数据文件之口令文件

口令文件：

使用条件：

*只要能够登录主机就可以 使用sys用户连接 数据库*

作用 ：实现超级用户的安全审核

 

数据库中的用户审核机制：

普通用户的安全审核 ：

数据库审核 (又称数据字典审核) :

select TEXT from dba_views where VIEW_NAME='DBA_USERS';

select name,password from user$ where name='SCOTT';

conn scott/tiger

系统审核 :ops$oracle

create user ops$oracle identified externally;

grant connect,resource to ops$oracle;

conn /

select * from session_privs;

 

超级用户 (sys)的安全审核： as sysdba(超级管理员，系统管理员) & as sysoper(操作员)

系统审核 :优先级别高于口令文件审核,如果打开了系统审核，户名和口令不会被校验！

conn / as sysdba -->以最高权限所有者的身份作匿名登陆!

必须是合法的主机用户才能匿名登录数据库！

conn kdjshflk/oiweuroiuwoiruoi as sysdba

conn rfds/rterwt546dfy35 as sysdba

 

口令文件审核 ：需要到口令文件中匹配户名和口令

*使用口令文件审核需要先关闭操作系统审核！[将用户移出dba组]

gpasswd -d test dba

conn sys/uplooking as sysdba

conn scott/tiger as sysdba

基本知识点：（dg配置中，如果发生dg从库重建口令文件，可能导致dg无法同步）  

口令文件存放的位置和命名规则 ：

$ORACLE_HOME/dbs/orapw$ORACLE_SID

 

重新创建口令文件：

orapwd file=$ORACLE_HOME/dbs/orapw$ORACLE_SID password=oracle [force=y]

(强制选项，如果存在该文件)

 

查看口令文件中有哪些用户

select * from v$pwfile_users; --> 直接读取口令文件

conn sys/oracle as sysdba

conn scott/tiger as sysdba

 

怎样将用户加入到口令文件

grant sysdba to scott;

 

怎样将用户移出口令文件

revoke sysdba from scott;

 

sysdba 和 sysoper用户的区别 

系统操作员：

不能创建数据库

不能启动受限会话访问模式

不能热备份

不能进行不完全恢复

conn sys/oracle as sysoper

show user --> PUBLIC

 

限制登录模式的使用

开启 restricted限制登录模式

alter system enable restricted session;

查看登录模式

select logins from v$instance;

 

授予权限

grant RESTRICTED SESSION to scott;

关闭限制登录模式

alter system disable restricted session;

扩展： 

打开二进制文件

file file_name

strings file_name

=========================================================================================

由于本人能力有限，文章若有书写，表达错误请指正...