dbsmp口令Oracle_ORACLE口令管理

口令文件介绍

在ORALCE数据库系统中，用户如果要以特权用户身份(SYS/SYSDBA/SYSOPER)登录ORALCE数据库可以有两种身份验证的方法：即使用与操作系统集成的身份验证或使用ORALCE数据库的密码文件进行身份验证。因此，管理好密码文件，对于控制授权用户从服务器本机或远端登录Oracle数据库系统，执行数据库管理工作，具有重要的意义.

ORALCE口令文件用于存储拥有部分特权用户(sys等用户)的口令(注意：普通账号密码是不会存储在口令文件的)。允许用户通过口令文件验证，在数据库未启动之前登陆，从而启动数据库。如果没有口令文件，在数据库未启动之前就只能通过操作系统认证.口令文件存放在$ORACLE_HOME/dbs目录下(linux,window放在database)，默认名称是orapw$ORACLE_SID。即密码文件位置：

Linux下的存放位置：$ORACLE_HOME/dbs/orapw.ora

Windows下的存放位置:$ORACLE_HOME/database/PW%ORACLE_SID%.ora

口令文件管理

1：口令文件成员查看

SQL> SELECT * FROM V$PWFILE_USERS;USERNAME SYSDBA SYSOPER------------------------------ ------ -------SYS TRUE TRUE

如果查询该视图没有的记录的话，那么这是什么情况呢？出现这种情况，一般是口令文件被删除或移走。例如如下操作所示：

oracle@DB-Server ~]$[oracle@DB-Server ~]$ cd $ORACLE_HOME/dbs[oracle@DB-Server dbs]$ mv orapwgsp /tmp[oracle@DB-Server dbs]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Thu Aug 4 17:43:39 2016Copyright (c) 1982, 2009, Oracle. All rights reserved.Connected to:Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit ProductionWith the Partitioning, OLAP, Data Mining and Real Application Testing optionsSQL> SELECT * FROM V$PWFILE_USERS;no rows selectedSQL>

ORACLE使用操作系统集成的身份验证或使用密码验证，这个类似SQL SERVER中的Windows身份验证和SQL Server验证方式，那么使用哪种方式登录数据库是由两个参数控制的。

1:ORACLE提供的一个参数remote_login_passwordfile，remote_login_passwordfile有none，shared，exclusive3个值：

none表示不使用口令文件；

exclusive表示实例独占使用口令文件，也就是各自实例使用单独的口令文件，

shared表示多个实例共享一个口令文件

2:sqlnet.ora里面的参数SQLNET.AUTHENTICATION_SERVICES

SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)

none : 表示关闭操作系统认证，只能密码认证

all : 用于linux或unix平台，关闭本机密码文件认证，采用操作系统认证，但远程可以使用密码文件认证

nts : 用于windows平台

2：使用操作系统集成的身份验证登录数据库

[oracle@DB-Server ~]$[oracle@DB-Server ~]$ cd /u01/app/network/admin/[oracle@DB-Server admin]$ more sqlnet.ora# sqlnet.ora Network Configuration File: /u01/app/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)ADR_BASE = /u01[oracle@DB-Server admin]$ vi sqlnet.ora# sqlnet.ora Network Configuration File: /u01/app/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)ADR_BASE = /u01SQLNET.AUTHENTICATION_SERVICES=all

其实默认情况，参数文件sqlnet.ora里面并没有配置SQLNET.AUTHENTICATION_SERVICES这个参数，默认表示操作系统认证，如果配置文件sqlnet.ora 里面有SQLNET.AUTHENTICATION_SERVICES=none，那么设置为SQLNET.AUTHENTICATION_SERVICES=all 即可启用操作系统集成的身份验证登录数据库

[oracle@DB-Server admin]$ more sqlnet.ora# sqlnet.ora Network Configuration File: /u01/app/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)ADR_BASE = /u01SQLNET.AUTHENTICATION_SERVICES=none[oracle@DB-Server admin]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Sat Aug 6 21:30:23 2016Copyright (c) 1982, 2009, Oracle. All rights reserved.ERROR:ORA-01031: insufficient privilegesEnter user-name:

3：改变OS认证为口令认证

SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)

none : 表示关闭操作系统认证，只能密码认证

all : 用于linux或unix平台，关闭本机密码文件认证，采用操作系统认证，但远程可以使用密码文件认证

nts : 用于windows平台

在sqlnet.ora文件里面，增加SQLNET.AUTHENTICATION_SERVICES= (none)

[oracle@DB-Server admin]$ vi sqlnet.ora# sqlnet.ora Network Configuration File: /database/product/dbhome_1/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)SQLNET.AUTHENTICATION_SERVICES= none

参数remote_login_passwordfile仅仅表示远程登录数据库时，是否使用密码验证。当remote_login_passwordfile=none并且SQLNET.AUTHENTICATION_SERVICES= (none)时，远程和本机都无法登录数据库。

SQL> alter system set remote_login_passwordfile=none scope=spfile;System altered.SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started.Total System Global Area 1090519040 bytesFixed Size 1218920 bytesVariable Size 234882712 bytesDatabase Buffers 838860800 bytesRedo Buffers 15556608 bytesDatabase mounted.Database opened.SQL>

