linux里 oracle数据库的密码怎么改

如果是 *** 作系统的oracle用户密码，直接用root改。#passwd oracle，输入新密码；

如果是oracle数据库用户比如user1的密码。可以用sysdba权限的用户登录数据库，如sqlplus '/as sysdba' 在SQL提示符下输入alter user user1 identified by 新密码;

要连接远程的 Oracle 数据库 需要知道 SID 用户名 密码 当然还有最重要的 IP 地址 SID 如果被管理 员修改的话 可以利用 sidguess 来进行破解 速度非常的快 至于成功与否 就要看你的字典配置了 破解 效果如图

)this width= border= ffan= done >

图 Oracle 不同的版本有大量的默认帐户密码 可是有些情况下 Oracle 数据库管理员把默认的密码给修改了 我们就要选择暴力破解了 如果帐户破解成功 登录上去 是 DBA 权限的话最好 不是的话 也可以利用 Oracle 的一些漏洞进行提权到 DBA 进入数据库后 我一般选择的是抓取其他用户的密码哈希值 然后本地 Rainbow 破解 如果同网段还有其他的 Oracle 数据库 可以抓包等待其他用户的 Oracle 登录验证 取出敏感信息 然后破解 进一步扩大战果 下面我就分别讲讲这三种破解方法及相关工具的使用 Quotation 有关 Oracle 密码的基础知识 标准的 Oracle 密码可以由英文字母 数字 # 下划线(_) 美元字符($)构成 密码的最大长度为 字符;Oracle 密码不能以 $ # _ 或任何数字开头;密码不能包含像 SELECT DELETE CREATE 这类的 Oracle/SQL 关键字 Oracle 的弱算法加密机制 两个相同的用户名和密码在两台不同的 Oracle 数据库机器中 将具有相同的哈希值 这些哈希值存储在 SYS USER$表中 可以通过像 DBA_USERS 这类的视图来访问 Oracle 默认配置下 每个帐户如果有 次的失败登录 此帐户将会被锁定 但是 SYS 帐户在 Oracle 数据库中具有最高权限 能够做任何事情 包括启动/关闭 Oracle 数据库 即使 SYS 被锁定 也依然能够访问数据库 一 远程暴力破解 由前面的基础知识 可以得知选择远程破解 Oracle 的最好帐户是 SYS 因为此帐户永远有效 在 Oracle g 以前的版本在安装的时候并没有提示修改 SYS 的默认密码 Oracle g 虽然提示修改密码了 但是并没有检查密码的复杂性 如图

//img educity cn/img_ / / / jpg javascript:if(this width> )this width= border= ffan= done >

图

可以使用 Orabrute 工具来进行远程破解 在使用这个工具的时候 需要系统提前安装好 Sqlplus 该工具的原理很简单 就是不停的调用 Sqlplus 然后进行登录验证 帐户选择的是 SYS 密码则为 password txt 中的密码单词 只要登录成功 就会调用 selectpassword sql 脚本抓取出在 SYS USER$表中的其他用户的哈希值 然后退出程序 这里有个注意的地方 当第二次运行 Orabrute 的时候 需要删除或移动同目录下的前一次运行 Orabrute 时生成的 thepasswordsarehere txt 和 output txt 文件 Orabrute 的使用方法为 orabrute 效果如图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图

Orabrute 的破解速度比较慢 我们可以采取变通的方法来破解 如果 Oracle 的数据库版本为 Oracle g 默 认自带个通过 端口来远程管理数据库的 WEB 接口 如图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图 当我们访问//ip: /oradb/public/global_name 时 会d出认证信息 这种 >

在Oracle系统中 用户使用特权用户身份（INTERNAL／SYSDBA／SYSOPER）登录Oracle有两种身份验证方法

使用与 *** 作系统集成的身份验证

使用Oracle数据库的密码文件进行身份验证

因此 管理好密码文件 对于控制授权用户从远端或本机登录Oracle数据库系统 执行数据库管理工作 具有重要的意义

Oracle数据库的密码文件存放有超级用户INTERNAL／SYS的口令及其他特权用户的用户名／口令 它一般存放在ORACLE_HOME＼DATABASE目录下

一 密码文件的创建

在使用Oracle Instance Manager创建一数据库实例的时侯 在ORACLE_HOME＼DATABASE目录下还自动创建了一个与之对应的密码文件 文件名为PWDSID ORA 其中SID代表相应的Oracle数据库系统标识符 此密码文件是进行初始数据库管理工作的基础 在此之后 管理员也可以根据需要 使用工具ORAPWD EXE手工创建密码文件 命令格式如下

C ＼ >ORAPWD　FILE=＜ FILENAME ＞　PASSWORD

=＜ PASSWORD ＞ ENTRIES=< MAX_USERS >

各命令参数的含义为

FILENAME 密码文件名

PASSWORD 设置INTERNAL／SYS帐号的口令

MAX_USERS 密码文件中可以存放的最大用户数 对应于允许以SYSDBA／SYSOPER权限登录数据库的最大用户数 由于在以后的维护中 若用户数超出了此限制 则需要重建密码文件 所以此参数可以根据需要设置得大一些

