oracle 切換使用者操作--or--sys使用者密碼忘記

標籤：11g r2   登入   服務   res   串連資料庫   account   pass   use   檔案   

1、sqlplus中以普通使用者登入oracle後，

普通使用者的登入方式：

sqlplus /nolog

conn 使用者名稱/密碼@IP地址/orcl:1521;

這個時候，想要切換sys使用者，conn sys/密碼@執行個體名 as sysdba; 執行這個命令切換到sys使用者。    -----預設的sys使用者的密碼為change_on_install，system的密碼為：manager

2、建立使用者，在sys使用者下，執行

CREATE user test identified by test;

3、授權

grant connect,resource,dba to test;

4. 如果忘記了sys或者system的密碼：

在資料庫伺服器本地，sqlplus / as sysdba;串連資料庫，然後執行：

alter user system identified by 新的密碼;

使用者已更改。

SQL> alter user sys identified by 新的密碼;

使用者已更改。

如果使用者狀態是鎖定的需要給使用者解鎖：

alter user system account unlock;

5. 用戶端如何串連遠端資料庫伺服器的sys使用者：

預設情況下oracle 11g r2是不允許用戶端遠程以sys使用者登入的，除非你是遠程直接連的資料庫伺服器作業系統，然後切換到oracle使用者下，sqlplus /  as sysda登入；

那麼用戶端如何?遠程可以直接連接資料庫的sys or system使用者呢？

alter system set remote_login_passwordfile=EXCLUSIVE scope=spfile;
這個修改完了，因為是靜態參數，要重啟一下資料庫才會生效！

然後：

conn sys/密碼@orcl as sysdba

如果為了系統安全，我們不想讓使用者遠程可以sys登入，那麼可以通過如下命令將預設設定再改回來:

alter system set remote_login_passwordfile=none scope=spfile;

記得重啟資料庫 配置生效!

這裡需要注意：

1. SYS使用者是特權使用者，遠程登入資料庫就要使用TCP/IP協議，這是一個不安全是協議，因此一定要通過口令檔案認證方式，這是他唯一的登入途徑，因此，你只要設定初始化參數REMOTE_LOGIN_PASSWORDFILE=none，就可以禁止SYS遠程登入資料庫了.

2. system使用者其實就是一個擁有DBA角色的一般使用者，他是通過資料庫認證的，只要資料庫伺服器提供遠程服務，他就可以登入，不知道怎麼禁止system使用者遠程登入!!!

 

oracle 切換使用者操作--or--sys使用者密碼忘記