Oracle 默认密码及修改密码

Oracle 默认密码及修改密码

2010年03月22日星期一 10:30 P.M.

默认密码：

用户名：sys密码:change_on_install

用户名：system密码:manager

用户名：internal密码:oracle

用户名：scott密码:tiger

遗失密码后修改密码

一个修改Oracle用户密码的小诀窍数据库版本：9.2.0.5

有时候我们可能不知道一个用户的密码，但是又需要以这个用户做一些操作，又不能去修改掉这个用户的密码，这个时候，就可以利用一些小窍门，来完成操作。unix 的话，需要转到oracle用户环境变量下，前提是采用操作系统验证。

具体操作过程如下：

SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004 Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. SQL> connect sys/oracle as sysdba

已连接。

SQL> select username,password from dba_users;

USERNAME PASSWORD

------------------------------ ------------------------------

SYS 8A8F025737A9097A

SYSTEM 2D594E86F93B17A1

DBSNMP E066D214D5421CCC

TOAD A1BA01CF0DD82695

OUTLN 4A3BA55E08595C81

WMSYS 7C9BA362F8314299

已选择6行。

SQL> connect system/oracle

已连接。

SQL> connect sys/oracle as sysdba

已连接。

修改用户system密码为manager

SQL> alter user system identified by manager;

用户已更改。

SQL> select username,password from dba_users;

USERNAME PASSWORD

------------------------------ ------------------------------

SYS 8A8F025737A9097A

SYSTEM D4DF7931AB130E37

DBSNMP E066D214D5421CCC

TOAD A1BA01CF0DD82695

OUTLN 4A3BA55E08595C81

WMSYS 7C9BA362F8314299

已选择6行。

SQL> connect system/manager

已连接。

然后此时可以做想要做的任何操作了

SQL> connect sys/oracle as sysdba

已连接。

修改用户system密码为以前的值

SQL> alter user system identified by values '2D594E86F93B17A1';

用户已更改。

SQL> connect system/oracle

已连接。

SQL> connect sys/oracle as sysdba

已连接。

SQL> connect system/manager

ERROR:

ORA-01017: invalid username/password; logon denied

警告: 您不再连接到 ORACLE.

又或者删除旧的密码文件，然后新建一个，如

orapwd file=d:\oracle\database\pwdetalker.ora password=newpass

entries=10 force=y;

可知使用OS验证登录后修改密码

新建密码文件

概要：Oracle关系数据库系统以其卓越的性能获得了广泛的应用，而保证数据库的安全性是数据库管理工作的重要内容。本文是笔者在总结Oracle数据库安全管理工作的基础上，对Oracle数据库系统密码文件的创建、使用和维护作了详细的介绍，供大家参考。

关键词：Oracle数据库密码文件

在Oracle数据库系统中，用户如果要以特权用户身份（INTERNAL／SYSDBA／SYSOPER）登录Oracle数据库可以有两种身份验证的方法：即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此，管理好密码文件，对于控制授权用户从远端或本机登录Oracle数据库系统，执行数据库管理工作，具有重要的意义。

Oracle数据库的密码文件存放有超级用户INTERNAL／SYS的口令及其他特权

用户的用户名／口令，它一般存放在ORACLE_HOME＼DATABASE目录下。

一、密码文件的创建：

在使用Oracle Instance Manager创建一数据库实例的时侯，在ORACLE_HOME ＼DATABASE目录下还自动创建了一个与之对应的密码文件，文件名为PWDSID.ORA，其中SID代表相应的Oracle数据库系统标识符。此密码文件是进行初始数据库管理工作的基础。在此之后，管理员也可以根据需要，使用工具ORAPWD.EXE手工创建密码文件，命令格式如下：

C:＼ >;ORAPWD FILE=＜ FILENAME ＞PASSWORD =＜ PASSWORD ＞ENTRIES=< MAX_USERS >;

各命令参数的含义为：

---- FILENAME：密码文件名；

---- PASSWORD：设置INTERNAL／SYS帐号的口令；

---- MAX_USERS：密码文件中可以存放的最大用户数，对应于允许以SYSDBA ／SYSOPER权限登录数据库的最大用户数。由于在以后的维护中，若用户数超出了此限制，则需要重建密码文件，所以此参数可以根据需要设置得大一些。

有了密码文件之后，需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态。

二、设置初始化参数REMOTE_LOGIN_PASSWORDFILE：

在Oracle数据库实例的初始化参数文件中，此参数控制着密码文件的使用及其状态。它可以有以下几个选项：

NONE：指示Oracle系统不使用密码文件，特权用户的登录通过操作系统进行身份验证；

EXCLUSIVE：指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除INTERNAL／SYS以外的用户信息，即允许将系统权限SYSOPER／SYSDBA授予除INTERNAL／SYS以外的其他用户。

