OracleSID及密碼問題解決知識(shí)講解

1、Good is good, but better carries it.精益求精，善益求善。OracleSID及密碼問題解決-1.Oracle卸載后再次安裝，設(shè)置的SID相同出現(xiàn)“指定的SID在本機(jī)上已經(jīng)存在。請(qǐng)指定一個(gè)不同的SID?！盨ID簡介SID也就是安全標(biāo)識(shí)符（SecurityIdentifiers），是標(biāo)識(shí)用戶、組和計(jì)算機(jī)帳戶的唯一的號(hào)碼。在第一次創(chuàng)建該帳戶時(shí)，將給網(wǎng)絡(luò)上的每一個(gè)帳戶發(fā)布一個(gè)唯一的SID。Windows2000中的內(nèi)部進(jìn)程將引用帳戶的SID而不是帳戶的用戶或組名。如果創(chuàng)建帳戶，再刪除帳戶，然后使用相同的用戶名創(chuàng)建另一個(gè)帳戶，則新帳戶將不具有授權(quán)給前一個(gè)帳戶的權(quán)力或權(quán)限

2、，原因是該帳戶具有不同的SID號(hào)。安全標(biāo)識(shí)符也被稱為安全I(xiàn)D或SID。SID的作用用戶通過驗(yàn)證后，登陸進(jìn)程會(huì)給用戶一個(gè)訪問令牌，該令牌相當(dāng)于用戶訪問系統(tǒng)資源的票證，當(dāng)用戶試圖訪問系統(tǒng)資源時(shí)，將訪問令牌提供給WindowsNT，然后WindowsNT檢查用戶試圖訪問對(duì)象上的訪問控制列表。如果用戶被允許訪問該對(duì)象，WindowsNT將會(huì)分配給用戶適當(dāng)?shù)脑L問權(quán)限。訪問令牌是用戶在通過驗(yàn)證的時(shí)候有登陸進(jìn)程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸，重新獲取訪問令牌。SID號(hào)碼的組成如果存在兩個(gè)同樣SID的用戶，這兩個(gè)帳戶將被鑒別為同一個(gè)帳戶，原理上如果帳戶無限制增加的時(shí)候，會(huì)產(chǎn)生同樣的SID，在通

3、常的情況下SID是唯一的，他由計(jì)算機(jī)名、當(dāng)前時(shí)間、當(dāng)前用戶態(tài)線程的CPU耗費(fèi)時(shí)間的總和三個(gè)參數(shù)決定以保證它的唯一性。一個(gè)完整的SID包括：?用戶和組的安全描述?48-bit的IDauthority?修訂版本?可變的驗(yàn)證值Variablesub-authorityvalues例：S-1-5-21-310440588-250036847-580389505-500我們來先分析這個(gè)重要的SID。第一項(xiàng)S表示該字符串是SID；第二項(xiàng)是SID的版本號(hào)，對(duì)于2000來說，這個(gè)就是1；然后是標(biāo)志符的頒發(fā)機(jī)構(gòu)（identifierauthority），對(duì)于2000內(nèi)的帳戶，頒發(fā)機(jī)構(gòu)就是NT，值是5。然后表示一

4、系列的子頒發(fā)機(jī)構(gòu)，前面幾項(xiàng)是標(biāo)志域的，最后一個(gè)標(biāo)志著域內(nèi)的帳戶和組。SID的獲得開始運(yùn)行regedit32HKEY_LOCAL_MACHINESAMSAMDomainsBuiltinAliasesMembers，找到本地的域的代碼，展開后，得到的就是本地帳號(hào)的所有SID列表。其中很多值都是固定的，比如第一個(gè)000001F4（16進(jìn)制），換算成十進(jìn)制是500，說明是系統(tǒng)建立的內(nèi)置管理員帳號(hào)administrator，000001F5換算成10進(jìn)制是501，也就是GUEST帳號(hào)了，詳細(xì)的參照后面的列表。這一項(xiàng)默認(rèn)是system可以完全控制，這也就是為什么要獲得這個(gè)需要一個(gè)System的Cmd的Sh

5、ell的原因了，當(dāng)然如果權(quán)限足夠的話你可以把你要添加的帳號(hào)添加進(jìn)去?；蛘呤褂肧upportTools的Reg工具：regqueryHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionProfileList還有一種方法可以獲得SID和用戶名稱的對(duì)應(yīng)關(guān)系：1.Regedit32HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionProfileList2.這個(gè)時(shí)候可以在左側(cè)的窗口看到SID的值，可以在右側(cè)的窗口中ProfileImagePath看到不同的SID關(guān)聯(lián)的用戶名，

