OracleSID及密碼問題解決

1、1.Oracle卸載后再次安裝，設(shè)置的SID相同出現(xiàn)“指定的SID在本機(jī)上已經(jīng)存在。請指定一個不同的SID?！?SID簡介 SID也就是安全標(biāo)識符（Security Identifiers），是標(biāo)識用戶、組和計算機(jī)帳戶的唯一的號碼。在第一次創(chuàng)建該帳戶時，將給網(wǎng)絡(luò)上的每一個帳戶發(fā)布一個唯一的 SID。Windows 2000 中的內(nèi)部進(jìn)程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創(chuàng)建帳戶，再刪除帳戶，然后使用相同的用戶名創(chuàng)建另一個帳戶，則新帳戶將不具有授權(quán)給前一個帳戶的權(quán)力或權(quán)限，原因是該帳戶 具有不同的 SID 號。安全標(biāo)識符也被稱為安全 ID 或 SID。SID的作用 用戶通過驗證后

2、，登陸進(jìn)程會給用戶一個訪問令牌，該令牌相當(dāng)于用戶訪問系統(tǒng)資源的票證，當(dāng)用戶試圖訪問系統(tǒng)資源時，將訪問令牌提供給 Windows NT，然后 Windows NT 檢查用戶試圖訪問對象上的訪問控制列表。如果用戶被允許訪問該對象，Windows NT將會分配給用戶適當(dāng)?shù)脑L問權(quán)限。 訪問令牌是用戶在通過驗證的時候有登陸進(jìn)程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸，重新獲取訪問令牌。SID號碼的組成如果存在兩個同樣SID的用戶，這兩個帳戶將被鑒別為同一個帳戶，原理上如果帳戶無限制增加的時候，會產(chǎn)生同樣的SID，在通常的情況下SID是唯一的，他由計算機(jī)名、當(dāng)前時間、當(dāng)前用戶態(tài)線程的CPU耗費時間的

3、總和三個參數(shù)決定以保證它的唯一性。 一個完整的SID包括： ? 用戶和組的安全描述 ? 48-bit的ID authority ? 修訂版本 ? 可變的驗證值Variable sub-authority values 例：S-1-5-21-31044058 8- 2 500 36847- 5 803 895 05-500 我們來先分析這個重要的SID。第一項S表示該字符串是SID；第二項是SID的版本號，對于 2000來說，這個就是1；然后是標(biāo)志符的頒發(fā)機(jī)構(gòu)（identifier authority），對于2000內(nèi)的帳戶，頒發(fā)機(jī)構(gòu)就是NT，值是5。然后表示一系列的子頒發(fā)機(jī)構(gòu)，前面幾項是標(biāo)志域

4、的，最后一個標(biāo)志著域內(nèi)的帳戶和 組。SID的獲得開始運行regedit32HKEY_LOCAL_MACHINESAMSAMDomainsBuiltinAliasesMembers，找到本地的域的代碼，展開后，得到的就是本地帳號的所有SID列表。 其中很多值都是固定的，比如第一個000001F4（16進(jìn)制），換算成十進(jìn)制是500，說明是系統(tǒng)建立的內(nèi)置管理員帳號administrator，000001F5換算成10進(jìn)制是501，也就是GUEST帳號了，詳細(xì)的參照后面的列表。 這一項默認(rèn)是system可以完全控制，這也就是為什么要獲得這個需要一個System的Cmd的Shell的原因了，當(dāng)然如果權(quán)限

5、足夠的話你可以把你要添加的帳號添加進(jìn)去。 或者使用Support Tools的Reg工具： reg query HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList 還有一種方法可以獲得SID和用戶名稱的對應(yīng)關(guān)系： 1. Regedit32 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion ProfileList 2. 這個時候可以在左側(cè)的窗口看到SID的值，可以在右側(cè)的窗口中ProfileImagePath看到不同的SID關(guān)聯(lián)的用戶名，