SHARED：指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL／SYS帐号能被密码文件识别，即使文件中存有其他用户的信息，也不允许他们以SYSOPER／SYSDBA的权限登录。此设置为缺省值。

在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下，Oracle系统搜索密码文件的次序为：在系统注册库中查找ORA_SID_PWFILE参数值（它为密码文件的全路径名）；若未找到，则查找ORA_PWFILE参数值；若仍未找到，则使用缺省值ORACLE_HOME＼DATABASE＼PWDSID.ORA；其中的SID代表相应的Oracle数据库系统标识符。

三、向密码文件中增加、删除用户：

当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时，系统允许除INTERNAL／SYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统，执行数据库管理工作；这些用户名必须存在于密码文件中，系统才能识别他们。由于不管是在创建数据库实例时自动创建的密码文件，还是使用工具ORAPWD.EXE手工创建的密码文件，都只包含INTERNAL／SYS用户的信息；为此，在实际操作中，可能需要向密码文件添加或删除其他用户帐号。

由于仅被授予SYSOPER／SYSDBA系统权限的用户才存在于密码文件中，所以当向某一用户授予或收回SYSOPER／SYSDBA系统权限时，他们的帐号也将相应地被加入到密码文件或从密码文件中删除。由此，向密码文件中增加或删除某一用户，实际上也就是对某一用户授予或收回SYSOPER／SYSDBA系统权限。

要进行此项授权操作，需使用SYSDBA权限（或INTERNAL帐号）连入数据库，且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE。具体操作步骤如下：

创建相应的密码文件；

设置初始化参数REMOTE_LOGIN_PASSWORDFILE＝EXCLUSIVE；

使用SYSDBA权限登录： CONNECT SYS／internal_user_passsword AS SYSDBA；

启动数据库实例并打开数据库；

创建相应用户帐号，对其授权（包括SYSOPER和SYSDBA）：授予权限：GRANT SYSDBA TO user_name；

收回权限：REVOKE SYSDBA FROM user_name；

现在这些用户可以以管理员身份登录数据库系统了；

四、使用密码文件登录：

有了密码文件后，用户就可以使用密码文件以SYSOPER／SYSDBA权限登录Oracle数据库实例了，注意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED。任何用户以SYSOPER／SYSDBA的权限登录后，将位于SYS用户的Schema之下，以下为两个登录的例子：

1. 以管理员身份登录：

假设用户scott已被授予SYSDBA权限，则他可以使用以下命令登录：

CONNECT scott／tiger AS SYSDBA

2. 以INTERNAL身份登录：

CONNECT INTERNAL／INTERNAL_PASSWORD

五、密码文件的维护：

1. 查看密码文件中的成员：

可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER／SYSDBA系统权限的用户的信息，表中SYSOPER／SYSDBA列的取值TRUE／FALSE表示此用户是否拥有相应的权限。这些用户也就是相应地存在于密码文件中的成员。

2. 扩展密码文件的用户数量：

当向密码文件添加的帐号数目超过创建密码文件时所定的限制（即ORAPWD.EXE工具的MAX_USERS参数）时，为扩展密码文件的用户数限制，需重建密码文件，具体步骤如下：

a＝查询视图V$PWFILE_USERS，记录下拥有SYSOPER／SYSDBA系统权限的用户信息；

b＝关闭数据库；

c＝删除密码文件；

d＝用ORAPWD.EXE新建一密码文件；

e＝将步骤a中获取的用户添加到密码文件中。

3. 修改密码文件的状态：

密码文件的状态信息存放于此文件中，当它被创建时，它的缺省状态为SHARED。可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态。当启动数据库事例时，Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置；当加载数据库时，系统将此参数与口令文件的状态进行比较，如果不同，则更新密码文件的状态。若计划允许从多台客户机上启动数据库实例，由于各客户机上必须有初始化参数文件，所以应确保各客户机上的初始化参数文件的一致性，以避免意外地改变了密码文件的状态，造成数据库登陆的失败。

4. 修改密码文件的存储位置：

密码文件的存放位置可以根据需要进行移动，但作此修改后，应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置。

5. 删除密码文件：

在删除密码文件前,应确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除密码文件后，若想要以管理员身份连入数据库的话，则必须使用操作系统验证的方法进行登录。

重新设置ORACLE管理员密码

在DOS下,必须是以ADMINISTRATOR登陆

set oracoe_sid = "服务名"

sqlplus /nolog

conn /as sysdba

alter user system identified by ****;

更改之后重新启动机器和实例放可生效

-------------

怎样使用orapwd新建口令文件

orapwd是oracle提供的创建口令文件的命令，如果口令文件不见了可以用这个命令重新创建。下面是orapwd命令的一些解释。

D:\oracle\ora92\database>orapwd

Usage: orapwd file= password= entries=

where

file - name of password file (mand),

password - password for SYS (mand),

entries - maximum number of distinct DBA and OPERs (opt),

There are no spaces around the equal-to (=) character.

