)

      4 相关参数含义

      (Sysdba权限认证过程主要涉及ORACLE中的相关参数和配置文件说明如下

      4.1 SQLNET.AUTHENTICATION_SERVICES

      该参数在$ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora目录下, 是ORACLE的网络配置文件,SQLNET.AUTHENTICATION_SERVICES参数可以通常设置为:

      ■ NONE 采用密码文件认证方式,需要输入用户名称和密码。

      ■ NTS 采用WINDOWS的安全认证方式(WINDOWS专用);

      ■ ALL 可以采用密码和操作系统认证方式。

      4.2 remote_login_passwordfile

      该参数可以设置为:

      ■ NONE 采用操作系统方式认证,不需要用户名称密码;

      ■ EXCLUSIVE 采用密码文件方式认证,且密码文件只能被一个实例使用;

      ■ SHARED 采用密码文件方式认证, 密码文件可以被多个实例使用;

      (注意:如果密码文件被多个实例使用,密码文件的名称为去掉sid后的文件名称如pwd.ora)

     5 各种认证的设置过程

      要由于windows和UNIX平台下的设置不尽相同,下面分别进行阐述:

      5.1 WINDOWS下的设置:

      5.1.1 操作系统认证设置步骤:

      ■目前登陆的操作系统用户属于ora_dba组,一般在安装ORACLE时候创建;

      ■ Sqlnet.ora文件中的设置,需要设置SQLNET.AUTHENTICATION_SERVICES= (NTS),表示通过NT进行认证;

      ■ ORACLE参数文件中:remote_login_passwordfile(可以设置为NONE,EXCLUSIVE,SHARED),操作系统认证时候,可以随便设置。

      5.1.2 通过密码文件进行认证设置步骤:

      ■ 密码文件的路径在$ORACLE_HOME/DATABASE/PWDSID.ORA,SID为实际的数据库SID;

      ■ Sqlnet.ora文件中的设置, SQLNET.AUTHENTICATION_SERVICES可以不用设置,可以注释掉,如果只想用密码认证需要设置为NONE;

      ■ ORACLE参数文件中参数:remote_login_passwordfile,必须设置为EXCLUSIVE,SHARED.

      5.2 UNIX下的认证

      5.2.1 通过操作系统认证设置:

      ■ 目前登陆的操作系统用户属于dba组,一般在安装ORACLE时候建立;

      ■ Sqlnet.ora文件可以设置为默认不管,但是不能设置为NONE。

      ■ ORACLE参数文件中:remote_login_passwordfile(可以设置未NONE,EXCLUSIVE,SHARED),操作系统认证时候,可以随便设置。

      5.2.2 通过密码文件进行认证:

      ■密码文件的路径在$ORACLE_HOME/dbs/orapwsid,SID为实际的数据库SID;

      ■ Sqlnet.ora文件不需要设置。

      ■ RACLE参数文件中参数:remote_login_passwordfile,必须设置为EXCLUSIVE,SHARED.)

      (注意:不管怎样如果remote_login_passwordfile设置为exclusive,shared数据库启动过程会查找密码文件,设置为none不需要)

      6 重建密码文件

      一般在sys用户的密码丢失或者想增加sysdba权限用户的个数的时候,需要重新创建密码文件。

       创建密码文件命令和解释

      orapwd file=filename password=sys用户密码 entries=entries.

      ■ File 为密码文件的名称,可以指定路径,也可以不指定路径,不指定路径的情况,windows下该密码文件的路径为:$ORACLE_HOME/DATABASE/pwdsid.ora,unix下的路径为:$ORACLE_HOME/dbs/orapwsid (sid为实例名),该参数必须输入;

      ■ Password 为该用户的密码,该参数必须输入;

      ■ Entries表示最大允许的超级用户的个数,该参数为可选参数,按自己的需要输入。

      Example:orapwd file=orapwora92 password=manager entries=3。


    本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hdhai9451/archive/2009/03/04/3956892.aspx

    展开全文
  • 1 概述 在ORACLE中有一种特殊级别权限——sysdba权限sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限。...