6、比如%SystemDrive%DocumentsandSettingsAdministrator.momo這個(gè)對(duì)應(yīng)的就是本地機(jī)器的管理員SID%SystemDrive%DocumentsandSettingsAdministrator.domain這個(gè)就是對(duì)應(yīng)域的管理員的帳戶另外微軟的ResourceKit里面也提供了工具getsid，sysinternals的工具包里面也有Psgetsid，其實(shí)感覺原理都是讀取注冊表的值罷了，就是省了一些事情。OracleSID重復(fù)解決方案Oracle卸載后再次安裝，設(shè)置的SID相同出現(xiàn)“指定的SID在本機(jī)上已經(jīng)存在。請(qǐng)指定一個(gè)不同的SID?！睂?shí)現(xiàn)方法：1、

7、開始設(shè)置控制面板管理工具服務(wù)停止所有Oracle服務(wù)。2、開始程序Oracle-OraHome81OracleInstallationProductsUniversalInstaller卸裝所有Oracle產(chǎn)品，但UniversalInstaller本身不能被刪除5、運(yùn)行regedit，選擇HKEY_LOCAL_MACHINESOFTWAREORACLE，按del鍵刪除這個(gè)入口。6、運(yùn)行regedit，選擇HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，滾動(dòng)這個(gè)列表，刪除所有Oracle入口。7、運(yùn)行regedit，HKEY_LOCAL_MA

8、CHINESYSTEMCurrentControlSetServicesEventlogApplication，刪除所有Oracle入口。8、開始設(shè)置控制面板系統(tǒng)高級(jí)環(huán)境變量刪除環(huán)境變量CLASSPATH和PATH中有關(guān)Oracle的設(shè)定9、從桌面上、STARTUP（啟動(dòng)）組、程序菜單中，刪除所有有關(guān)Oracle的組和圖標(biāo)10、刪除ProgramFilesOracle目錄11、重新啟動(dòng)計(jì)算機(jī)，重起后才能完全刪除Oracle所在目錄12、刪除與Oracle有關(guān)的文件，選擇Oracle所在的缺省目錄COracle，刪除這個(gè)入口目錄及所有子目錄，并從Windows2000目錄（一般為CWINNT）下

9、刪除以下文件ORACLE.INI、oradim73.INI、oradim80.INI、oraodbc.ini等等。13、WIN.INI文件中若有ORACLE的標(biāo)記段，刪除該段14、如有必要，刪除所有Oracle相關(guān)的ODBC的DSN15、到事件查看器中，刪除Oracle相關(guān)的日志說明：其中，6、7兩條為重點(diǎn)刪除對(duì)象，通常刪除時(shí)我們易刪除5，但不易發(fā)現(xiàn)6、7.如果有個(gè)別DLL文件無法刪除的情況，則不用理會(huì)，重新啟動(dòng)，開始新的安裝，安裝時(shí)，選擇一個(gè)新的目錄，則，安裝完畢并重新啟動(dòng)后，老的目錄及文件就可以刪除掉了。2.Oracle默認(rèn)密碼及修改密碼2010年03月22日星期一10:30P.M.默認(rèn)密

10、碼：用戶名：sys密碼:change_on_install用戶名：system密碼:manager用戶名：internal密碼:oracle用戶名：scott密碼:tiger遺失密碼后修改密碼一個(gè)修改Oracle用戶密碼的小訣竅數(shù)據(jù)庫版本：有時(shí)候我們可能不知道一個(gè)用戶的密碼，但是又需要以這個(gè)用戶做一些操作，又不能去修改掉這個(gè)用戶的密碼，這個(gè)時(shí)候，就可以利用一些小竅門，來完成操作。unix的話，需要轉(zhuǎn)到oracle用戶環(huán)境變量下，前提是采用操作系統(tǒng)驗(yàn)證。具體操作過程如下：SQL*Plus:Release.0-Productionon星期日11月2113:32:342004Copyright(c)

