自己的电脑上安装Oracle,sys用户可以用任何密码登陆的问题

最新推荐文章于 2024-06-04 12:24:34 发布
最新推荐文章于 2024-06-04 12:24:34 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Java Oracle
本文探讨了Oracle数据库中SYS用户使用任意密码登录的问题,并详细解释了操作系统认证、口令文件及数据字典等安全认证方式。同时提供了两种解决方法,帮助读者了解并改善Oracle的安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sys用户可以用任何密码登陆的问题

一直在winxp上使用Oracle,一个偶然的机会发现sys竟然可以使用任何密码以sysdba角色登陆。

这个问题涉及到oracle的安全认证方式:
1.操作系统
2.口令文件
3.数据字典

由于在xp安装oracle后,sysdba默认使用操作系统认证方式,在winxp上安装oracle之后,xp默认建了一个用户组ora_dba,
描述是:Members can connect to the Oracle database as a DBA without a password。
也就是说这个组的成员以sysdba的角色登陆,压根就不需要密码。


例如:sqlplus sys/随便一些字符@net_service_name  as sysdba就可以。

 

如果不希望操作系统认证的话可以使用如下方法之一:
1.把里面的用户(当前使用的os用户)删除,sys就必须使用正确的密码登陆了。
2.修改sqlnet.ora文件设置,把SQLNET.AUTHENTICATION_SERVICES= (NTS) 改为 SQLNET.AUTHENTICATION_SERVICES= (NONE)