     

    1 概述

      在ORACLE中有一种特殊级别权限——sysdba权限,sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中经常涉及到的sys用户就有sysdba权限。sysdba是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在。以sysdba身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础。

      Sysdba用户有两种认证方式:操码作系统认证和密文件认证,本文主要阐述的是sysdba权限不同认证方式的含义和配置说明。

    2 Sysdba登陆方式

     

    六种登陆方法(采用操作系统认证):

      1. sys/www as sysdba

      2. sys / as sysdba

      3. sys as sysdba

      4. / as sysdba

      5. sqlplus /as sysdba

      6. sqlplus /nolog

      前4种是在SQL*PLUS登陆框的用户名栏目中输入,后2种是DOS环境下直接输入。

    3 查看具有sysdba权限的用户

      以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到如下结果:

     

       SQL> select * from V_$PWFILE_USERS;
      USERNAME SYSDBA SYSOPER
      ------------------------------ ------ -------
      SYS TRUE TRUE

      (何为sysoper权限:SYSOPER特权也是Oracle数据库的一种特殊权限。当用户具有该特权时,可以启动数据库,关闭数据库,但是不能建立数据库,也不能执行不完全恢复,这也是和SYSDBA的最大区别,另外,也不具有DBA角色的任何权限。建立了Oracle数据库后,默认情况下只有SYS用户具有SYSOPER特权。需要注意的是,如果要以SYSOPER身份登陆,要求OS用户必须具有OSOPER角色(Windows平台:ORA_OPER角色),当以SYSOPER身份登陆时,必须带有AS SYSOPER选项。)

    4 相关参数含义

    (Sysdba权限认证过程主要涉及ORACLE中的相关参数和配置文件说明如下

      4.1 SQLNET.AUTHENTICATION_SERVICES

      该参数在$ORACLE_HOME/NETWORK/ADMIN/sqlnet.ora目录下, 是ORACLE的网络配置文件,SQLNET.AUTHENTICATION_SERVICES参数可以通常设置为:

      ■ NONE 采用密码文件认证方式,需要输入用户名称和密码。

      ■ NTS 采用WINDOWS的安全认证方式(WINDOWS专用);

      ■ ALL 可以采用密码和操作系统认证方式。

      4.2 remote_login_passwordfile

      该参数可以设置为:

      ■ NONE 采用操作系统方式认证,不需要用户名称密码;

      ■ EXCLUSIVE 采用密码文件方式认证,且密码文件只能被一个实例使用;

      ■ SHARED 采用密码文件方式认证, 密码文件可以被多个实例使用;

      (注意:如果密码文件被多个实例使用,密码文件的名称为去掉sid后的文件名称如pwd.ora)

    5 各种认证的设置过程

      要由于windows和UNIX平台下的设置不尽相同,下面分别进行阐述:

      5.1 WINDOWS下的设置:

      5.1.1 操作系统认证设置步骤:

      ■目前登陆的操作系统用户属于ora_dba组,一般在安装ORACLE时候创建;

      ■ Sqlnet.ora文件中的设置,需要设置SQLNET.AUTHENTICATION_SERVICES= (NTS),表示通过NT进行认证;

      ■ ORACLE参数文件中:remote_login_passwordfile(可以设置为NONE,EXCLUSIVE,SHARED),操作系统认证时候,可以随便设置。

      5.1.2 通过密码文件进行认证设置步骤:

      ■ 密码文件的路径在$ORACLE_HOME/DATABASE/PWDSID.ORA,SID为实际的数据库SID;

      ■ Sqlnet.ora文件中的设置, SQLNET.AUTHENTICATION_SERVICES可以不用设置,可以注释掉,如果只想用密码认证需要设置为NONE;

     

    ■ ORACLE参数文件中参数:remote_login_passwordfile,必须设置为EXCLUSIVE,SHARED.