例如：D:\oracle\ora92\database>orapwd file=pwdcjh.ora password=cjh entries=2

其中参数entries的含义是表示口令文件中可以存放的最大用户数，对应于允许以SYSDBA/SYSOPER权限登录数据库的最大用户数，如果用户数超过这个值只能重建口令文件，增大entries。

file后面可以指定口令文件的全路径和文件名，否则创建在当前目录下。windows下oracle默认的位置是ora92/database目录，默认的文件名是pwdSID.ora，对于别的文件名是不认的。linux下oracle默认的位置是$ORACLE_HOME/dbs目录，默认的文件名是orapwSID，对于别的文件名是不认的。创建完后，数据库需要重启动，新的口令文件才能生效。

但是这个口令文件对于非操作系统认证例如网络连接的方式才有用。对于在本机登录，因为采用了操作系统认证，不管用什么口令都可以登录，实际上口令没起任何作用。如果在本机登陆不采用操作系统认证，把ora92/network/admin下的sqlnet.ora中的

SQLNET.AUTHENTICATION_SERVICES= (NTS)

改为

SQLNET.AUTHENTICATION_SERVICES= (NONE)

然后用

D:\oracle\ora92\database>sqlplus "sys/cjh@cjh as sysdba"

就可以登陆了。

oracle创建用户及权限说明文档

Oraclec创建用户 一、命令行创建用户具体步骤如下： 1.以管理员身份登录系统并创建一个新的表空间，操作如下： 操作如下： 2. Next 5M maxsize 100M ;----每次扩大5M，但最大为100M

3. Temporary tablespace test1_temp; ----设置临时表空间为test1_temp 4. 操作如下 5. 操作如下 6.最后提交即可。Commit 二、表空间的增删改查 1. 2. 如下操作，其中标示出来的路径即为查询到的要更改的表空间的具体路径，将该路径加到语句2中的单引号处即可。

3. 4.

四、权限的设置 1.权限的分类： 系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。 实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 2.系统权限管理 DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE: 拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT: 拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。 对于普通用户：授予connect, resource权限。 对于DBA管理用户：授予connect，resource, dba权限。 3.系统权限授权命令及用户管理。 [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys 用户相同的权限，system用户的权限也可以被回收。] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除。 4.给新建的用户分配只有连接以及对某些表和视图的查询权限： oracle授权对视图的查询.docx 5.用户管理： 1）、创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数 PASSWORD_LOCK_TIME 5 //指定用户被锁定天数 PASSWORD_LIFE_TIME 30 //指定口令可用天数 2）、创建用户 SQL> Create User username Identified by password Default Tablespace tablespace Temporary Tablespace tablespace Profile profile Quota integer/unlimited on tablespace; 6.用户密码过期问题： 首先，查看系统中有哪些用户：

Oracle数据库教程 —— 远程登录sys用户报错

Oracle数据库教程 ——远程登录sys用户报错：ORA-01017: invalid username/password; logon d enied 远程登录sys用户报错：ORA-01017: invalid username/password; logon denied 今天有个客户反应数据库不能用sys用户远程登陆 情况如下： SQL> conn sys/system123@xxxx as sysdba ERROR: ORA-01017: invalid username/password; logon denied SQL> conn sys/system@xxx as sysdba Connected. 1.重建密码文件 orapwd file=/oracle/app/11.2.0/db_1/dbs/orapwxxx1 password=system123 entries=5 orapwd file=/oracle/app/11.2.0/db_1/dbs/orapwxxx2 password=system123 entries=5 重建密码文件需要重启数据库 保险起见在数据库中修改下sys密码 SQL> alter user sys identified by system123 SQL> conn sys/system123@xxxx as sysdba ERROR: ORA-01017: invalid username/password; logon denied 远程登陆依然不行 2.检查remote_login_passwordfile参数 查看数据库，该参数值默认为none，如果要使sys远程登录，必须要改为exclusive才可以。 修改该参数: $ sqlplus "/ as sysdba" SQL*Plus: Release 11.2.0.3.0 Production on Wed May 7 20:11:59 2014 Copyright (c) 1982, 2011, Oracle. All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production

