概念:
SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后,应立即修改SYS,SYSTEM这两个用户的口令,以保证数据库的安全。
可以用三种方法修改口令:
sqlplus / as sysdba;
1.sql> alter user sys identified by 123456
2.sql>grant connect to sys identified by 123456
3.sql>password system (注:此命令只适用于SYSTEM)
SYS和SYSTEM用户之间可以相互修改口令
但是请注意,将修改完口令修改成123456后,按以下几种方法登录:
sqlplus / as sysdba;
sqlplus sys/abcde as sysdba;
sqlplus sys/ as sysdba;
sqlplus sys as sysdba;
都可以登录成功,然后查看当前用户:
sql>show user
显示 user is 'SYS'。
这是为什么呢,为什么修改了口令没有效果,不用口令或者随便用什么口令都可以进入呢。
答案是:认证方法。
oracle的口令认证
SYS口令认证分为操作系统认证和Oracle认证方法。
1.在操作系统认证方式下,
对于如果是Unix操作系统,只要旧以DBA组中的用户登录的操作系统,就可以以SYSDBA的身份登录数据库,不会验证SYS的口令。
对于windows操作系统,在oracle数据库安装后,会自动在操作系统中安装一个名为ORA_DBA的用户组,只要是该组中的用户,即可以SYSDBA的身份登录数据库而不会验证SYS的口令。也可以创建名为ORA_SID_DBA(SID为实例名)的用户组,属于该用户组的用户也可以具备以上特权。
如何修改认证方式
接下说一说,如何修改认证方式为操作系统认证或oracle认证。(windows,unix平台有大同小异)
要将认证方式设置为操作系统认证:
1.修改参数REMOTE_LOGIN_PASSWORDFILE为NONE
2.修改SQLNET.ORA文件,此文件所在目录为:...oracleproduct10.1.0db_1
etworkadminsqlnet.ora。在其中添加这一行:SQLNET.AUTENTICATION_SERVICES=(NTS)
3.重新启动数据库。
要将认证方式设置为oracle认证(口令文件认证):
1.修改参数REMOTE_LOGIN_PASSWORDFILE为EXCLUSIVE或SHARED。其中,exclusive表示仅有一个实例可以使用口令文件。shared表口令文件可以供多个实例使用。
2.修改SQLNET.ORA文件,在SQLNET.AUTENTICATION_SERVICES=(NTS)前加#号,即#SQLNET.AUTENTICATION_SERVICES=(NTS)
3.重新启动数据库。
如果发生sys口令丢失的情况,怎么办?
1.使用system用户进行口令更改
2.如果存在密码文件,则删除它(一般路径在..oracleproductxx.x.xdb_1database下) 然后创建密码文件--cmd下输入
orapwd file=FILEPATHpwd<sid> password=PASSWORD entries=N
其中FILEPATH表示密码文件路径,密码文件的格式为pwd<sid>,sid是数据库实例名。
在unix下为orapwd<sid>。
========================================================================
1、创建用户表空间:
CREATE TABLESPACE test_data //创建表空间test_data
LOGGING
DATAFILE 'D:ORACLEPRODUCT10.2.0ORADATAORCLTEST_DATA01.DBF' //创建的数据文件
SIZE 32M //初始大小
AUTOEXTEND ON //数据文件自动扩容
NEXT 32M MAXSIZE 2048M
EXTENT MANAGEMENT LOCAL;
2、删除表空间,同时删除数据文件:
drop tablespace test_data including contents and datafiles;
3、创建用户临时表空间:
CREATE TEMPORARY TABLESPACE test_temp
TEMPFILE 'D:oracleproduct10.2.0oradataorcl est_temp01.dbf'
SIZE 32M
AUTOEXTEND ON
NEXT 32M MAXSIZE 2048M
EXTENT MANAGEMENT LOCAL;
4、创建用户并指定表空间:
CREATE USER xiaoming IDENTIFIED BY xm123 //创建用户xiaoming,设置密码为xm123
DEFAULT TABLESPACE TEST_DATA //指定默认表空间为test_data
TEMPORARY TABLESPACE TEST_TEMP; //指定临时表空间为test_temp
指定默认表空间以后,用户xiaoming创建的表都在这个表空间下,除非额外指定;当然,要给用户xiaoming授权才能创建表。
分类: Oracle
点击(此处)折叠或打开
- SQL> create profile one_session limit sessions_per_user 1;
- SQL> create user test identified by test;
- User created.
- SQL> grant connect,resource to test;
- Grant succeeded.
- SQL> alter user test profile one_session;
SQL> alter system set resource_limit=true;
sqlplus test/test
host sqlplus test/test
ERROR:
ORA-02391: exceeded simultaneous SESSIONS_PER_USER limit
但有个条件是如果是RAC, 则在其他instance还可以登录