      5.2 UNIX下的认证

      5.2.1 通过操作系统认证设置:

      ■ 目前登陆的操作系统用户属于dba组,一般在安装ORACLE时候建立;

      ■ Sqlnet.ora文件可以设置为默认不管,但是不能设置为NONE。

      ■ ORACLE参数文件中:remote_login_passwordfile(可以设置未NONE,EXCLUSIVE,SHARED),操作系统认证时候,可以随便设置。

      5.2.2 通过密码文件进行认证:

      ■密码文件的路径在$ORACLE_HOME/dbs/orapwsid,SID为实际的数据库SID;

      ■ Sqlnet.ora文件不需要设置。

      ■ RACLE参数文件中参数:remote_login_passwordfile,必须设置为EXCLUSIVE,SHARED.)

      (注意:不管怎样如果remote_login_passwordfile设置为exclusive,shared数据库启动过程会查找密码文件,设置为none不需要)

    6 重建密码文件

      一般在sys用户的密码丢失或者想增加sysdba权限用户的个数的时候,需要重新创建密码文件。

      创建密码文件命令和解释

      orapwd file=filename password=sys用户密码 entries=entries.

      ■ File 为密码文件的名称,可以指定路径,也可以不指定路径,不指定路径的情况,windows下该密码文件的路径为:$ORACLE_HOMEDATABASEpwdsid.ora,unix下的路径为:$ORACLE_HOME/dbs/orapwsid (sid为实例名),该参数必须输入;

      ■ Password 为该用户的密码,该参数必须输入;

      ■ Entries表示最大允许的超级用户的个数,该参数为可选参数,按自己的需要输入。

      Example:orapwd file=orapwora92 password=manager entries=3。

     

     

     

    展开全文
  • 最近的时间,在搞数据库的安全加固问题,关于数据库中关于sysdba权限的登录,通过最近的一些实践和测试,在这里记录一下: 数据库用sysdba登录的验证有两种方式,一种是通过os认证,一种是通过密码文件验证;登录...
    永久链接: http://www.oracleblog.cn/working-case/oracle-of-competence-login-problems-sysdba/
    

    最近的时间,在搞数据库的安全加固问题,关于数据库中关于sysdba权限的登录,通过最近的一些实践和测试,在这里记录一下:

    数据库用sysdba登录的验证有两种方式,一种是通过os认证,一种是通过密码文件验证;登录方式有两种,一种是在数据库主机直接登录(用os认证的方式),一种是通过网络远程登录;需要设置的参数有两个,一个是SQLNET.AUTHENTICATION_SERVICES,一个是 REMOTE_LOGIN_PASSWORDFILE。

    os认证:如果启用了os认证,以sysdba登录,那么我们只要用oracle软件的安装用户就能登录:sqlplus “/ as sysdba”。如果我们要禁用os认证,只利用密码文件登录,我们首先要有一个密码文件:
    D:\oracle\ora92\database>orapwd file=PWDoralocal.ora password=mypassword entries=10;

    D:\oracle\ora92\database>

    然后我们要把$ORACLE_HOME/network/admin/sqlnet.ora中设置:
    SQLNET.AUTHENTICATION_SERVICES= none

    注意一下,密码文件只在数据库启动的时候加载进去,一旦加载进去,密码文件就脱离了oracle管理,所以我们用orapwd新建密码文件后,里面指定的密码要在数据重启后才能生效:
    D:\oracle\ora92\database>sqlplus "sys/mypassword as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Fri May 16 21:59:42 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    ### 这里我们通过改SQLNET.AUTHENTICATION_SERVICES= (NTS)用os认证登录数据库:
    sys@ORALOCAL(192.168.50.29)> shutdown immediate;
    Database closed.
    Database dismounted.
    ORACLE instance shut down.
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)> startup
    ORACLE instance started.

    Total System Global Area 135338868 bytes
    Fixed Size 453492 bytes
    Variable Size 109051904 bytes
    Database Buffers 25165824 bytes
    Redo Buffers 667648 bytes
    Database mounted.
    Database opened.
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)> exit
    Disconnected from Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    D:\oracle\ora92\database>
    D:\oracle\ora92\database>
    D:\oracle\ora92\database>

    ### 我们把SQLNET.AUTHENTICATION_SERVICES= (NTS)改回去。
    D:\oracle\ora92\database>sqlplus "/ as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Fri May 16 22:03:59 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    D:\oracle\ora92\database>
    D:\oracle\ora92\database>
    D:\oracle\ora92\database>
    D:\oracle\ora92\database>sqlplus "sys/mypassword as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Fri May 16 22:04:07 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    Connected to:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.50.29)> exit

