• 使用sys无法通过sqlplus或者sqldeveloper连接数据库


    现象:

    用sql developer或者sqlplus连接数据库,提示:ORA-01017: invalid username/password; logon denied。

    一般用户可以连接,因为这些用户是使用数据字典认证的。

    其它实例的sys用户也用正常连接。

    处理过程:

    (1)之前密码一直可用,周一上班发现不行,可能有人改了密码,于是用oracle用户登录数据库服务器,再使用OS认证登录数据库,使用alter user sys identified by ****,修改密码后,还是提示ORA-01017

    (2)查看dba_users,sys的状态是open。

    (3)查看密码文件是否丢失:

    在单实例中,密码文件的保存路径为$ORACLE_HOME/dbs/orapwSID,发现文件没丢失。

    (4)查看v$pwfile_users:

    SQL> select * from v$pwfile_users;

    no rows selected

    发现问题所有了,password文件中没有了sys,其它两个实例均有:

    SQL> select * from v$pwfile_users;

    USERNAME SYSDB SYSOP

    ------------------------------ ----- -----

    SYS TRUE TRUE

    (5)以为password file出问题了,于是重新建立一个

    bash-4.1$ pwd

    /opt/ORACLE/irms/product/10.2.0/db_1/dbs

    bash-4.1$ orapwd file=orapwIRMS password=Ora_8109#2 entries=30;

    (6)重新连接,问题依旧,查看初始化参数REMOTE_LOGIN_PASSWORDFILE

    SQL> show parameter REMOTE_LOGIN_PASSWORDFILE

    NAME TYPE VALUE

    ------------------------------------ ------------------------------

    remote_login_passwordfile string NONE

    正常情况下应该是EXCLUSIVE(默认值)。

    试图修改

    alter system set remote_login_passwordfile='EXCLUSIVE',修改失败,原因为不能修改SCOPE='MEMORY'的情形,而修改SCOPE='SPFILE',则需要重启实例,故放弃之。

    原因分析:

    可能是近期做的安全加固导致的问题,即取消了sys远程登录

    相关知识点:

    数据库认证方式有以下几种:

    (1)操作系统身份认证:以dba组的成员登录操作系统

    (2)口令文件身份认证:以orapwSID中的密码认证,dba常用

    (3)口令身份认证:以数据字典中的密码认证,sys不能以此种方式认证

    (4)外部身份认证:委托外部服务器

    5)全局身份认证:LDAP
  • 相关阅读:
    金牙与肉屑
    科学研究的动机以及雄心
    适度的自我吹嘘
    ubuntu12启用root账户
    有很多文件夹是受系统保护的
    vs2012换肤功能,vs2012主题及自定义主题
    Ubuntu navicat for mysql 安装和使用
    Asp.Net MVC4 Bundle捆绑压缩技术
    64位Windows Jmail组件报错解决方案
    C#检测上传文件的真实类型
  • 原文地址:https://www.cnblogs.com/jediael/p/4304258.html
Copyright © 2020-2023  润新知