此时从远程客户端登录：此处实际上是无法通过口令文件验证

C:\Users\kerry>sqlplus "sys/kkk123456@mydb as sysdba"SQL*Plus: Release 11.2.0.1.0 Production on 星期五 1月 11 15:37:45 2013Copyright (c) 1982, 2010, Oracle. All rights reserved.ERROR:ORA-01017: invalid username/password; logon deniedSQL> alter system set remote_login_passwordfile=exclusive scope=spfile;System altered.SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started.Total System Global Area 1090519040 bytesFixed Size 1218920 bytesVariable Size 234882712 bytesDatabase Buffers 838860800 bytesRedo Buffers 15556608 bytesDatabase mounted.Database opened.SQL> show parameter remote_login_passwordNAME TYPE VALUE------------------------------------ ----------- ------------------------------remote_login_passwordfile string EXCLUSIVESQL>

远程客户端以SYSDBA登录数据库时，此时远程登录OK了

4：查看口令文件内容

[oracle@DB-Server dbs]$ strings orapwgsp]\[ZORACLE Remote Password fileINTERNAL6813407607142FD52F2B362C23566AE4E20879077A63EBEE

如果你用more命令查看，就会发现查看不到具体内容，如下所示：

[oracle@DB-Server dbs]$ more orapwgsp

ORACLE Remote Password file

口令文件创建

现在人为删除口令文件后，从远程客户端以SYSDBA登录数据库

C:\Users\kerry>sqlplus "sys/kkk123456@mydb as sysdba"SQL*Plus: Release 11.2.0.1.0 Production on 星期五 1月 11 15:53:06 2013Copyright (c) 1982, 2010, Oracle. All rights reserved.ERROR:ORA-01031: insufficient privileges

ORACLE 10g 下orapwd命令

[oracle@wgods dbs]$ orapwdUsage: orapwd file= password= entries= force=wherefile - name of password file (mand),password - password for SYS (mand),entries - maximum number of distinct DBA and force - whether to overwrite existing file (opt),OPERs (opt),There are no spaces around the equal-to (=) character.

ORACLE 11g 下orapwd命令

[oracle@DB-Server ~]$ orapwdUsage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file (required),password - password for SYS will be prompted if not specified at command line,entries - maximum number of distinct DBA (optional),force - whether to overwrite existing file (optional),ignorecase - passwords are case-insensitive (optional),nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only).There must be no spaces around the equal-to (=) character.

参数描述

file ：创建的密码文件

password ：创建的口令(sys用户)

entries=MAX_USER ：口令文件中可以存放的最大用户数。即拥有sysdba和sysoper身份登陆的用户数

force=(Y/N) ：强制覆盖已存在的密码文件

ignorecase ：密码大小写敏感

nosysdba= ： sysdba用户不可以登陆

密码文件的创建：

1：确定实例的名称、密码文件的路径和名称。

2：停止数据库，删除老的密码文件

3: 用orapwd工具创建

[oracle@DB-Server ~]$ cd /u01/app/dbs/[oracle@DB-Server dbs]$ orapwd file=orapwgsp password=kkk123456 force=y[oracle@DB-Server dbs]$ ls orapwgsporapwgsp[oracle@DB-Server dbs]$

dbsmp口令Oracle_ORACLE口令管理相关推荐

常见网络安全设备弱口令(默认口令)
常见网络安全设备弱口令(默认口令) 设备默认账号默认密码深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD ...
oracle 中的口令管理,oracle口令文件的管理
1. 口令文件的创建可以使用oracle的orapwd命令来创建口令文件.口令文件的路径:$ORACLE_HOME/dbs,文件格式:orapw$ORACLE_SID [oracle@node01 ...
【设备默认口令+弱口令】大道至简
提醒: 这样的物联网设备都会有一个WEB管理系统(方便使用.管理),而往往这个管理系统通常存在弱口令漏洞---->控制权直接沦陷当个笑话: 总有一些人一开口就喷这种算什么技术文章? 账号密码没 ...
常见web系统默认口令弱口令总结
在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站. 目录 OA ...
python新建文件夹口令_Python 口令保管箱
#! python3 # pw.py - An insecure password locker program. PASSWORDS = {'email': 'F7minlBDDuvMJuxESSK ...
自动复制吱口令html,解密！手机自动复制“吱口令”“淘口令”陷阱，罪魁祸首就是它！...
你的手机剪切板是否一直自动复制"淘口令"或者"吱口令"?就像小编的剪切板截图一样,删了又自动出现,重新启动手机都没用!网上一搜一大堆出现同样问题的,都以为手机中 ...
springboot实现高并发红包系统（java 全网最全包括语音口令文字口令普通拼手气）
博主技术笔记博主开源微服架构前后端分离技术博客项目源码地址,欢迎各位star springboot实现高并发红包系统(全网最全) 下面的业务处理请根据你们实际的场景进行处理 1.sql设计 CREA ...
android 淘口令,淘口令解析
[推荐]2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 淘口令解析通过程序解析淘口令,无需联盟开发者权限,只需几行代码就可实现自动识别淘口令:def query_p ...
CTFHub-Web-密码口令-默认口令
原来给的 eyou邮件网关的意义是让我们去寻找默认口令我们直接上网查找账号:eyougw 密码:admin@(eyou) 登录成功即可得到flag ctfhub{1dad950ba5a30b3e ...

dbsmp口令Oracle_ORACLE口令管理

dbsmp口令Oracle_ORACLE口令管理相关推荐

最新文章

热门文章