6、 比如%SystemDrive%Documents and SettingsAdministrator.momo這個對應(yīng)的就是本地機(jī)器的管理員SID %SystemDrive%Documents and SettingsAdministrator.domain這個就是對應(yīng)域的管理員的帳戶 另外微軟的ResourceKit里面也提供了工具getsid，sysinternals的工具包里面也有Psgetsid，其實感覺原理都是讀取注冊表的值罷了，就是省了一些事情。Oracle SID重復(fù)解決方案Oracle卸載后再次安裝，設(shè)置的SID相同出現(xiàn)“指定的SID在本機(jī)上已經(jīng)存在。請指定一個不同的SID。

7、”實現(xiàn)方法： 1、 開始設(shè)置控制面板管理工具服務(wù) 停止所有Oracle服務(wù)。 2、 開始程序Oracle - OraHome81Oracle Installation Products Universal Installer 卸裝所有Oracle產(chǎn)品，但Universal Installer本身不能被刪除 5、 運行regedit，選擇HKEY_LOCAL_MACHINE SOFTWARE ORACLE，按del鍵刪除這個入口。 6、 運行regedit，選擇HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services，滾動這個列表，刪除所有Orac

8、le入口。7、 運行regedit，HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Eventlog Application，刪除所有Oracle入口。8、 開始設(shè)置控制面板系統(tǒng)高級環(huán)境變量 刪除環(huán)境變量CLASSPATH和PATH中有關(guān)Oracle的設(shè)定 9、 從桌面上、STARTUP（啟動）組、程序菜單中，刪除所有有關(guān)Oracle的組和圖標(biāo) 10、 刪除Program FilesOracle目錄 11、 重新啟動計算機(jī)，重起后才能完全刪除Oracle所在目錄 12、 刪除與Oracle有關(guān)的文件，選擇Oracle所在的缺省目錄COr

9、acle，刪除這個入口目錄及所有子目錄，并從Windows 2000目錄（一般為CWINNT）下刪除以下文件ORACLE.INI、oradim73.INI、oradim80.INI、 oraodbc.ini等等。13、 WIN.INI文件中若有ORACLE的標(biāo)記段，刪除該段14、 如有必要，刪除所有Oracle相關(guān)的ODBC的DSN 15、 到事件查看器中，刪除Oracle相關(guān)的日志說明：其中，6、7兩條為重點刪除對象，通常刪除時我們易刪除5，但不易發(fā)現(xiàn)6、7. 如果有個別DLL文件無法刪除的情況，則不用理會，重新啟動，開始新的安裝， 安裝時，選擇一個新的目錄，則，安裝完畢并重新啟動后，老的目

10、錄及文件就可以刪除掉了。2.Oracle 默認(rèn)密碼及修改密碼2010年03月22日 星期一 10:30 P.M.默認(rèn)密碼：用戶名：sys 密碼:change_on_install 用戶名：system 密碼:manager 用戶名：internal 密碼:oracle 用戶名：scott 密碼:tiger遺失密碼后修改密碼一個修改Oracle用戶密碼的小訣竅數(shù)據(jù)庫版本：有時候我們可能不知道一個用戶的密碼，但是又需要以這個用戶做一些操作，又不能去修改掉這個用戶的密碼，這個時候，就可以利用一些小竅門，來完成操作。unix 的話，需要轉(zhuǎn)到oracle用戶環(huán)境變量下，前提是采用操作系統(tǒng)驗證。具體操作過

11、程如下：SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oracle as sysdba已連接。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM 2D594E86F93B17A1DBSNMP E066D214D542

12、1CCCTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已選擇6行。SQL connect system/oracle已連接。SQL connect sys/oracle as sysdba已連接。修改用戶system密碼為managerSQL alter user system identified by manager;用戶已更改。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM

