概念: SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户的口令,以保证数据库的安全。 可以用三种方法修改口令: sqlplus / as sysdba; 1.sql> alter user sys identified by 123456 2.sql>grant connect to sys identified by 123456 3.sql>password system (注:此命令只适用于SYSTEM) SYS和SYSTEM用户之间可以相互修改口令 但是请注意,将修改完口令修改成123456后,按以下几种方法登录: sqlplus / as sysdba; sqlplus sys/abcde as sysdba; sqlplus sys/ as sysdba; sqlplus sys as sysdba; 都可以登录成功,然后查看当前用户: sql>show user 显示 user is 'SYS'。 这是为什么呢,为什么修改了口令没有效果,不用口令或者随便用什么口令都可以进入呢。 答案是:认证方法。 oracle的口令认证 SYS口令认证分为操作系统认证和Oracle认证方法。 1.在操作系统认证方式下, 对于如果是Unix操作系统,只要旧以DBA组中的用户登录的操作系统,就可以以SYSDBA的身份登录数据库,不会验证SYS的口令。 对于windows操作系统,在oracle数据库安装后,会自动在操作系统中安装一个名为ORA_DBA的用户组,只要是该组中的用户,即可以SYSDBA的身份登录数据库而不会验证SYS的口令。也可以创建名为ORA_SID_DBA(SID为实例名)的用户组,属于该用户组的用户也可以具备以上特权。 如何修改认证方式 接下说一说,如何修改认证方式为操作系统认证或oracle认证。(windows,unix平台有大同小异) 要将认证方式设置为操作系统认证: 1.修改参数REMOTE_LOGIN_PASSWORDFILE为NONE 2.修改SQLNET.ORA文件,此文件所在目录为:...\oracle\product\10.1.0\db_1\network\admin\sqlnet.ora。在其中添加这一行:SQLNET.AUTENTICATION_SERVICES=(NTS) 3.重新启动数据库。 要将认证方式设置为oracle认证(口令文件认证): 1.修改参数REMOTE_LOGIN_PASSWORDFILE为EXCLUSIVE或SHARED。其中,exclusive表示仅有一个实例可以使用口令文件。shared表口令文件可以供多个实例使用。 2.修改SQLNET.ORA文件,在SQLNET.AUTENTICATION_SERVICES=(NTS)前加#号,即#SQLNET.AUTENTICATION_SERVICES=(NTS) 3.重新启动数据库。 如果发生sys口令丢失的情况,怎么办? 1.使用system用户进行口令更改 2.如果存在密码文件,则删除它(一般路径在..\oracle\product\xx.x.x\db_1\database下) 然后创建密码文件--cmd下输入 orapwd file=FILEPATH\pwdpassword=PASSWORD entries=N 其中FILEPATH表示密码文件路径,密码文件的格式为pwd,sid是数据库实例名。 在unix下为orapwd。 --------------------- 本文来自 逸天飞云 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/ytfy12/article/details/41725543?utm_source=copy
cmd命令远程连接oracle数据库
sqlplus/nolog
conn scott/[email protected]/orcl
解锁hr scott 用户并更改密码
conn sys/sys123456 as sysdba
alter user hr account unlock
alter user hr identified by hr 修改hr用户