dbsmp口令Oracle_ORACLE口令管理
口令文件介绍
在ORALCE数据库系统中,用户如果要以特权用户身份(SYS/SYSDBA/SYSOPER)登录ORALCE数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用ORALCE数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从服务器本机或远端登录Oracle数据库系统,执行数据库管理工作,具有重要的意义.
ORALCE口令文件用于存储拥有部分特权用户(sys等用户)的口令(注意:普通账号密码是不会存储在口令文件的)。允许用户通过口令文件验证,在数据库未启动之前登陆,从而启动数据库。如果没有口令文件,在数据库未启动之前就只能通过操作系统认证.口令文件存放在$ORACLE_HOME/dbs目录下(linux,window放在database),默认名称是orapw$ORACLE_SID。即密码文件位置:
Linux下的存放位置:$ORACLE_HOME/dbs/orapw.ora
Windows下的存放位置:$ORACLE_HOME/database/PW%ORACLE_SID%.ora
口令文件管理
1:口令文件成员查看
SQL> SELECT * FROM V$PWFILE_USERS;USERNAME SYSDBA SYSOPER------------------------------ ------ -------SYS TRUE TRUE
如果查询该视图没有的记录的话,那么这是什么情况呢?出现这种情况,一般是口令文件被删除或移走。 例如如下操作所示:
oracle@DB-Server ~]$[oracle@DB-Server ~]$ cd $ORACLE_HOME/dbs[oracle@DB-Server dbs]$ mv orapwgsp /tmp[oracle@DB-Server dbs]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Thu Aug 4 17:43:39 2016Copyright (c) 1982, 2009, Oracle. All rights reserved.Connected to:Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit ProductionWith the Partitioning, OLAP, Data Mining and Real Application Testing optionsSQL> SELECT * FROM V$PWFILE_USERS;no rows selectedSQL>
ORACLE使用操作系统集成的身份验证或使用密码验证,这个类似SQL SERVER中的Windows身份验证和SQL Server验证方式,那么使用哪种方式登录数据库是由两个参数控制的。
1:ORACLE提供的一个参数remote_login_passwordfile,remote_login_passwordfile有none,shared,exclusive3个值:
none表示不使用口令文件;
exclusive表示实例独占使用口令文件,也就是各自实例使用单独的口令文件,
shared表示多个实例共享一个口令文件
2:sqlnet.ora里面的参数SQLNET.AUTHENTICATION_SERVICES
SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)
none : 表示关闭操作系统认证,只能密码认证
all : 用于linux或unix平台,关闭本机密码文件认证,采用操作系统认证,但远程可以使用密码文件认证
nts : 用于windows平台
2:使用操作系统集成的身份验证登录数据库
[oracle@DB-Server ~]$[oracle@DB-Server ~]$ cd /u01/app/network/admin/[oracle@DB-Server admin]$ more sqlnet.ora# sqlnet.ora Network Configuration File: /u01/app/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)ADR_BASE = /u01[oracle@DB-Server admin]$ vi sqlnet.ora# sqlnet.ora Network Configuration File: /u01/app/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)ADR_BASE = /u01SQLNET.AUTHENTICATION_SERVICES=all
其实默认情况,参数文件sqlnet.ora里面并没有配置SQLNET.AUTHENTICATION_SERVICES这个参数,默认表示操作系统认证,如果配置文件sqlnet.ora 里面有SQLNET.AUTHENTICATION_SERVICES=none, 那么设置为SQLNET.AUTHENTICATION_SERVICES=all 即可启用操作系统集成的身份验证登录数据库
[oracle@DB-Server admin]$ more sqlnet.ora# sqlnet.ora Network Configuration File: /u01/app/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)ADR_BASE = /u01SQLNET.AUTHENTICATION_SERVICES=none[oracle@DB-Server admin]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Sat Aug 6 21:30:23 2016Copyright (c) 1982, 2009, Oracle. All rights reserved.ERROR:ORA-01031: insufficient privilegesEnter user-name:
3:改变OS认证为口令认证
SQLNET.AUTHENTICATION_SERVICES = none | all | ntf(windows)
none : 表示关闭操作系统认证,只能密码认证
all : 用于linux或unix平台,关闭本机密码文件认证,采用操作系统认证,但远程可以使用密码文件认证
nts : 用于windows平台