ORACLE数据库修改用户名及密码

Oracle数据库修改用户名及密码 1.windows平台下运行cmd 2.输入：sqlplus/nolog 3. SQL>conn SYS/sys@orcl as sysdba连接到数据库------conn 用户名/用户密码@连接标识符as sysdba 4. SQL>select*from user$; ------注意，user$后的“;”不可以省略，找到要修改的用户的USER#的值（也可用plsql工具用select * from dba_users中查找user_ID） 5. UPDATE USER$SET NAME='新用户名'WHERE USER#=92; ---显示已更新一行 6. SQL>COMMIT; ----提交完成 7. SQL>ALTER SYSTEM CHECKPOINT; -----系统已更改 8. SQL>ALTER USER新用户名IDENTIFIED BY新密码; ------用户已更改 9.SQL>CONN CS65/CS65@orcl AS SYSDBA ------测试连接，已连接 10. SELECT*FROM TAB; ---- 查看新用户下是否有原用户的对象，包括表等 11. SQL>CONN/AS SYSDBA已连接 12. SQL>show user ------查看当前连接用户 13. SQL>SHUTDOWN IMMEDIATE-----关闭数据库 14.SQL>startup -----重启数据库，数据库装载完毕 15.SQL> SELECT USER#,NAME,PASSWORD FROM USER$WHERE USER#=92; -----执行语句，可以看到，没有再恢复原用户NC65 16. SQL>SELECT*FROM TAB; -----查看数据库对象 17. SQL>conn SYS/sys@orcl as sysdba ---连接数据库 18.SQL> SQL>DROP USER NC65CASCADE;----测试删除旧用户NC65报错：用户NC65不存在，修改成功 完成，修改成功

ORACLE数据库用户与权限管理

ORACLE数据库用户与权限管理ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。 2.1 ORACLE数据库安全策略 建立系统级的安全保证 系统级特权是通过授予用户系统级的权利来实现，系统级的权利(系统特权)包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。 建立对象级的安全保证 对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。 建立用户级的安全保证 用户级安全保障通过用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分配给用户，具有同样角色的用户有相同的特权。 2.2 用户管理 ORACLE用户管理的内容主要包括用户的建立、修改和删除用户的建立

2.3系统特权管理与控制 ORACLE 提供了80多种系统特权，其中每一个系统特权允许用户执行一个或一类数据库操作。 授予系统特权 回收系统特权 显示已被授予的系统特权(某用户的系统级特权) 2.4 对象特权管理与控制 ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行(存储过程)、引用(其它表字段作为外键)、索引等。 授予对象特权

//级联授权 回收对象特权 显示已被授予的全部对象特权 2.5 角色的管理 ORACLE的角色是命名的相关特权组(包括系统特权与对象特权)，ORACLE用它来简化特权管理，可把它授予用户或其它角色。 ORACLE数据库系统预先定义了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。 通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。 授予用户角色

Oracle 用户和模式

Oracle 用户和模式 Oracle数据库的安全保护流程可以总结为三个步骤：首先，用户向数据库提供身份识别信息，即提供一个数据库账号。接下来用户还需要证明他们所给出的身份识别信息是有效的，这是通过输入密码实现的，用户输入的密码会经过数据库的核对，决定用户提供的密码是否正确。最后，假设密码是正确的，那么数据库认为身份识别信息是可信赖的。此时，数据库将会在基于身份识别信息的基础上决定用户所拥有的权限，即用户可以数据库执行什么操作。因此，为了确保数据库的完全，首要的问题就是对用户进行管理。 这里所说的用户并不是数据库的操作人员，而是定义在数据库中的一个名称，更准确地说它是账户，只是习惯上称其为用户。它是Oracle数据库的基本访问控制机制，当连接到Oracle数据库时，操作人员必须提供正确的用户名和密码。 连接到数据库的用户所具有权限是不相同。Oracle提供了一些特权用户（SYSDBA或SYSOPER），这类用户主要用于执行数据库维护操作，如启动数据库、关闭数据库、建立数据库，以及执行备份和恢复等操作。SYSDBA和SYSOPER的区别在于：SYSDBA不仅可以具备SYSOPER的所有权限，而且还可以建立数据库，执行不完全恢复。在Oracle 11g中，Oracle提供了默认的特权用户SYS，当以特权用户身份登录数据时，必须带有AS SYSDBA 或AS SYSOPER选项。例如： SQL> conn /as sysdba 已连接。 SQL> grant sysdba to system; 授权成功。 SQL> conn system/password as sysdba 已连接。 与用户密切关联的另一个根念是模式，模式也称为方案（Schema）。模式或方案实际上是用户所拥有的数据库对象的集合。在Oracle数据库中，对象是以用户来组织的，用户与模式是一一对应的关系，并且二者名称相同。 如图13-1所示，SYSTEM用户拥用的所有对象都属于SYSEM模式，而SCOTT用户拥有的所有对象都属于SCOTT模式。当访问数据库对象时，需要注意如下一些事项： ●在同一个模式中不能存在同名对象，但是不同模式中的对象则可以相同。 ●用户可以直接访问其他模式对象，但如果要访问其他模式对象，则必须具有对象权 限。例如，用户SCOTT可以直接查询其模式中的EMP表，但如果用户HR要查 询SCOTT模式中的EMP表时，则必须在EMP表上具有SELECT对象权限。 ●当用户要访问其他模式对象时，必须附加模式名作为前缀。

