简介:本文主要介绍Linux系统中进行Oracle数据库备份时,怎么利用数据库管理员创建数据库备份目录。涉及的内容包括对Oracle数据库管理员sys和system的权限区分,以及怎么利用已有阿账号重置管理员密码的过程。sys用户是Oracle中权限最高的用户,主要用于授权管理,而system是一个用于数据库管理的用户。在数据库安装完之后,应立即修改sys和system这两个用户的密码,以保证数据库的安全。详细内容请参考下文。
一、登陆Linux系统
1、登录系统
2、切换用户
二、登录数据库
1、以SYSDBA的身份登录数据库
执行指令$ sqlplus / as sysdba登录数据库
备注:Oracle对于普通账户和超级管理员的认证机制不一样,前者是通过数据字典,后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证,针对的都是超级管理员的认证。对于操作系统认证,只需要将该用户添加到dba(针对sysdba权限)或oper(针对sysoper权限)组中,就可以使用 “sqlplus / as sysdba”方式登录,上述就是用到这种登录方式。
2、重置SYS密码
执行指令重置sys密码
SQL>alter user sys identified by ****_5vper;
SQL>grant connect to sys identified by ****_5vper;
3、重置SYSTEM密码
执行指令重置system密码
SQL> password system;
三、数据库登录验证
1、以sys账号登录
2、以system账号登录
四、几种登录方式介绍
序号 | 登录方式 | 备注 |
1 | conn /as sysdba | 本机登陆,使用操作系统认证,有无监听都可以。 |
2 | conn sys/password as sysdba | 本机登陆,使用密码文件认证,有无监听都可以。 |
3 | conn sys/password@dbanote as sysdba | 可以本机可以远程,使用密码文件认证,必须有监听,必须有tnsnames.ora,其中的remote_login_passwordfile 必须是 EXCLUSIVE。 |
说明:ORACLE 数据库通过 sqlnet.ora 文件中的参数 sqlnet.authentication_services, init.ora文件参数中的 remote_login_passwordfile 和口令文件 pwdsid.ora 三者协同作用实现身份认证。
sqlnet.authentication_services=(NTS)|(NONE)
NTS: 操作系统认证方式 , 不使用口令文件;
NONE: 口令文件认证方式。
remote_login_passwordfile=(NONE)|(EXCLUSIVE)|(SHARED)
NONE: 不使用口令文件 , 操作系统认证;
EXCLUSIVE: 口令文件认证方式 , 但只有一个数据库实例可以使用此文件;
SHARED: 口令文件认证方式 , 可以有多个数据库实例可以使用此文件 , 但此设置下只有 SYS 帐号能被识别 , 即使文件中存在其他用户的信息 , 也不允许他们以 SYSOPER/SYSDBA 登录。
本文暂时没有评论,来添加一个吧(●'◡'●)