在sqlnet.ora文件里面,增加SQLNET.AUTHENTICATION_SERVICES= (none)
[oracle@DB-Server admin]$ vi sqlnet.ora# sqlnet.ora Network Configuration File: /database/product/dbhome_1/network/admin/sqlnet.ora# Generated by Oracle configuration tools.NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)SQLNET.AUTHENTICATION_SERVICES= none
参数remote_login_passwordfile仅仅表示远程登录数据库时,是否使用密码验证。当remote_login_passwordfile=none并且SQLNET.AUTHENTICATION_SERVICES= (none)时,远程和本机都无法登录数据库。
SQL> alter system set remote_login_passwordfile=none scope=spfile;System altered.SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started.Total System Global Area 1090519040 bytesFixed Size 1218920 bytesVariable Size 234882712 bytesDatabase Buffers 838860800 bytesRedo Buffers 15556608 bytesDatabase mounted.Database opened.SQL>
此时从远程客户端登录:此处实际上是无法通过口令文件验证
C:\Users\kerry>sqlplus "sys/kkk123456@mydb as sysdba"SQL*Plus: Release 11.2.0.1.0 Production on 星期五 1月 11 15:37:45 2013Copyright (c) 1982, 2010, Oracle. All rights reserved.ERROR:ORA-01017: invalid username/password; logon deniedSQL> alter system set remote_login_passwordfile=exclusive scope=spfile;System altered.SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started.Total System Global Area 1090519040 bytesFixed Size 1218920 bytesVariable Size 234882712 bytesDatabase Buffers 838860800 bytesRedo Buffers 15556608 bytesDatabase mounted.Database opened.SQL> show parameter remote_login_passwordNAME TYPE VALUE------------------------------------ ----------- ------------------------------remote_login_passwordfile string EXCLUSIVESQL>
远程客户端以SYSDBA登录数据库时,此时远程登录OK了
4:查看口令文件内容
[oracle@DB-Server dbs]$ strings orapwgsp]\[ZORACLE Remote Password fileINTERNAL6813407607142FD52F2B362C23566AE4E20879077A63EBEE
如果你用more命令查看,就会发现查看不到具体内容,如下所示:
[oracle@DB-Server dbs]$ more orapwgsp
ORACLE Remote Password file
口令文件创建
现在人为删除口令文件后,从远程客户端以SYSDBA登录数据库
C:\Users\kerry>sqlplus "sys/kkk123456@mydb as sysdba"SQL*Plus: Release 11.2.0.1.0 Production on 星期五 1月 11 15:53:06 2013Copyright (c) 1982, 2010, Oracle. All rights reserved.ERROR:ORA-01031: insufficient privileges
ORACLE 10g 下orapwd命令
[oracle@wgods dbs]$ orapwdUsage: orapwd file= password= entries= force=wherefile - name of password file (mand),password - password for SYS (mand),entries - maximum number of distinct DBA and force - whether to overwrite existing file (opt),OPERs (opt),There are no spaces around the equal-to (=) character.
ORACLE 11g 下orapwd命令
[oracle@DB-Server ~]$ orapwdUsage: orapwd file= entries= force= ignorecase= nosysdba=wherefile - name of password file (required),password - password for SYS will be prompted if not specified at command line,entries - maximum number of distinct DBA (optional),force - whether to overwrite existing file (optional),ignorecase - passwords are case-insensitive (optional),nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only).There must be no spaces around the equal-to (=) character.