Oracle用户密码含有特殊字符的处理办法

Oracle用户密码含有特殊字符的处理办法 导读：遇到Oracle用户密码含有特殊字符该怎么处理？上海腾科的Niki老师整理出以下方法供学员参考 在设置Oracle密码时，我们经常会将密码设置的特别复杂（一般由字母、数字和特殊符号组成），值得注意的是，在有特殊符号时，修改密码或着导入导出数据时会遇到很多不必要的麻烦，本文中将会对此情况进行详细的解释和说明： 注：本文中，将以特殊符号“/”为例。 Linux环境下，使用Oracle数据库10g 修改密码 ［oracle@olivenan oracle］$ sqlplus ‘/as sysdba’ SQL*Plus：Release 10.2.0.1.0 - Production on Wed May 17 14:33:32 2006 Copyright （c）1982，2005，Oracle. All rights reserved. Connected to： Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning，OLAP and Data Mining options SQL》alter user test identified by aa/aa; alter user test identified by aa/aa * ERROR at line 1： ORA-00922：missing or invalid option 在此使用“” SQL》alter user test identified by “aa/aa”; User altered.

OracleSID及密码问题解决

1. Oracle卸载后再次安装，设置的SID相同出现“指定的SID在本机上已经存在。请指定一个不同的SID。” SID简介 SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 SID的作用 用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给 Windows NT，然后Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。 SID号码的组成 如果存在两个同样SID的用户，这两个帐户将被鉴别为同一个帐户，原理上如果帐户无限制增加的时候，会产生同样的SID，在通常的情况下SID是唯一的，他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。 一个完整的SID包括： ? 用户和组的安全描述 ? 48-bit的ID authority ? 修订版本 ? 可变的验证值Variable sub-authority values 例：S-1-5-21-31044058 8- 2 500 36847- 5 803 895 05-500 我们来先分析这个重要的SID。第一项S表示该字符串是SID；第二项是SID的版本号，对于 2000来说，这个就是1；然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5。然后表示一系列的子颁发机构，前面几项是标志域的，最后一个标志着域内的帐户和组。 SID的获得 开始－运行－regedit32－ HKEY_LOCAL_MACHINESAMSAMDomainsBuiltinAliasesMembers，找到本地的域的代码，展开后，得到的就是本地帐号的所有SID列表。 其中很多值都是固定的，比如第一个000001F4（16进制），换算成十进制是500，说明是系统建立的内置管理员帐号administrator，000001F5换算成10进制是501，也就是GUEST帐号了，详细的参照后面的列表。

oracle 创建create user 及授权grant 查看登陆的用户

oracle 创建create user 及授权grant 查看登陆的用户： 以下都可以： show user; select sys_context('userenv','session_user') from dual; select user from dual; 查看所有登录的用户必须为DBA 用户： select username from v$session; sys、system等DBA 用户查看其他用户(test)中的对象(表)： SQL> select * from test.student; 创建一个普通用户都把该用户用起来的流程： 1、创建用户 SQL>create user test indentified by test; 这样就创建了一个用户名密码都为test的用户 但这个时候test还是不能登陆成功的，我们需要赋予相应的权限 2、赋予create session的权限 SQL>grant create session to test; 这样test用户就能成功登陆进去 但是此时用户还是不能创建表我们需要赋予用户创建表的权限： SQL>grant create table to test; 但是用户此时还不能创建表因为需要有使用表空间的权限（相当于用户有了进房间的钥匙但是没有进大门的钥匙。。。） 所以也应该赋予相应的权限 SQL>grant unlimited tablespace to test; 这个时候用户就拥有了创建表的权限由于表是用户test的相应的他就拥有了对创建的表的增删查改的权限了 3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典) SQL>select * from user_sys_privs; 这样就可以知道当前用户的权限 4、撤销权限 SQL> revoke create table from test; ----------------------------- 一些常用视图的区分 dba_tables dba_all_tables user_tables user_all_tables all_tables

