数据文件之口令文件

口令文件:
使用条件:
*只要能够登录主机就可以 使用sys用户连接 数据库*
作用 :实现超级用户的安全审核

 
数据库中的用户审核机制:
普通用户的安全审核
数据库审核 (又称数据字典审核) :
select TEXT from dba_views where VIEW_NAME='DBA_USERS';
select name,password from user$ where name='SCOTT';
conn scott/tiger

系统审核 :ops$oracle
create user ops$oracle identified externally;
grant connect,resource to ops$oracle;
conn /
select * from session_privs;
 
超级用户 (sys)的安全审核: as sysdba(超级管理员,系统管理员) & as sysoper(操作员)
系统审核 :优先级别高于口令文件审核,如果打开了系统审核,户名和口令不会被校验!
conn / as sysdba -->以最高权限所有者的身份作匿名登陆!
必须是合法的主机用户才能匿名登录数据库!
conn kdjshflk/oiweuroiuwoiruoi as sysdba
conn rfds/rterwt546dfy35 as sysdba
 
口令文件审核 :需要到口令文件中匹配户名和口令
*使用口令文件审核需要先关闭操作系统审核![将用户移出dba组]
gpasswd -d test dba
conn sys/uplooking as sysdba
conn scott/tiger as sysdba



基本知识点:(dg配置中,如果发生dg从库重建口令文件,可能导致dg无法同步)  
口令文件存放的位置和命名规则
$ORACLE_HOME/dbs/orapw$ORACLE_SID
 
重新创建口令文件:
orapwd file=$ORACLE_HOME/dbs/orapw$ORACLE_SID password=oracle [force=y]
(强制选项,如果存在该文件)

 
查看口令文件中有哪些用户
select * from v$pwfile_users; --> 直接读取口令文件
conn sys/oracle as sysdba
conn scott/tiger as sysdba
 
怎样将用户加入到口令文件
grant sysdba to scott;
 
怎样将用户移出口令文件
revoke sysdba from scott;
 

sysdba 和 sysoper用户的区别 
系统操作员:
不能创建数据库
不能启动受限会话访问模式
不能热备份
不能进行不完全恢复
conn sys/oracle as sysoper
show user --> PUBLIC
 

限制登录模式的使用
开启 restricted限制登录模式
alter system enable restricted session;

查看登录模式
select logins from v$instance;
 
授予权限
grant RESTRICTED SESSION to scott;

关闭限制登录模式
alter system disable restricted session;



扩展: 
打开二进制文件
file file_name
strings file_name

=========================================================================================

由于本人能力有限,文章若有书写,表达错误请指正...





你可能感兴趣的:(oracle数据库,数据文件)