Oracle数据库三种登录验证机制

1、用超级管理员修改普通用户lisi密码

SQL>alter user lisi identified by lisi;

用户已更改。

SQL>commit;

提交完成。

再登录普通用户，登录成功，表示修改lisi用户密码成功。

2、数据库的三种验证机制

1）操作系统验证：登录的当前用户就是管理员，不需要用户和密码验证。

2）密码文件验证：把系统用户删除后，只能通过密码文件验证。为了安全着想，在实际开发的过程中要把操作系统验证删除，如果SYS用户的密码忘了，或者丢了，把密码文件删除，然后重新生成一个密码文件。具体操作：更改口令文件，把原文件口令文件删除E:\app\Administrator\product\11.2.0\dbhome_1\database\PWDorcl.ora

从新生成一个新的密码文件：

C:\Users\Administrator>orapwdfile=E:\app\Administrator\product\11.2.0\dbhome_1\database\PWDorcl.ora passwoed=123456 entries=10 

重新用sys用户，密码是123456登录。

查看密码文件下面放了多少个密码特权用户：select*from u$pwfile_users;

3）数据库验证：需要用户和密码完成正确才能登录。

3、 Linux下Oracle的启动过程：先启动监听：lsnrctl start，用户验证sqlplus /nolog，conn sys/oracle as sysdba(sys用户不是数据库验证，而是操作系统验证和密码文件验证），再启动实例：startup；

   Windows下Oracle的启动过程：lsnrctl start，oradim -starup -sid orcl。