    在这里,我们看到这个新改的密码要数据库重启后加载才生效。同时我们看到,用os认证是无法登录的,但是通过网络(用@sid)是可以登录。
    D:\oracle\ora92\database>sqlplus "/ as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 00:58:32 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    D:\oracle\ora92\database>
    D:\oracle\ora92\database>sqlplus "sys/mypassword as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 00:59:15 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    Connected to:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)>
    sys@ORALOCAL(192.168.50.29)> exit
    Disconnected from Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    D:\oracle\ora92\database>sqlplus "sys/mypassword@oralocal as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 00:59:38 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    Connected to:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.50.29)>

    至此,我们已经实现不用os认证(sqlplus “/ as sysdba”的方式登录不了)。那么我们怎么限制网络方面利用sysdba远程登录呢?我们可以设置初始化文件中的REMOTE_LOGIN_PASSWORDFILE=none。

    注意,当REMOTE_LOGIN_PASSWORDFILE=none时,这个参数生效需要重启数据库,并且,一旦启用这个参数,将使用操作系统认证,不使用口令文件。因此如果REMOTE_LOGIN_PASSWORDFILE=none且 SQLNET.AUTHENTICATION_SERVICES= none这个时候数据库是无法登录的。
    D:\oracle\ora92\database>sqlplus "sys/change_on_install as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 01:28:58 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    Connected to:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.50.29)> show parameter remote_login

    NAME TYPE VALUE
    ------------------------------------ ----------- ------------------------------
    remote_login_passwordfile string EXCLUSIVE
    sys@ORALOCAL(192.168.50.29)> alter system set remote_login_passwordfile=none scope=spfile;

    System altered.

    Elapsed: 00:00:00.01
    sys@ORALOCAL(192.168.50.29)> shutdown immediate;
    Database closed.
    Database dismounted.
    ORACLE instance shut down.
    sys@ORALOCAL(192.168.50.29)> startup
    ORA-01031: insufficient privileges
    sys@ORALOCAL(192.168.50.29)>exit

    C:\Documents and Settings\Administrator>sqlplus "/ as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 08:26:43 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\Administrator>sqlplus "sys/change_on_install as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 08:26:53 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\Administrator>
    C:\Documents and Settings\Administrator>sqlplus "sys/change_on_install@oralocal as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 08:27:03 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\Administrator>

    这里我们看到由于启用了REMOTE_LOGIN_PASSWORDFILE=none,使用os认证,不用密码文件认证,必须将 SQLNET.AUTHENTICATION_SERVICES= none取消,不然是无法登录。我们改成SQLNET.AUTHENTICATION_SERVICES= (NTS)后再次测试。
    ### 非oracle软件安装软件用户:###
    C:\Documents and Settings\hejianmin>sqlplus "/ as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 20:15:13 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\hejianmin>
    C:\Documents and Settings\hejianmin>sqlplus "sys/change_on_install as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 20:15:30 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\hejianmin>
    C:\Documents and Settings\hejianmin>sqlplus "sys/change_on_install@oralocal as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 20:15:42 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\hejianmin>

    ### oracle 软件安装用户 ####
    C:\Documents and Settings\Administrator>sqlplus "/ as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on 星期六 5月 17 20:19:13 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    连接到:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.0.29)> exit
    从Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production中断开

    C:\Documents and Settings\Administrator>sqlplus "sys/change_on_install as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on 星期六 5月 17 20:19:33 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    连接到:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.0.29)> exit
    从Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production中断开

    C:\Documents and Settings\Administrator>sqlplus "sys/change_on_install@oralocal as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on 星期六 5月 17 20:19:45 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    连接到:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.0.29)> exit
    从Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production中断开

    C:\Documents and Settings\Administrator>sqlplus "11/22 as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on 星期六 5月 17 20:19:58 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    连接到:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.0.29)>