11、1982,2002,OracleCorporation.Allrightsreserved.SQLconnectsys/oracleassysdba已連接。SQLselectusername,passwordfromdba_users;USERNAMEPASSWORD-SYS8A8F025737A9097ASYSTEM2D594E86F93B17A1DBSNMPE066D214D5421CCCTOADA1BA01CF0DD82695OUTLN4A3BA55E08595C81WMSYS7C9BA362F8314299已選擇6行。SQLconnectsystem/oracle已連接。SQLconn

12、ectsys/oracleassysdba已連接。修改用戶system密碼為managerSQLalterusersystemidentifiedbymanager;用戶已更改。SQLselectusername,passwordfromdba_users;USERNAMEPASSWORD-SYS8A8F025737A9097ASYSTEMD4DF7931AB130E37DBSNMPE066D214D5421CCCTOADA1BA01CF0DD82695OUTLN4A3BA55E08595C81WMSYS7C9BA362F8314299已選擇6行。SQLconnectsystem/manage

13、r已連接。然后此時(shí)可以做想要做的任何操作了SQLconnectsys/oracleassysdba已連接。修改用戶system密碼為以前的值SQLalterusersystemidentifiedbyvalues2D594E86F93B17A1;用戶已更改。SQLconnectsystem/oracle已連接。SQLconnectsys/oracleassysdba已連接。SQLconnectsystem/managerERROR:ORA-01017:invalidusername/password;logondenied警告:您不再連接到ORACLE.又或者刪除舊的密碼文件，然后新建一個(gè)，如

14、orapwdfile=d:oracledatabasepwdetalker.orapassword=newpassentries=10force=y;可知使用OS驗(yàn)證登錄后修改密碼新建密碼文件轉(zhuǎn)貼（借花獻(xiàn)佛）概要：Oracle關(guān)系數(shù)據(jù)庫系統(tǒng)以其卓越的性能獲得了廣泛的應(yīng)用，而保證數(shù)據(jù)庫的安全性是數(shù)據(jù)庫管理工作的重要內(nèi)容。本文是筆者在總結(jié)Oracle數(shù)據(jù)庫安全管理工作的基礎(chǔ)上，對(duì)Oracle數(shù)據(jù)庫系統(tǒng)密碼文件的創(chuàng)建、使用和維護(hù)作了詳細(xì)的介紹，供大家參考。關(guān)鍵詞：Oracle數(shù)據(jù)庫密碼文件在Oracle數(shù)據(jù)庫系統(tǒng)中，用戶如果要以特權(quán)用戶身份（INTERNALSYSDBASYSOPER）登錄Oracl

15、e數(shù)據(jù)庫可以有兩種身份驗(yàn)證的方法：即使用與操作系統(tǒng)集成的身份驗(yàn)證或使用Oracle數(shù)據(jù)庫的密碼文件進(jìn)行身份驗(yàn)證。因此，管理好密碼文件，對(duì)于控制授權(quán)用戶從遠(yuǎn)端或本機(jī)登錄Oracle數(shù)據(jù)庫系統(tǒng)，執(zhí)行數(shù)據(jù)庫管理工作，具有重要的意義。Oracle數(shù)據(jù)庫的密碼文件存放有超級(jí)用戶INTERNALSYS的口令及其他特權(quán)用戶的用戶名口令，它一般存放在ORACLE_HOMEDATABASE目錄下。一、密碼文件的創(chuàng)建：在使用OracleInstanceManager創(chuàng)建一數(shù)據(jù)庫實(shí)例的時(shí)侯，在ORACLE_HOMEDATABASE目錄下還自動(dòng)創(chuàng)建了一個(gè)與之對(duì)應(yīng)的密碼文件，文件名為PWDSID.ORA，其中SID代表

16、相應(yīng)的Oracle數(shù)據(jù)庫系統(tǒng)標(biāo)識(shí)符。此密碼文件是進(jìn)行初始數(shù)據(jù)庫管理工作的基礎(chǔ)。在此之后，管理員也可以根據(jù)需要，使用工具ORAPWD.EXE手工創(chuàng)建密碼文件，命令格式如下：C:;ORAPWDFILE=FILENAMEPASSWORD=PASSWORDENTRIES=;各命令參數(shù)的含義為：-FILENAME：密碼文件名；-PASSWORD：設(shè)置INTERNALSYS帳號(hào)的口令；-MAX_USERS：密碼文件中可以存放的最大用戶數(shù)，對(duì)應(yīng)于允許以SYSDBASYSOPER權(quán)限登錄數(shù)據(jù)庫的最大用戶數(shù)。由于在以后的維護(hù)中，若用戶數(shù)超出了此限制，則需要重建密碼文件，所以此參數(shù)可以根據(jù)需要設(shè)置得大一些。有了密