Oracle用户权限管理 通过 SQL plus

sys 整个数据库网络的管理员最高权限 system 本地数据库管理员 scott 普通用户 创建用户（hong12345）： create user hong12345 identified by hong12345 系统授权： grant create session to hong12345; 登录窗口 grant create table to hong12345; 创建表 grant unlimited tablespace to hong12345; 使用表空间 撤销权限： revoke create table from hong12345; rovoke unlimited tablespace from hong12345； 查看用户权限： 提供系统信息的视图Oracle中称数据字典查看当前用户系统权限select * from user_sys_prives; 创建用户（xiaobei） create user xiaobeiindentified by xiaobei create table myxiaobei（id int）； insert into myxiaobei（1）；

commit；//必须手动提交 对象权限 一个用户访问另外一个用户的表（如hong12345 访问xiaobei） grant select on myxiaobei to hong12345；（将表myxiaobei查询权限给hong12345）grant inert on myxiaobei to hong12345； grant all on myxiaobei to hong12345； select * from user_tab_privs;(查询对象权限) select * from user_col_privs;(查询对象列权限); 对象权限可以控制到列的权限 grant update（name）on myxiaobei to hong12345 grant insert（id）on myxiaobei to hong12345； 撤销； revoke all on myxiaobei from hong12345； 权限传递： sys--》hong12345--》xiaobei sys：grant alter any table to hong12345 with admin option；

Oracle用户权限表的管理方法

我们将通过介绍命令的方式，谈谈Oracle用户权限表的管理方法，希望对大家有所帮助。 我们将从创建Oracle用户权限表开始谈起，然后讲解登陆等一般性动作，使大家对Oracle用户权限表有个深入的了解。 一、创建 sys;//系统管理员，拥有最高权限 system;//本地管理员，次高权限 scott;//普通用户，密码默认为tiger,默认未解锁 sys;//系统管理员，拥有最高权限 system;//本地管理员，次高权限 scott;//普通用户，密码默认为tiger,默认未解锁 二、登陆 sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 三、管理用户 create user zhangsan;//在管理员帐户下，创建用户zhangsan alert user scott identified by tiger;//修改密码 create user zhangsan;//在管理员帐户下，创建用户zhangsan alert user scott identified by tiger;//修改密码 四，授予权限 1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限

/*管理员授权*/ grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 grant create table to zhangsan;//授予创建表的权限 grante drop table to zhangsan;//授予删除表的权限 grant insert table to zhangsan;//插入表的权限 grant update table to zhangsan;//修改表的权限 grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) /*管理员授权*/ grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 grant create table to zhangsan;//授予创建表的权限 grante drop table to zhangsan;//授予删除表的权限 grant insert table to zhangsan;//插入表的权限 grant update table to zhangsan;//修改表的权限 grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) 2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权/*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的*/ grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限 grant drop on tablename to zhangsan;//授予删除表的权限 grant insert on tablename to zhangsan;//授予插入的权限 grant update on tablename to zhangsan;//授予修改表的权限 grant insert(id) on tablename to zhangsan;

Oracle用户角色权限等操作

oracle 赋予权限 转发评论 02月21日13:00 最基础的sqlplus username/password@[sid] 连接数据库 sqlplus username/password as sysdba 以管理员连接数据库 管理员连接后创建用户sqlplus system/manager@demo as sysdba create user abc identified by abc ; 创建用户abc密码为abc grant all privileges to abc; 给abc用户赋予所有的权限 给自己留个备份以备不时之需 oracle grant 授权语句--select * from dba_users; 查询数据库中的所有用户 --alter user USERNAME account lock; 锁住用户 --alter user USERNAME account unlock; 给用户解锁 --create user USERNAME identified by USERPASS; 建立用户 一般创建用户后需要授予链接数据库权限 grant connect,resource to USERNAME; --grant create tablespace to USERNAME; 授权创建表空间 --grant SELECT on TABLENAME to USERNAME; 授权查询 授权其他动作格式相同 如果要把所有表的查询权限分配给用户可以用这样的 grant select any table to USERNAME; --grant execute on procedure1 to xujin 授权存储过程

Oracle 使用 PROFILE对用户资源限制和密码限制的研究与探索

Oracle使用PROFILE对用户资源限制和密码限制的研究与探索 1.用户创建语句PROFILE选项“引发的血案” 如果大家细心的话，在创建用户的语法中有这么一个选项“PROFILE profile”。 下面是Oracle 11gR2官方文档中关于创建用户的语法描述（较之10g的文档可读性加强了，当然功能也同样有所增加）： CREATE USER user IDENTIFIED { BY password | EXTERNALLY [ AS 'certificate_DN' | AS 'kerberos_principal_name' ] | GLOBALLY [ AS '[ directory_DN ]' ] } [ DEFAULT TABLESPACE tablespace | TEMPORARY TABLESPACE { tablespace | tablespace_group_name } | { QUOTA { size_clause | UNLIMITED } ON tablespace }... | PROFILE profile | PASSWORD EXPIRE | ACCOUNT { LOCK | UNLOCK } [ DEFAULT TABLESPACE tablespace | TEMPORARY TABLESPACE { tablespace | tablespace_group_name } | { QUOTA { size_clause | UNLIMITED } ON tablespace }... | PROFILE profile | PASSWORD EXPIRE | ACCOUNT { LOCK | UNLOCK } | ENABLE EDITIONS ]... ] ; 2.提问：PROFILE选项是做什么用的呢？ 回答：简要的说，PROFILE在Oracle数据库对数据库用户能够使用的资源做进一步的限制的一种手段，如对连接到某个用户的session或sql所能使用的CPU资源进行控制，又如控制Oracle用户的密码管理策略等等…… 3.查看系统的默认PROFILE 1）通过dba_profiles视图查看一下系统中默认都有哪些PROFILE 数据库创建以后，系统中只会存在一个名为DEFAULT的默认PROFILE，在用户创建之后，如果不做特殊指定，每个用户的PROFILE都会默认的使用个默认的PROFILE。 sys@ora10g> select distinct profile from dba_profiles; PROFILE ---------- DEFAULT