    在这里我们看到由于用了os认证,在oracle安装用户下,无论用什么方式都能登录。非oracle用户无论用什么用户都无法登录。

    如果REMOTE_LOGIN_PASSWORDFILE=exclusive且SQLNET.AUTHENTICATION_SERVICES= none时:
    C:\Documents and Settings\Administrator>sqlplus "sys/change_on_install as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 20:30:57 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


    Connected to:
    Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    sys@ORALOCAL(192.168.0.29)> exit
    Disconnected from Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
    With the Partitioning, OLAP and Oracle Data Mining options
    JServer Release 9.2.0.1.0 - Production

    C:\Documents and Settings\Administrator>
    C:\Documents and Settings\Administrator>sqlplus "/ as sysdba"

    SQL*Plus: Release 9.2.0.1.0 - Production on Sat May 17 20:31:04 2008

    Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

    ERROR:
    ORA-01031: insufficient privileges


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    Enter user-name:
    ERROR:
    ORA-01017: invalid username/password; logon denied


    SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus

    C:\Documents and Settings\Administrator>
    C:\Documents and Settings\Administrator>

    [color=brown]总结:
    (1)REMOTE_LOGIN_PASSWORDFILE=none且SQLNET.AUTHENTICATION_SERVICES= none:
    oracle安装用户本地sqlplus “/ as sysdba”无法登录
    非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”无法登录
    非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”无法登录

    (2)REMOTE_LOGIN_PASSWORDFILE=exclusive且SQLNET.AUTHENTICATION_SERVICES= none:
    oracle安装用户本地sqlplus “/ as sysdba”无法登录
    非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”能登录
    非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”能登录

    (3)REMOTE_LOGIN_PASSWORDFILE=none且SQLNET.AUTHENTICATION_SERVICES= (NTS):
    oracle安装用户本地sqlplus “/ as sysdba”能登录
    非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”无法登录
    非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”无法登录

    (4)REMOTE_LOGIN_PASSWORDFILE=exclusive且SQLNET.AUTHENTICATION_SERVICES= (NTS):
    oracle安装用户本地sqlplus “/ as sysdba”能登录
    非oracle安装用户本机sqlplus “sys/change_on_install as sysdba”能登录
    非oracle安装用户远程sqlplus “/ as sysdba_on_install@sid as sysdba”能登录
    [/color]
    展开全文
  • Oracle数据库sysdba、sysoper权限问题

    千次阅读 2017-09-10 20:35:35
    sysdba权限: ●启动和关闭操作 ●更改数据库状态为打开/装载/备份,更改字符集 ●创建数据库 ●创建服务器参数文件spfile ●日志归档和恢复 ●包含了“会话权限”权限 sysoper权限: ●启动和关闭操作 ●更改...

    Oracle 把sysdba、sysoper分别的赋予不同的管理权限

    sysdba权限:
    ●启动和关闭操作
    ●更改数据库状态为打开/装载/备份,更改字符集
    ●创建数据库
    ●创建服务器参数文件spfile
    ●日志归档和恢复
    ●包含了“会话权限”权限

    sysoper权限:
    ●启动和关闭操作
    ●更改数据库状态为打开/装载/备份
    ●创建服务器参数文件SPFILE
    ●日志归档和恢复
    ●包含了“会话权限”权限

    展开全文
  • oracle赋予用户sysdba权限

    千次阅读 2012-02-10 15:07:35
    以SYS用户进入oracle, SQL> grant sysdba to username; grant sysdba to username * ERROR at line 1: ORA-01994: GRANT failed: password file missing or disabled 首先,把初始化参数REMOTE_LOGIN_...
  • 同步过去的备库用户无sysdba权限(该用户已同步) 涉及SQL: select sysdba from V$PWFILE_USERS where USERNAME=‘C##DBRA’; no row select 询问创建用户以及授权语句如下: create user c##dbra identified by ...
  • (1).oracle用户登录系统。 (2).sqlplus / as sysdba登陆数据库。 (3).执行alter system set REMOTE_LOGIN_PASSWORDFILE=NONE SCOPE=SPFILE; (4).shutdown immediate. (5).startup.   最后欢迎大家访问我的个人...
  • oracle查询有sysDBA权限的用户