17、碼文件之后，需要設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE來控制密碼文件的使用狀態(tài)。二、設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE：在Oracle數(shù)據(jù)庫實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)。它可以有以下幾個(gè)選項(xiàng)：NONE：指示Oracle系統(tǒng)不使用密碼文件，特權(quán)用戶的登錄通過操作系統(tǒng)進(jìn)行身份驗(yàn)證；EXCLUSIVE：指示只有一個(gè)數(shù)據(jù)庫實(shí)例可以使用此密碼文件。只有在此設(shè)置下的密碼文件可以包含有除INTERNALSYS以外的用戶信息，即允許將系統(tǒng)權(quán)限SYSOPERSYSDBA授予除INTERNALSYS以外的其他用戶。SHARED：

18、指示可有多個(gè)數(shù)據(jù)庫實(shí)例可以使用此密碼文件。在此設(shè)置下只有INTERNALSYS帳號(hào)能被密碼文件識(shí)別，即使文件中存有其他用戶的信息，也不允許他們以SYSOPERSYSDBA的權(quán)限登錄。此設(shè)置為缺省值。在REMOTE_LOGIN_PASSWORDFILE參數(shù)設(shè)置為EXCLUSIVE、SHARED情況下，Oracle系統(tǒng)搜索密碼文件的次序?yàn)椋涸谙到y(tǒng)注冊庫中查找ORA_SID_PWFILE參數(shù)值（它為密碼文件的全路徑名）；若未找到，則查找ORA_PWFILE參數(shù)值；若仍未找到，則使用缺省值ORACLE_HOMEDATABASEPWDSID.ORA；其中的SID代表相應(yīng)的Oracle數(shù)據(jù)庫系統(tǒng)標(biāo)識(shí)符。三

19、、向密碼文件中增加、刪除用戶：當(dāng)初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE設(shè)置為EXCLUSIVE時(shí)，系統(tǒng)允許除INTERNALSYS以外的其他用戶以管理員身份從遠(yuǎn)端或本機(jī)登錄到Oracle數(shù)據(jù)庫系統(tǒng)，執(zhí)行數(shù)據(jù)庫管理工作；這些用戶名必須存在于密碼文件中，系統(tǒng)才能識(shí)別他們。由于不管是在創(chuàng)建數(shù)據(jù)庫實(shí)例時(shí)自動(dòng)創(chuàng)建的密碼文件，還是使用工具ORAPWD.EXE手工創(chuàng)建的密碼文件，都只包含INTERNALSYS用戶的信息；為此，在實(shí)際操作中，可能需要向密碼文件添加或刪除其他用戶帳號(hào)。由于僅被授予SYSOPERSYSDBA系統(tǒng)權(quán)限的用戶才存在于密碼文件中，所以當(dāng)向某一用戶授予或收回SYSO

20、PERSYSDBA系統(tǒng)權(quán)限時(shí)，他們的帳號(hào)也將相應(yīng)地被加入到密碼文件或從密碼文件中刪除。由此，向密碼文件中增加或刪除某一用戶，實(shí)際上也就是對(duì)某一用戶授予或收回SYSOPERSYSDBA系統(tǒng)權(quán)限。要進(jìn)行此項(xiàng)授權(quán)操作，需使用SYSDBA權(quán)限（或INTERNAL帳號(hào)）連入數(shù)據(jù)庫，且初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE的設(shè)置必須為EXCLUSIVE。具體操作步驟如下：創(chuàng)建相應(yīng)的密碼文件；設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILEEXCLUSIVE；使用SYSDBA權(quán)限登錄：CONNECTSYSinternal_user_passswordASSYSDBA；啟

21、動(dòng)數(shù)據(jù)庫實(shí)例并打開數(shù)據(jù)庫；創(chuàng)建相應(yīng)用戶帳號(hào)，對(duì)其授權(quán)（包括SYSOPER和SYSDBA）：授予權(quán)限：GRANTSYSDBATOuser_name；收回權(quán)限：REVOKESYSDBAFROMuser_name；現(xiàn)在這些用戶可以以管理員身份登錄數(shù)據(jù)庫系統(tǒng)了；四、使用密碼文件登錄：有了密碼文件后，用戶就可以使用密碼文件以SYSOPERSYSDBA權(quán)限登錄Oracle數(shù)據(jù)庫實(shí)例了，注意初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE應(yīng)設(shè)置為EXCLUSIVE或SHARED。任何用戶以SYSOPERSYSDBA的權(quán)限登錄后，將位于SYS用戶的Schema之下，以下為兩個(gè)登錄的例子：1.以管理

