经过我半下午的反复试验(因为我很菜,什么都要查帮助)终于找到一个可以让别人无法用internal登陆你的oracle的办法(注:sys的口令是很容易修改的所以不用管他)步骤如下
1:找到建库时的口令文件pwd(sid).ora将他备份后删除。
2:键入命令orapwd file=路径名+文件名 password=想用的密码名
(注:路径名+文件名为刚才删除的文件的名字和路径,不要加引号)
3:看看init(sid).ora中remote_login_passwordfile = exclusive是否是这样不是则修改。
4:修改home/network/sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES= (NONE)不是这样的则修改。
5:重起oracle和sqlplus则internal用户必须输入你刚才的密码才能进入。
限于本人知识欠缺,才能有限,方法就这样了,谁有更好的方法或者发现我的方法不对欢迎续贴和指正。
| zlxfei 回复于:2003-08-05 17:17:01 |
| 如果我想再改呢?只能重建PWD文件吗?? |
| nocode 回复于:2003-08-05 17:26:33 |
| password文件只是作为远程登陆使用,实际上你修改sys用户口令跟重建password文件修改口令是一样的效果。 作为本地用户,一般dba属组的用户使用internal都不需要口令的。 所以最好的管理办法只能是管理好dba属组的用户。这个问题我也是今天才知道,呵呵。 |
| txfy 回复于:2003-08-05 18:00:11 |
| 修改sys口令和建passwd文件是不一样的,虽然很多帮助上说一样,说 internal实际上是/ as sysdba的同名,但我经过验证实际上是不一样的,我现在用administrator登陆用internal或者/ as sysdba都登陆不上我的sqlplus,而且我的sys和internal的口令也都不一样,internal的口令和passwd文件设的一样,sys口令和在security manager里改的一样,呵呵。我是根据自己的实践得出的理论,和网上的文章有些出入,不知是我的试验有问题还是网上的文章有问题,大家自己做个试验看看? |
| nocode 回复于:2003-08-06 09:35:36 |
| 在安装oracle时候会确认internal用户口令,这个口令会记入password文件,当系统使用sysdba登陆时候选用的是password文件里的口令,而不是数据库中的确省口令。可你有没有试过alter user sys口令之后internal登陆呢? 你使用的应该是nt系统吧?nt系统通过命令行使用svrmgrl应该是需要 口令的,unix下使用dba属组用户就不需要。 |
| txfy 回复于:2003-08-06 09:40:55 |
| 我用的是2000,没有修改前internal和unix下是一样的不需要口令,修改后才需要口令的,unix下我就没试验了,应该差不多吧,毕竟公司的服务器不会让我拿来做实验呵呵,谁有条件试试?告诉我结果谢谢! |
| nocode 回复于:2003-08-06 09:51:52 |
| ??以上我在2000(p版)下测试过了。你可以alter user一下试试。 |