    千次阅读 2016-09-02 17:41:17
    查看具有sysdba权限的用户  以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到如下结果:  SQL> select * from V_$PWFILE_USERS;  USERNAME SYSDBA SYSOPER  ---------------------...
  • Oracle数据库的sysdba权限登录问题 数据库用sysdba登录的验证有两种方式,一种是通过os认证,一种是通过密码文件验证;登录方式有两种,一种是在数据库主机直接登录(用os认证的方式),一种是通过网络远程...
  • 什么是SYSDBA,什么又是SYSOPER?三者究竟有何联系呢?   在Oracle数据库领域里,很多Oracle初学者(Me 2)很容易被这三个术语迷惑,就其原因还是基础概念没有弄清楚。记得自己刚开始接触Oracle的时候,也是云里雾...
  • 通过sys用户执行 <p>grant sysdba to system; 报错。求大神帮助</p>
  • Oracle sysdba与sysoper的认证方式

    千次阅读 2014-01-04 23:28:38
    1.ORACLE有两种方式可以认证sysdba/sysoper用户: ... / as sysdba登录:在linux/unix下隶属于dba权限组(linux/unix)的用户,在windows下隶属于ORA_DBA组的用户;  2).远程认证:口令文件认证,即在任何主机
  • 新装了个 Oracle XE 准备学瞬狙库,装的过程倒没什么,但在用system账户以SYSDBA权限登陆连接数据库的时候却遇到了问题 显示ORA-01031:insufficient privileges(权限不足) 试了下网上的的一些方法都不行 ...
  • Oracle 数据库选择sysdba身份登录,设置、重置sys用户密码。 sysdba 是系统权限,dba 是用户对象权限。 用 sysdba 系统权限身份登录后再用 show user 命令即可看到哪个用户有系统权限了。 alter user 用户 ...
  • 但有两类用户例外,这就是具有sysdba或者sysoper权限的用户。Oracle sysdba或者sysoper用户的登陆有两种方式:一是通过OS认证,二是通过密码文件验证。究竟使用哪一种验证方式以及能否成功登陆取决于三个方面的因素...
  • 本文环境配置:Oracle10...但有两类用户例外,这就是具有sysdba或者sysoper权限的用户。Oracle sysdba或者sysoper用户的登陆有两种方式:一是通过OS认证,二是通过密码文件验证。 究竟使用哪一种验证方式以及能否成功
  • 普通用户授予sysdba权限登录数据库失败,系统显示如下错误信息: % sqlplus /@ as sysdba SQL*Plus: Release 11.1.0.7.0 - Production on Thu Nov 26 14:28:11 2009   Copyright (c) 1982, 2008, Oracle. All ...
  • 数据库所有具有DBA权限的用户都不能以SYSDBA登录,提示说权限不够 ...首先dba是一个角色,而...当数据库没有打开时,任何存储在数据库中的数据都是不可用的,因此dba角色无法包含sysdba权限oracle通过两
  • 提示用sysdba权限删除(system账户不行)。 原因:oracle登录时默认操作系统账户,本机电脑是Administrator账户,发现账户并没有在ora-dba域中 解决办法:  1、我的电脑右键-->管理-->本地用户和组-->组 ...
  • 一.sysdba 与system权限的区别(1)sys:所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改,sys用户拥有dba,sydba,sysoper...
  • Oracle Sysdba权限认证管理  1 概述  在ORACLE中有一种特殊级别权限——sysdba权限sysdba权限拥有ORACLE系统的最高权限,有打开数据库、关闭数据库、恢复数据库等高级权限,我们在工程安装和日常维护中...
  • sys和system用户区别 1)最重要的区别,存储的数据的重要性不同 ...sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户。   system用户用于存放次一级的内部数据,如oracle的一些
  • 网上两种: 1.我的电脑--》管理--》本地用户和组:查看用户是否存在于组的ora_dba当中...2.查看oracle_home的sqlnet.ora文件 SQLNET.AUTHENTICATION_SERVICES = (NTS)这句话添加上去   我的问题到这里结束了...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 31,724
精华内容 12,689
关键字:

oraclesysdba权限