13、 D4DF7931AB130E37DBSNMP E066D214D5421CCCTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已選擇6行。SQL connect system/manager已連接。然后此時可以做想要做的任何操作了SQL connect sys/oracle as sysdba已連接。修改用戶system密碼為以前的值SQL alter user system identified by values 2D594E86F93B17A1;用戶已更改。SQL connect system/oracl

14、e已連接。SQL connect sys/oracle as sysdba已連接。SQL connect system/managerERROR:ORA-01017: invalid username/password; logon denied警告: 您不再連接到 ORACLE.又或者刪除舊的密碼文件，然后新建一個，如orapwd file=d:oracledatabasepwdetalker.ora password=newpass entries=10 force=y;可知使用OS驗證登錄后修改密碼新建密碼文件轉(zhuǎn)貼（借花獻(xiàn)佛） 概要：Oracle關(guān)系數(shù)據(jù)庫系統(tǒng)以其卓越的性能獲得了廣泛的應(yīng)

15、用，而保證數(shù)據(jù)庫的安全性是數(shù)據(jù)庫管理工作的重要內(nèi)容。本文是筆者在總結(jié)Oracle數(shù)據(jù)庫安全管理工作的基礎(chǔ)上，對Oracle數(shù)據(jù)庫系統(tǒng)密碼文件的創(chuàng)建、使用和維護(hù)作了詳細(xì)的介紹，供大家參考。 關(guān)鍵詞：Oracle數(shù)據(jù)庫密碼文件 在Oracle數(shù)據(jù)庫系統(tǒng)中，用戶如果要以特權(quán)用戶身份（INTERNALSYSDBASYSOPER）登錄Oracle數(shù)據(jù)庫可以有兩種身份驗證的方法：即使用與操作系統(tǒng)集成的身份驗證或使用Oracle數(shù)據(jù)庫的密碼文件進(jìn)行身份驗證。因此，管理好密碼文件，對于控制授權(quán)用戶從遠(yuǎn)端或本機(jī)登錄Oracle數(shù)據(jù)庫系統(tǒng)，執(zhí)行數(shù)據(jù)庫管理工作，具有重要的意義。 Oracle數(shù)據(jù)庫的密碼文件存放有超

16、級用戶INTERNALSYS的口令及其他特權(quán)用戶的用戶名口令，它一般存放在ORACLE_HOMEDATABASE目錄下。 一、 密碼文件的創(chuàng)建： 在使用Oracle Instance Manager創(chuàng)建一數(shù)據(jù)庫實例的時侯，在ORACLE_HOMEDATABASE目錄下還自動創(chuàng)建了一個與之對應(yīng)的密碼文件，文件名為PWDSID.ORA，其中SID代表相應(yīng)的Oracle數(shù)據(jù)庫系統(tǒng)標(biāo)識符。此密碼文件是進(jìn)行初始數(shù)據(jù)庫管理工作的基礎(chǔ)。在此之后，管理員也可以根據(jù)需要，使用工具ORAPWD.EXE手工創(chuàng)建密碼文件，命令格式如下： C: ;ORAPWDFILE= FILENAME PASSWORD = PASS

17、WORD ENTRIES=; 各命令參數(shù)的含義為： - FILENAME：密碼文件名； - PASSWORD：設(shè)置INTERNALSYS帳號的口令； - MAX_USERS：密碼文件中可以存放的最大用戶數(shù)，對應(yīng)于允許以SYSDBASYSOPER權(quán)限登錄數(shù)據(jù)庫的最大用戶數(shù)。由于在以后的維護(hù)中，若用戶數(shù)超出了此限制，則需要重建密碼文件，所以此參數(shù)可以根據(jù)需要設(shè)置得大一些。 有了密碼文件之后，需要設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE來控制密碼文件的使用狀態(tài)。 二、 設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE： 在Oracle數(shù)據(jù)庫實例的初始化參數(shù)文件