参数描述
file : 创建的密码文件
password : 创建的口令(sys用户)
entries=MAX_USER : 口令文件中可以存放的最大用户数。即拥有sysdba和sysoper身份登陆的用户数
force=(Y/N) : 强制覆盖已存在的密码文件
ignorecase : 密码大小写敏感
nosysdba= : sysdba用户不可以登陆
密码文件的创建:
1:确定实例的名称、密码文件的路径和名称。
2:停止数据库,删除老的密码文件
3: 用orapwd工具创建
[oracle@DB-Server ~]$ cd /u01/app/dbs/[oracle@DB-Server dbs]$ orapwd file=orapwgsp password=kkk123456 force=y[oracle@DB-Server dbs]$ ls orapwgsporapwgsp[oracle@DB-Server dbs]$
dbsmp口令Oracle_ORACLE口令管理相关推荐
- 常见网络安全设备弱口令(默认口令)
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD ...
- oracle 中的口令管理,oracle口令文件的管理
1. 口令文件的创建 可以使用oracle的orapwd命令来创建口令文件.口令文件的路径:$ORACLE_HOME/dbs,文件格式:orapw$ORACLE_SID [oracle@node01 ...
- 【设备默认口令+弱口令】大道至简
提醒: 这样的物联网设备都会有一个WEB管理系统(方便使用.管理),而往往这个管理系统通常存在弱口令漏洞---->控制权直接沦陷 当个笑话: 总有一些人一开口就喷这种算什么技术文章? 账号密码没 ...
- 常见web系统默认口令弱口令总结
在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站. 目录 OA ...
- python新建文件夹口令_Python 口令保管箱
#! python3 # pw.py - An insecure password locker program. PASSWORDS = {'email': 'F7minlBDDuvMJuxESSK ...
- 自动复制吱口令html,解密!手机自动复制“吱口令”“淘口令”陷阱,罪魁祸首就是它!...
你的手机剪切板是否一直自动复制"淘口令"或者"吱口令"?就像小编的剪切板截图一样,删了又自动出现,重新启动手机都没用!网上一搜一大堆出现同样问题的,都以为手机中 ...
- springboot实现高并发红包系统(java 全网最全包括语音口令 文字口令 普通 拼手气)
博主技术笔记 博主开源微服架构前后端分离技术博客项目源码地址,欢迎各位star springboot实现高并发红包系统(全网最全) 下面的业务处理请根据你们实际的场景进行处理 1.sql设计 CREA ...
- android 淘口令,淘口令解析
[推荐]2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 淘口令解析 通过程序解析淘口令,无需联盟开发者权限,只需几行代码就可实现自动识别淘口令:def query_p ...
- CTFHub-Web-密码口令-默认口令
原来给的 eyou邮件网关 的意义是让我们去寻找默认口令 我们直接上网查找 账号:eyougw 密码:admin@(eyou) 登录成功即可得到flag ctfhub{1dad950ba5a30b3e ...
最新文章
- python 测试linux dev文件,Linux测试开发人员要掌握的Linux命令有哪些?
- linux系统ip策略筛选器,在Linux下基于路由策略的IP地址控制
- 信息系统项目管理师-项目采购管理知识点
- Python切片中的误区与高级用法
- Vuex的全面用法总结
- ASP.NET Core开发-Docker部署运行
- 蓝桥杯2015决赛-方格填数-枚举 or dfs
- python中怎样向字典中添加值_python的字典中,如何向指定路径添加值?
- 如何将txt中的数据整理到Matlab中画图
- nodejs后台系列--第六篇-把nodejs后台部署到云服务器上面
- iSCSI服务部署网络存储---共享网络存储设备
- 2008年IT业十大预测:微软收购雅虎
- esp分区引导修复失败_UEFI引导损坏启动不了怎么修复教程
- 从小米人事变动谈引入人才与自主培养人才哪个更重要
- 粗同步 符号同步 matlab,OFDM系统在衰落信道中帧同步算法研究(毕业论文)
- 用户标签体系的搭建方法
- linaro gcc 交叉编译链编译
- 两个栈共享一块存储空间新解
- C语言——十进制转换为二进制
- VUE实战-知乎日报(2)