关于oracle 用户去DBA权限的管理

为了规范数据库用户的操作，特制订如下规范： 一、每个系统建立自己的数据库文件和索引文件，每个文件不允许超过2G，不支持自动扩展，系统根据自己的情况申请相应大小的数据文件； 创建文件系统的命令为： （1）创建表空间 Create tablespace coredb_data logging datafile '/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_data01.dbf' size 2G autoextend off （2）创建索引空间 Create tablespace coredb_idx logging datafile '/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_idx01.dbf' size 1G autoextend off （3）增扩表空间 alter tablespace coredb_idx add datafile '/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_idx02.dbf' size 2G autoextend off （4）查看表空间 select dbf.tablespace_name, dbf.totalspace "总量(M)", dbf.totalblocks as 总块数, dfs.freespace "剩余总量(M)", dfs.freeblocks "剩余块数", (dfs.freespace / dbf.totalspace) * 100 "空闲比例" from (select t.tablespace_name, sum(t.bytes) / 1024 / 1024 totalspace, sum(t.blocks) totalblocks from dba_data_files t group by t.tablespace_name) dbf, (select tt.tablespace_name, sum(tt.bytes) / 1024 / 1024 freespace, sum(tt.blocks) freeblocks from dba_free_space tt group by tt.tablespace_name) dfs where trim(dbf.tablespace_name) = trim(dfs.tablespace_name) 二、创建用户的命令 使用ORACLE用户执行如下命令（无DBA权限）： sqlplus '/as sysdba' < cascade; create user identified by default tablespace coredb_data temporary tablespace temp;

推荐下载-oracle管理权限 精品

Oracle用户权限管理

●系统的默认用户 # sys;//系统管理员，拥有最高权限 # system;//本地管理员，次高权限 # scott;//普通用户，密码默认为tiger,默认未解锁 ●登陆 # sqlplus / as sysdba;//登陆sys帐户 # sqlplus sys as sysdba;//同上 # sqlplus scott/tiger;//登陆普通用户scott ●管理用户 # create user zhangsan;//在管理员帐户下，创建用户zhangsan # alert user scott identified by tiger;//修改密码

授予权限 1、默认的普通用户scott默认未解锁，不能进行那个使 用，新建的用户也没有任何权限，必须授予权限 # # grant create session to zhangsan;//授予zhangsan 用户创建session的权限，即登陆权限 # grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 # grant create table to zhangsan;//授予创建表的权限 # grante drop table to zhangsan;//授予删除表的权限 # grant insert table to zhangsan;//插入表的权限 # grant update table to zhangsan;//修改表的权限 # grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) 2、oralce对权限管理比较严谨，普通用户之间也是默认 不能互相访问的，需要互相授权 #

oracle用户及权限管理

实验三安全管理 【开发语言及实现平台或实验环境】 Oracle10g 【实验目的】 练习创建用户、用户的授权、创建角色、将角色授权给用户等安全管理命令 【实验原理】 一、用户管理 1创建用户 基本语法： CREATE USER user_name IDENTIFIED [BY password|EXTERNALL Y|GLOBALL Y AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK]; 注意：在创建新用户后，必须为用户授予适当的权限。例如，授予用户CREATE SESSION 权限后，用户才可以连接到数据库。 参数说明： user_name：用于设置新建用户名，在数据库中用户名必须是唯一的； IDENTIFIED：用于指明用户身份认证方式； BY password：用于设置用户的数据库身份认证，其中password为用户口令；EXTERNALL Y：用于设置用户的外部身份认证； GLOBALL Y AS'external_name'：用于设置用户的全局身份认证，其中external_name为Oracle 的安全管理服务器相关信息； DEFAULT TABLESPACE：用于设置用户的默认表空间，如果没有指定，Oracle将数据库默认表空间作为用户的默认表空间； TEMPORARY TABLESPACE：用于设置用户的临时表空间； QUOTA：用于指定用户在特定表空间上的配额，即用户在该表空间中可以分配的最大空间；PROFILE：用于为用户指定概要文件，默认值为DEFAULT，采用系统默认的概要文件；PASSWORD EXPIRE：用于设置用户口令的初始状态为过期，用户在首次登录数据库时必须修改口令； ACCOUNT LOCK：用于设置用户初始状态为锁定，默认为不锁定； ACCOUNT UNLOCK：用于设置用户初始状态为不锁定或解除用户的锁定状态。 实例： 创建一个用户user3，口令为user3，默认表空间为USERS，在该表空间的配额为10 MB，