18、中，此參數(shù)控制著密碼文件的使用及其狀態(tài)。它可以有以下幾個選項： NONE：指示Oracle系統(tǒng)不使用密碼文件，特權(quán)用戶的登錄通過操作系統(tǒng)進(jìn)行身份驗證； EXCLUSIVE：指示只有一個數(shù)據(jù)庫實例可以使用此密碼文件。只有在此設(shè)置下的密碼文件可以包含有除INTERNALSYS以外的用戶信息，即允許將系統(tǒng)權(quán)限SYSOPERSYSDBA授予除INTERNALSYS以外的其他用戶。 SHARED：指示可有多個數(shù)據(jù)庫實例可以使用此密碼文件。在此設(shè)置下只有INTERNALSYS帳號能被密碼文件識別，即使文件中存有其他用戶的信息，也不允許他們以SYSOPERSYSDBA的權(quán)限登錄。此設(shè)置為缺省值。 在REMO

19、TE_LOGIN_PASSWORDFILE參數(shù)設(shè)置為EXCLUSIVE、SHARED情況下，Oracle系統(tǒng)搜索密碼文件的次序為：在系統(tǒng)注冊庫中查找ORA_SID_PWFILE參數(shù)值（它為密碼文件的全路徑名）；若未找到，則查找ORA_PWFILE參數(shù)值；若仍未找到，則使用缺省值ORACLE_HOMEDATABASEPWDSID.ORA；其中的SID代表相應(yīng)的Oracle數(shù)據(jù)庫系統(tǒng)標(biāo)識符。 三、 向密碼文件中增加、刪除用戶： 當(dāng)初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE設(shè)置為EXCLUSIVE時，系統(tǒng)允許除INTERNALSYS以外的其他用戶以管理員身份從遠(yuǎn)端或本機(jī)登錄到Ora

20、cle數(shù)據(jù)庫系統(tǒng)，執(zhí)行數(shù)據(jù)庫管理工作；這些用戶名必須存在于密碼文件中，系統(tǒng)才能識別他們。由于不管是在創(chuàng)建數(shù)據(jù)庫實例時自動創(chuàng)建的密碼文件，還是使用工具ORAPWD.EXE手工創(chuàng)建的密碼文件，都只包含INTERNALSYS用戶的信息；為此，在實際操作中，可能需要向密碼文件添加或刪除其他用戶帳號。 由于僅被授予SYSOPERSYSDBA系統(tǒng)權(quán)限的用戶才存在于密碼文件中，所以當(dāng)向某一用戶授予或收回SYSOPERSYSDBA系統(tǒng)權(quán)限時，他們的帳號也將相應(yīng)地被加入到密碼文件或從密碼文件中刪除。由此，向密碼文件中增加或刪除某一用戶，實際上也就是對某一用戶授予或收回SYSOPERSYSDBA系統(tǒng)權(quán)限。 要進(jìn)行

21、此項授權(quán)操作，需使用SYSDBA權(quán)限（或INTERNAL帳號）連入數(shù)據(jù)庫，且初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE的設(shè)置必須為EXCLUSIVE。具體操作步驟如下： 創(chuàng)建相應(yīng)的密碼文件； 設(shè)置初始化參數(shù)REMOTE_LOGIN_PASSWORDFILEEXCLUSIVE； 使用SYSDBA權(quán)限登錄： CONNECTSYSinternal_user_passswordASSYSDBA； 啟動數(shù)據(jù)庫實例并打開數(shù)據(jù)庫； 創(chuàng)建相應(yīng)用戶帳號，對其授權(quán)（包括SYSOPER和SYSDBA）： 授予權(quán)限：GRANTSYSDBATOuser_name； 收回權(quán)限：REVOKESYSDBAF

22、ROMuser_name； 現(xiàn)在這些用戶可以以管理員身份登錄數(shù)據(jù)庫系統(tǒng)了； 四、 使用密碼文件登錄： 有了密碼文件后，用戶就可以使用密碼文件以SYSOPERSYSDBA權(quán)限登錄Oracle數(shù)據(jù)庫實例了，注意初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE應(yīng)設(shè)置為EXCLUSIVE或SHARED。任何用戶以SYSOPERSYSDBA的權(quán)限登錄后，將位于SYS用戶的Schema之下，以下為兩個登錄的例子： 1. 以管理員身份登錄： 假設(shè)用戶scott已被授予SYSDBA權(quán)限，則他可以使用以下命令登錄： CONNECTscotttigerASSYSDBA 2. 以INTERNAL身份登錄