有了密码文件之后 需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态

二 设置初始化参数REMOTE_LOGIN_PASSWORDFILE

在Oracle数据库实例的初始化参数文件中 此参数控制着密码文件的使用及其状态 它可以有以下几个选项

NONE 指示Oracle系统不使用密码文件 特权用户的登录通过 *** 作系统进行身份验证

EXCLUSIVE 指示只有一个数据库实例可以使用此密码文件 只有在此设置下的密码文件可以包含有除INTERNAL／SYS以外的用户信息 即允许将系统权限SYSOPER／SYSDBA授予除INTERNAL／SYS以外的其他用户

SHARED 指示可有多个数据库实例可以使用此密码文件 在此设置下只有INTERNAL／SYS帐号能被密码文件识别 即使文件中存有其他用户的信息 也不允许他们以SYSOPER／SYSDBA的权限登录 此设置为缺省值

在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE SHARED情况下 Oracle系统搜索密码文件的次序为 在系统注册库中查找ORA_SID_PWFILE参数值（它为密码文件的全路径名） 若未找到 则查找ORA_PWFILE参数值 若仍未找到 则使用缺省值ORACLE_HOME＼DATABASE＼PWDSID ORA 其中的SID代表相应的Oracle数据库系统标识符

三 向密码文件中增加 删除用户

当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时 系统允许除INTERNAL／SYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统 执行数据库管理工作 这些用户名必须存在于密码文件中 系统才能识别他们 由于不管是在创建数据库实例时自动创建的密码文件 还是使用工具ORAPWD EXE手工创建的密码文件 都只包含INTERNAL／SYS用户的信息 为此 在实际 *** 作中 可能需要向密码文件添加或删除其他用户帐号

由于仅被授予SYSOPER／SYSDBA系统权限的用户才存在于密码文件中 所以当向某一用户授予或收回SYSOPER／SYSDBA系统权限时 他们的帐号也将相应地被加入到密码文件或从密码文件中删除 由此 向密码文件中增加或删除某一用户 实际上也就是对某一用户授予或收回SYSOPER／SYSDBA系统权限

要进行此项授权 *** 作 需使用SYSDBA权限（或INTERNAL帐号）连入数据库 且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE 具体 *** 作步骤如下

创建相应的密码文件

设置初始化参数REMOTE_LOGIN_PASSWORDFILE＝EXCLUSIVE

使用SYSDBA权限登录

CONNECT　SYS／internal_user_passsword　AS　SYSDBA

启动数据库实例并打开数据库

创建相应用户帐号 对其授权（包括SYSOPER和SYSDBA）

授予权限 GRANT　SYSDBA　TO　user_name

收回权限 REVOKE　SYSDBA　FROM　user_name

现在这些用户可以以管理员身份登录数据库系统了

四 使用密码文件登录

有了密码文件后 用户就可以使用密码文件以SYSOPER／SYSDBA权限登录Oracle数据库实例了 注意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED 任何用户以SYSOPER／SYSDBA的权限登录后 将位于SYS用户的Schema之下 以下为两个登录的例子

以管理员身份登录

假设用户scott已被授予SYSDBA权限 则他可以使用以下命令登录

CONNECT　scott／tiger　AS　SYSDBA

以INTERNAL身份登录

CONNECT　INTERNAL／INTERNAL_PASSWORD

五 密码文件的维护

查看密码文件中的成员

可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER／SYSDBA系统权限的用户的信息 表中SYSOPER／SYSDBA列的取值TRUE／FALSE表示此用户是否拥有相应的权限 这些用户也就是相应地存在于密码文件中的成员

扩展密码文件的用户数量

当向密码文件添加的帐号数目超过创建密码文件时所定的限制（即ORAPWD EXE工具的MAX_USERS参数）时 为扩展密码文件的用户数限制 需重建密码文件 具体步骤如下

（a）查询视图V$PWFILE_USERS 记录下拥有SYSOPER／SYSDBA系统权限的用户信息

（b）关闭数据库

（c） 删除密码文件

（d） 用ORAPWD EXE新建一密码文件

（e） 将步骤a中获取的用户添加到密码文件中

修改密码文件的状态

密码文件的状态信息存放于此文件中 当它被创建时 它的缺省状态为SHARED 可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态 当启动数据库事例时 Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置 当加载数据库时 系统将此参数与口令文件的状态进行比较 如果不同 则更新密码文件的状态 若计划允许从多台客户机上启动数据库实例 由于各客户机上必须有初始化参数文件 所以应确保各客户机上的初始化参数文件的一致性 以避免意外地改变了密码文件的状态 造成数据库登陆的失败

修改密码文件的存储位置

密码文件的存放位置可以根据需要进行移动 但作此修改后 应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置

删除密码文件

在删除密码文件前 大家应当确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE

lishixinzhi/Article/program/Oracle/201311/18956

2种方式

①oracle自带的工具,是画面交互式的，你可以更改超级用户的密码，删除数据库等 *** 作

②alter

user

用户名

identified

by

新密码;

※此处更改用户密码时，一般情况是当前用户只能更改自己的密码

超级用户如system可以修改普通用户密码。

以上就是关于linux里 oracle数据库的密码怎么改全部的内容，包括:linux里 oracle数据库的密码怎么改、破解Oracle数据库的密码、实例讲解Oracle密码文件的使用与维护等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！