oracle 11g默认用户名、密码解锁 以及安装后重启黑屏问题

安装时选择的自动安装，由于时间久远忘记用户名、密码了，导致现在试了几个默认的用户名密码後（表格中附带默认用户名及密码），都提示无效的用户名、密码，终于在试了下dbsnmp/dbsnmp，提示被锁； 首先启动sqlplus 输入用户名：sqlplus / as sysdba 密码空缺 如果用户被锁定，记得加上 SQL> alter user dbsnmp account unlock; User altered. 然后修改密码 SQL> alter user dbsnmp identified by dbsnmp; User altered. 现在就可以用用户名：dbsnmp 密码：dbsnmp登录了。 Oracle 10g默认安装带来的用户名/密码 Username Password Description See Also CTXSYS CTXSYS The Oracle Text account Oracle Text Reference DBSNMP DBSNMP The account used by the Management Agent component of Oracle Enterprise Manager to monitor and manage the database Oracle Enterprise Manager Grid Control Installation and Basic Configuration LBACSYS LBACSYS The Oracle Label Security Oracle Label Security

oracle修改用户密码方法

工具/原料 ?oracle数据库 ?PL/SQL数据库工具 ?cmd命令行 方法一:使用命令行改用户密码 1. 1 首先我们打开命令行，进入oracle的后台管理界面，当然，还有很多其他的方式可以进入oracle后台管理界面，比如使用PL/SQL界面化工具，或者使用oracle自带的SQ L工具，如下图所示: 2. 2 打开命令窗口，登录oracle后台管理界面: 具体命令为在运行处输入cmd,在弹出的命令提示窗口输入set oracle_sid=数据库名称，输入sqlplus“/ as sysdba”进入oracle后台管理界面。 3. 3 在oracle后台管理界面输入语句查找system用户的密码。 具体命令为输入：Select username,password from dba_users where username=‘S YSTEM’，并将查到的密码记录。 4. 4 修改企业oracle数据库system用户密码，并测试修改的密码是否能够正常登录。语句为： alter user system identified by oracle ;

connect system/oracle 5. 5 使用修改后的密码执行备份工作，备份命令如下图所示: 6. 6 备份完毕后，将企业密码修改为原始状态。如下图所示： END 方法二:使用pl/sql图形化工具修改 1. 1 使用图像化工具修改比使用命令行修改更加简单，下面来使用oracle最流行的图形化工具pl/sql,如下图所示: 2. 2 然后我们登录进入，使用SQL语句来修改密码，登录界面如下: 3. 3 在连接数据库之前记得首先要打开系统服务，不然数据库是无法连接的，如下图所示: END

Oracle_默认密码及修改

Oracle 默认密码及修改密码 2010年03月22日星期一 10:30 P.M. 默认密码： 用户名：sys 密码:change_on_install 用户名：system 密码:manager 用户名：internal 密码:oracle 用户名：scott 密码:tiger 遗失密码后修改密码 一个修改Oracle用户密码的小诀窍数据库版本：9.2.0.5 有时候我们可能不知道一个用户的密码，但是又需要以这个用户做一些操作，又不能去修改掉这个用户的密码，这个时候，就可以利用一些小窍门，来完成操作。unix 的话，需要转到oracle用户环境变量下，前提是采用操作系统验证。 具体操作过程如下： SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004 Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. SQL> connect sys/oracle as sysdba 已连接。 SQL> select username,password from dba_users; USERNAME PASSWORD ------------------------------ ------------------------------ SYS 8A8F025737A9097A SYSTEM 2D594E86F93B17A1 DBSNMP E066D214D5421CCC TOAD A1BA01CF0DD82695 OUTLN 4A3BA55E08595C81 WMSYS 7C9BA362F8314299 已选择6行。 SQL> connect system/oracle 已连接。 SQL> connect sys/oracle as sysdba 已连接。 修改用户system密码为manager SQL> alter user system identified by manager; 用户已更改。 SQL> select username,password from dba_users; USERNAME PASSWORD ------------------------------ ------------------------------ SYS 8A8F025737A9097A SYSTEM D4DF7931AB130E37 DBSNMP E066D214D5421CCC TOAD A1BA01CF0DD82695 OUTLN 4A3BA55E08595C81 WMSYS 7C9BA362F8314299 已选择6行。