一个关于 oracle password file 的问题

显示全部楼层 · 2005-10-30 17:05:33

各位见笑了
不知道oracle password file 是做什么用的，还有一个 orapwd utility 能够产生它。

如果产生的 password file 有用，岂不是 oracle 的安全隐患；如果不能用，那么 orapwd 又是做什么的？

千问 · 2005-10-30 17:05:33

password file是用于验证远程的以SYSDBA 或SYSOPER登陆数据库的密码的。
安全性的前提当然是你的操作系统足够安全。：）
如果任何人都可以登陆你的操作系统并运行ORAPWD,那么这当然是很不安全的啦。

千问 · 2005-10-30 17:05:33

最初由 dba2 发布
[B]password file是用于验证远程的以SYSDBA 或SYSOPER登陆数据库的密码的。
安全性的前提当然是你的操作系统足够安全。：）
如果任何人都可以登陆你的操作系统并运行ORAPWD,那么这当然是很不安全的啦。 [/B]
就是说 orapwd 可以改口令了？
其实操作系统的用户和数据库的用户权限应该是独立的呀！
如果操作系统的用户能够改数据库的用户口令，那不是权限大于数据库用户了吗？
那么改的是什么用户的口令呢？

千问 · 2005-10-30 17:05:33

改的是SYSDBA OR SYSOPER用户的口令。
这是比较特殊的用户，普通用户的口令是保存在数据字典里的，所以他们只能在数据库可用的时候才能登录，这样就无法对数据库进行类似启动、关闭等操作。
SYSDBA SYSOPER的口令是在数据库之外的，用于特权用户对数据库进行管理操作。

千问 · 2005-10-30 17:05:33

最初由 dba2 发布
[B]改的是SYSDBA OR SYSOPER用户的口令。
这是比较特殊的用户，普通用户的口令是保存在数据字典里的，所以他们只能在数据库可用的时候才能登录，这样就无法对数据库进行类似启动、关闭等操作。
SYSDBA SYSOPER的口令是在数据库之外的，用于特权用户对数据库进行管理操作。 [/B]

那么是指 sys / system用户吗？它们都可以 as sysdba 登陆呀！
所改的是用户的口令吗？
它们以前的口令作废了吗？oracle 怎么知道什么password file它要去读呢，如果我产生很多个这样的文件

千问 · 2005-10-30 17:05:33

是所有具有SYSDBA,SYSOPER权限的口令。
建议读读关于这种权限的说明文档。
sys 其实作为普通用户是有它自己的口令的。
证据：以ORACLE8i 为例，当使用as sysdba登陆是，给出的口令应该是INTERNAL 口令默认为ORACLE，而不是默认的CHANGE_ON_INSTALL

千问 · 2005-10-30 17:05:33

多谢dba2

千问 · 2005-10-30 17:05:33

测试结果，登陆总是不能成功（新老密码都一样）

千问 · 2005-10-30 17:05:33

据说需要重新启动才能生效,我没试过,敬等答案.

千问 · 2005-10-30 17:05:33

在Oracle8中出现这个问题，但是一旦修改过sys或system的口令之后，相应用户的口令就一致了。