22、員身份登錄：假設(shè)用戶scott已被授予SYSDBA權(quán)限，則他可以使用以下命令登錄：CONNECTscotttigerASSYSDBA2.以INTERNAL身份登錄：CONNECTINTERNALINTERNAL_PASSWORD五、密碼文件的維護(hù)：1.查看密碼文件中的成員：可以通過查詢視圖V$PWFILE_USERS來獲取擁有SYSOPERSYSDBA系統(tǒng)權(quán)限的用戶的信息，表中SYSOPERSYSDBA列的取值TRUEFALSE表示此用戶是否擁有相應(yīng)的權(quán)限。這些用戶也就是相應(yīng)地存在于密碼文件中的成員。2.擴(kuò)展密碼文件的用戶數(shù)量：當(dāng)向密碼文件添加的帳號(hào)數(shù)目超過創(chuàng)建密碼文件時(shí)所定的限制（即ORAP

23、WD.EXE工具的MAX_USERS參數(shù)）時(shí)，為擴(kuò)展密碼文件的用戶數(shù)限制，需重建密碼文件，具體步驟如下：a查詢視圖V$PWFILE_USERS，記錄下?lián)碛蠸YSOPERSYSDBA系統(tǒng)權(quán)限的用戶信息；b關(guān)閉數(shù)據(jù)庫；c刪除密碼文件；d用ORAPWD.EXE新建一密碼文件；e將步驟a中獲取的用戶添加到密碼文件中。3.修改密碼文件的狀態(tài)：密碼文件的狀態(tài)信息存放于此文件中，當(dāng)它被創(chuàng)建時(shí)，它的缺省狀態(tài)為SHARED?？梢酝ㄟ^改變初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE的設(shè)置改變密碼文件的狀態(tài)。當(dāng)啟動(dòng)數(shù)據(jù)庫事例時(shí)，Oracle系統(tǒng)從初始化參數(shù)文件中讀取REMOTE_LOGIN_PASS

24、WORDFILE參數(shù)的設(shè)置；當(dāng)加載數(shù)據(jù)庫時(shí)，系統(tǒng)將此參數(shù)與口令文件的狀態(tài)進(jìn)行比較，如果不同，則更新密碼文件的狀態(tài)。若計(jì)劃允許從多臺(tái)客戶機(jī)上啟動(dòng)數(shù)據(jù)庫實(shí)例，由于各客戶機(jī)上必須有初始化參數(shù)文件，所以應(yīng)確保各客戶機(jī)上的初始化參數(shù)文件的一致性，以避免意外地改變了密碼文件的狀態(tài)，造成數(shù)據(jù)庫登陸的失敗。4.修改密碼文件的存儲(chǔ)位置：密碼文件的存放位置可以根據(jù)需要進(jìn)行移動(dòng)，但作此修改后，應(yīng)相應(yīng)修改系統(tǒng)注冊庫有關(guān)指向密碼文件存放位置的參數(shù)或環(huán)境變量的設(shè)置。5.刪除密碼文件：在刪除密碼文件前,應(yīng)確保當(dāng)前運(yùn)行的各數(shù)據(jù)庫實(shí)例的初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE皆設(shè)置為NONE。在刪除密碼文件

25、后，若想要以管理員身份連入數(shù)據(jù)庫的話，則必須使用操作系統(tǒng)驗(yàn)證的方法進(jìn)行登錄。HYPERLINK/cobain/archive/2008/01/15/1040162.html重新設(shè)置ORACLE管理員密碼在DOS下,必須是以ADMINISTRATOR登陸setoracoe_sid=服務(wù)名sqlplus/nologconn/assysdbaalterusersystemidentifiedby*;更改之后重新啟動(dòng)機(jī)器和實(shí)例放可生效-怎樣使用orapwd新建口令文件orapwd是oracle提供的創(chuàng)建口令文件的命令，如果口令文件不見了可以用這個(gè)命令重新創(chuàng)建。下面是orapwd命令的一些解釋。D:oracleora92database