23、： CONNECTINTERNALINTERNAL_PASSWORD 五、 密碼文件的維護(hù)： 1. 查看密碼文件中的成員： 可以通過查詢視圖V$PWFILE_USERS來獲取擁有SYSOPERSYSDBA系統(tǒng)權(quán)限的用戶的信息，表中SYSOPERSYSDBA列的取值TRUEFALSE表示此用戶是否擁有相應(yīng)的權(quán)限。這些用戶也就是相應(yīng)地存在于密碼文件中的成員。 2. 擴(kuò)展密碼文件的用戶數(shù)量： 當(dāng)向密碼文件添加的帳號數(shù)目超過創(chuàng)建密碼文件時所定的限制（即ORAPWD.EXE工具的MAX_USERS參數(shù)）時，為擴(kuò)展密碼文件的用戶數(shù)限制，需重建密碼文件，具體步驟如下： a 查詢視圖V$PWFILE_USER

24、S，記錄下?lián)碛蠸YSOPERSYSDBA系統(tǒng)權(quán)限的用戶信息； b 關(guān)閉數(shù)據(jù)庫； c 刪除密碼文件； d 用ORAPWD.EXE新建一密碼文件； e 將步驟a中獲取的用戶添加到密碼文件中。 3. 修改密碼文件的狀態(tài)： 密碼文件的狀態(tài)信息存放于此文件中，當(dāng)它被創(chuàng)建時，它的缺省狀態(tài)為SHARED。可以通過改變初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE的設(shè)置改變密碼文件的狀態(tài)。當(dāng)啟動數(shù)據(jù)庫事例時，Oracle系統(tǒng)從初始化參數(shù)文件中讀取REMOTE_LOGIN_PASSWORDFILE參數(shù)的設(shè)置；當(dāng)加載數(shù)據(jù)庫時，系統(tǒng)將此參數(shù)與口令文件的狀態(tài)進(jìn)行比較，如果不同，則更新密碼文件的狀態(tài)。若計

25、劃允許從多臺客戶機(jī)上啟動數(shù)據(jù)庫實例，由于各客戶機(jī)上必須有初始化參數(shù)文件，所以應(yīng)確保各客戶機(jī)上的初始化參數(shù)文件的一致性，以避免意外地改變了密碼文件的狀態(tài)，造成數(shù)據(jù)庫登陸的失敗。 4. 修改密碼文件的存儲位置： 密碼文件的存放位置可以根據(jù)需要進(jìn)行移動，但作此修改后，應(yīng)相應(yīng)修改系統(tǒng)注冊庫有關(guān)指向密碼文件存放位置的參數(shù)或環(huán)境變量的設(shè)置。 5. 刪除密碼文件： 在刪除密碼文件前,應(yīng)確保當(dāng)前運行的各數(shù)據(jù)庫實例的初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE皆設(shè)置為NONE。在刪除密碼文件后，若想要以管理員身份連入數(shù)據(jù)庫的話，則必須使用操作系統(tǒng)驗證的方法進(jìn)行登錄。重新設(shè)置ORACLE管理員密碼在DOS下,必須是以ADMINISTRATOR登陸set oracoe_sid = 服務(wù)名sqlplus /nologconn /as sysdbaalter user system identified by *;更改之后重新啟動機(jī)器和實例放可生效-怎樣使用orapwd新建口令文件orapwd是oracle提供的創(chuàng)建口令文件的命令，如果口令文件不見了可以用這個命令重新創(chuàng)建。下面是orapwd命令的一些解釋。D:oracleora92dat