需要深入了解oracle的安全认证方式。


转载地址:http://blog.youkuaiyun.com/gaohaiyang/article/details/7003488

拓展网址:http://www.cnblogs.com/lijiaman/p/6195523.html

Oracle 11g 生产库因密码过期修改密码产生library cache lock等待事件导致用户hang问题分析及处理
shlei5580的专栏
04-28 948
该生产库是Oracle 11g库,数据库版本为11.2.0.4,Oracle在11g有个新特性,即有一个用户使用错误的密码连接数据库,随着登陆失败次数的增加,每次登陆验证前延迟等待的时间也会增加,这个新特性的主要目的是用于防止一些应用程序使用错误的密码尝试登陆数据库,由于密码延迟策略,大量会话等待登陆验证,导致数据库后续连接产生大量library cache lock等待事件导致hang住。此问题可以在MOS上查询(ID 1309738.1)这篇文章,有详细描述。
Oracle 11g的syssystem忘记密码
shaochuan928的博客
06-01 581
我的操作系统是win10,oracle版本是11g 1、搜索电脑文件 pwd*.ora 我自己搜素到的是D:\app\JeremyCai\product\11.2.0\dbhome_1\database\PWDorcl.ora 另外提一下oradba.exe也在这个目录底下 2、备份下PWDorcl.ora这个文件(其实也没啥用),记录下这个文件的路径,我的是‪D:\app\J...
sys用户可以用任何密码登陆问题
gaohaiyang的专栏
11-23 3103
sys用户可以用任何密码登陆问题 一直在winxp上使用oracle,一个偶然的机会发现sys竟然可以使用任何密码sysdba角色登陆。 这个问题涉及到oracle的安全认证方式: 1.操作系统 2.口令文件 3.数据字典 由于在xp安装oracle后,sysdba默认使用操作系统认证方式,在winxp上安装oracle之后,xp默认建了一个用户组ora_dba, 描述是:Mem
为何 as sysdba的方式登陆oracle数据库,为何随便输入用户名和密码都可以登陆
hellochenlian的专栏
07-21 7031
为何 as sysdba的方式登陆oracle数据库,为何随便输入用户名和密码都可以登陆
oracle数据库以sysdba角色登录时,任何用户密码都可以登录的原因
cc_0101的博客
11-14 7654
一、oracle数据库登录认证的2种方式(windows系统) 1、操作系统认证:也叫本地认证,oracle认为操作系统是可靠的,只要能登录到操作系统,就能访问数据库。安装oracle时默认的就是这种认证方式 这种情况下,任何用户密码sysdba角色都可以连接数据库,实际上都是作为sys登录的 2、口令文件认证:oracle认为操作系统是不可靠的,若要访问数据库,必须要输入用户密码 二、...
oracle 11g-sqlplus登录密码问题
zzjjian333的专栏
12-12 6084
转载自:http://blog.youkuaiyun.com/generalxcy/article/details/6167015 可能原因如,请一一核对: 1、如果你以sys用户登录的话,连接身份请选择【as sysdba】 说明:如果你的sys用户密码安装的时候没有修改,他的默认密码是: 【change_on_install】。        如果你改了忘记了,可以利用如下方法重置: 1)进
oraclesys 用户密码任意
mrdu_somefun的博客
12-29 760
1、sysOracle的一个很特殊的用户,它只能按sysdba和sysoper身份登入,也就是说只要按以上两种身份登入,都是sys用户,表面上输入的用户名都是无效的。任何其它用户只能按Normal身份登入。 2、sys用户的合法认证有两种方式:一是操作系统认证方式,二是数据库口令认证方式。如果你登入的操作系统是Oracle用户组,那么直接通过操作系统认证连接到数据库,没有必要口令来认证。所以你随
win10系统上安装oracle_11g
最新发布
qq_47231484的博客
06-04 2840
regedit,然后进入HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0将该环境变量ORACLE_SID设置为XXXX,XXXX就是你的database SID.或者右几我的电脑,属性–高级–环境变量—系统变量–新建,变量名=oracle_sid,变量值=XXXX,XXXX就是你的database SID.windows平台如下操作:开始—程序—管理工具—服务,打开服务面板,启动oracleserviceXXXX,XXXX就是你的database SID.
oracle踩坑记录:登陆本地oracle时,以sysdba角色任意用户密码都可以登陆
保登心爱酱的博客
03-07 947
数据库用sysdba登录的验证有两种方式,一种是通过os认证,一种是通过密码文件验证;登录方式有两种,一种是在数据库主机直接登录(用os认证的方式),一种是通过网络远程登录; 当使用前者的登录方式时,任意用户密码都可以登录 ...
oracle数据库sys密码错误能够登录问题
03-27
修改oracle数据库sys用户登录时候,因输入错误密码能够登录问题。修改配置文件,解决这一问题
修改ORACLE用户SYS密码,并使用SYS用户登录ORA-28009
PAO_PAOHAHA的博客
05-19 1803
环境:WINDOWS10本地数据库 修改密码 1.无密码SYSDBA登录 sqlplus / as sysdba 2.显示当前登录用户 show user; 3.解除用户锁定 alter user sys account unlock; 4.修改密码 alter user sys identified by sys; 登录 1.cmd命令进入 输入密码格式: sys as sysdba;(用户SYS密码我设置的是sys)。 直接输入SYS会报错,报.
为什么以sys无法远程登录数据库
weixin_30294021的博客
09-13 288
今天通过pl/sql连接一个数据库,普通用户能连接上,但是sys就连接不上,告诉我用户密码错误。之前其实遇到过这个问题,然后就开始查找原因。整个过程记录如下,结果是扎心的,过程也不是完全都懂。记下来权当备忘吧。 1、查看服务器监听器状态。 1 $ lsnrctl status 2 3 LSNRCTL for Linux: Version 11.2.0.1.0 - Pro...
oracle会话里有很多sys,Oracle操作系统认证
weixin_32827773的博客
04-08 228
默认情况下,在Oracle的主机上(linux系统)的Oracle操作系统用户下,以sys用户登陆数据库时可以不用输入密码直接登录。实际上,只要是属于dba组(linux)或osdba组(windows)下,都可以不用密码进行登录。这是认证方式称为OS认证。这种登录方式的控制,是通过$ORACLE_HOME/network/admin/sqlnet.ora中的:SQLNET.AUTHENTICAT...
sysdba登录不需要密码验证?
weixin_34413103的博客
03-01 224
sysdba不需要密码验证竟然可以直接登录,这还有安全可言吗? C:\Users>sqlplus/nolog SQL*Plus:Release11.2.0.1.0Productionon星期四3月114:16:042012 Copyright(c)1982,2010,Oracle.Allrightsreserved. ...
Oracle数据库:sys用户登录system用户登录
qq_56219731的博客
10-27 9367
一、用户名与口令一起输入【密码可见】: SYSTEM用户: 请输入用户名:system/system用户密码 SYS用户: 请输入用户名:sys/sys用户密码 as sysdba 二、用户名与口令分开输入【密码不可见】: SYSTEM用户: 请输入用户名:sys 输入口令:
关于oracle数据库用户以normal登陆提示用户名或密码错误,但以sysdba登陆正常问题
星海浮沉的成长路
07-02 8011
作为学习笔记记录下来: 问题描述 1.上次用10g客户端中的Oracle Enterprise Manager Console(即图形化界面)创建的一般用户赋予connect及dba权限,用plsql进行登录作为dba和normal都可以登陆。 2.本次再次创建一个一般用户赋予connect及dba权限,发现用dba角色登陆正常,用normal角色登陆提示:“用户名或密码错误”。查证原因:
Oracle 学习笔记: SYSDBA登陆权限问题
唯偏执狂才能生存
02-18 419
本文环境配置:Oracle10gR2,Windows XP   Oracle用户信息一般来说是保存在数据字典里的,所以常规用户Oracle数据库没有启动的时候是无法登陆的。但有两类用户例外,这就是具有sysdba或者sysoper权限的用户Oracle sysdba或者sysoper用户登陆有两种方式:一是通过OS认证,二是通过密码文件验证。   究竟使用哪一种验证方式以及能否成功...
oracle跳过密码登录sysdba,conn /as sysdba 无需密码直接可以连接释疑
weixin_34370877的博客
04-06 5049
SQL> conn /as sysdba;Connected.SQL> show user;USER is "SYS"sqlplus /nolog,conn /as sysdba 之所以能够登录,在于oracle登录时的身份认证方式。可以试一下这个:sqlplus/nolog,conn abcd/sss as sysdba,你发现也能够登录成功。2 oracle登录时,有三种身份认证...
Oracle 11g安装步骤详解
Oracle 11g是一款流行的数据库管理系统,本教程将指导你如何在你的系统上顺利安装它。首先,你需要解压缩下载的安装文件,确保两个压缩包在同一路径下解压。接着,找到解压后的安装文件`setup.exe`并双击启动安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值