Oracle OS认证以及口令文件

Oracle数据库系统平安配置基线中国移动通信管理信息系统部2021年 4月备注：1.假设此文档需要日后更新，请创立人填写版本控制表格，否那么删除版本控制表格。

目录第1章概述 (4)目的 (4)适用范围 (4)适用版本 (4)实施 (4)例外条款 (4)第2章帐号 (5)帐号平安 (5)删除不必要帐号* (5)限制超级管理员远程登录* (5)用户属性控制 (6)数据字典访问权限 (6)TNS登录IP限制* (7)第3章口令 (8)口令平安 (8)帐号口令的生存期 (8)重复口令使用 (8)认证控制* (9)更改默认帐号密码 (9)密码更改策略 (10)密码复杂度策略 (10)第4章日志 (12)日志审计 (12)数据库审计谋略* (12)第5章其他 (13)其他配置 (13)设置监听器密码 (13)加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准，本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中假设有任何疑问或建议，应及时反应。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信管理信息系统部进展审批备案。

第2章帐号2.1 帐号平安2.1.1删除不必要帐号*2.1.2限制超级管理员远程登录*2.1.3用户属性控制2.1.4数据字典访问权限2.1.5TNS登录IP限制*第3章口令3.1 口令平安3.1.1帐号口令的生存期3.1.2重复口令使用3.1.3认证控制*3.1.4更改默认帐号密码3.1.5密码更改策略3.1.6密码复杂度策略第4章日志4.1 日志审计4.1.1数据库审计谋略*第5章其他5.1 其他配置5.1.1设置监听器密码5.1.2加密数据*第6章评审与修订本标准由中国移动通信管理信息系统部定期进展审查，根据审视结果修订标准，并颁发执行。

登录oracle的五项条件登录Oracle的五项条件Oracle是世界上最大的关系数据库管理系统（RDBMS）供应商之一，被广泛应用于企业级的数据管理和处理中。

在使用Oracle数据库时，登录是最基本的操作之一。

下面将介绍登录Oracle数据库的五个条件。

1. 用户名登录Oracle数据库的第一个条件是正确的用户名。

数据库管理员（DBA）为每个用户创建一个唯一的用户名，用于标识用户的身份。

用户名是区分不同用户的重要标识，一个用户名可以对应一个或多个数据库对象（如表、视图、存储过程等）。

2. 密码登录Oracle数据库的第二个条件是正确的密码。

密码是保护用户数据安全的重要手段。

用户在登录时必须输入正确的密码才能成功登录数据库。

为了保障安全性，密码应该具备一定的复杂度，包含字母、数字和特殊字符，并定期更新以避免被猜测或破解。

3. 数据库实例名登录Oracle数据库的第三个条件是正确的数据库实例名。

数据库实例是指在计算机上运行的Oracle数据库的一个副本，它由内存和进程组成。

Oracle支持在同一台计算机上同时运行多个数据库实例，每个实例有唯一的实例名。

用户在登录时需要指定正确的实例名，才能连接到相应的数据库实例。

4. 主机名或IP地址登录Oracle数据库的第四个条件是正确的主机名或IP地址。

用户在登录时需要指定数据库所在服务器的主机名或IP地址，以便建立与数据库服务器的网络连接。

主机名是数据库服务器在网络上的唯一标识，用户可以通过主机名来访问数据库。

IP地址是网络中用于标识设备的一组数字，也可以用来访问数据库。

5. 端口号登录Oracle数据库的第五个条件是正确的端口号。

端口号是用于标识应用程序与数据库之间的通信接口。

Oracle数据库默认使用1521端口进行通信，用户在登录时需要指定正确的端口号，以便建立与数据库的有效连接。

登录Oracle数据库的五个条件分别是正确的用户名、密码、数据库实例名、主机名或IP地址以及端口号。

Oracle数据库认证一．证书简介Oracle认证是由Oracle公司，为能够满足对Oracle核心人士需求。

Oracle公司颁布并实施的一项权威品的服务与支持，并具有娴熟的专业技术标准，它是专为认证那操作能力与广泛理论知识的专业人。

各个层次OCA、OCP、OCM.OCP即Oracle Certified Professional据库管理方向的DBA、数据库开发Oracle Certified Associate。

二．考试科目oracle证书上分为三类：OCA证书、OCP证书、OCM证书OCA认证条件 (以下是OCA的两门考试科目)：Oracle Database 11g: SQL Fundamentals 考试代码：1Z0-051Oracle Database 11g: Administration I考试代码：1Z0-052要获得OCA证书，只需要在Pearson vue考试中心通过考试就可以获得Oracle公司发放的OCA认证。

考试费用为$125每门。

OCP认证条件 (以下是OCP的考试科目)：Oracle Database 11g: Administration II 考试代码：1Z0-053要获得Oracle11g OCP认证, 要求在OCP考试前必须参加一门Oracle大学的原厂课程培训, 即Oracle Database 11g: Administration Workshop I 或Oracle Database 11g: Administration Workshop II中的任何一门课程。

否则将不能得到OCP11g的证书。

OCM认证条件：必须先通过OCA、OCP考试，再学习两门高级技术课程，然后在Oracle 实验室通过场景实验考试。

场景实验考试的目的是测试您的实际问题分析和故障解决能力。

OCA和OCP考试可以在Oracle授权培训考试中心考试。

目前国内OCM考试只能在北京和上海的Oracle实验室大学进行考试。

Oracle将数据从文件系统迁移至ASM一、要迁移的文件类型有三个，分别是：1、数据文件2、日志文件3、控制文件二、通过查询找到控制文件su – oracle. oraenvorclsqlplus / as sysdbaselect * from v$controlfile;select * from v$datafile;这里可以看到，controlfile以及表空间文件的路径均在文件系统上一般会先迁移日志文件，如果日志文件不存在了，那只能resetlogs了，换化身。

1、日志每个数据文件头上有一个时间戳，这个时间戳必须和控制文件的时间戳必须一致，否则控制文件将拒绝打开数据库日志文件是循环写入，日志组最少得有2个，这种叫非归档模式日志文件会写到硬盘上以后，数据块才会做日志组3种状态INACTIVE 所有的数据块描述已经写回硬盘CURRENT 正在写的状态ACTIVE 有一些还没有写回硬盘在内存种的数据库转移INACTIVE状态的日志组1、删除1号日志组文件alter database drop logfile group 1;2、指定文件的路径,创建日志组冗余，分别在+DATA和+FRA上创建日志组在sqlplus中操作show parameter db_create_file_dest;alter system set db_create_file_dest=’+data’;show parameter db_recovery_file;alter system set db_recovery_file=’+fra’;3、建立1号日志组alter database add logfile group 1 size 200M;4、手工进行切换CURRENT状态的日志组alter system switch logfile;这时日志组处于active状态select resetlogs_change#,checkpoint_change#,current_scn from v$database;select * from v$datafile;这里看到，检查点号目前是2197301，CURRENT_SCN是2220808，数据文件头都是2197301现在建立完全检查点，将内存中所有的脏数据块写回硬盘alter system checkpoint;再次查看数据文件头，这时发现数据文件头的检查点号都变成了2221070这时，group 1 已经变为INACTIVE重复1、3步骤这时日志文件迁移完成日志组不能太小、不能太少、不能不对称二、迁移数据文件sqlplus / as sysdbashutdown immediate;startup mount;exitrman target /backup as copy database format ‘+data’;list copy;switch database to copy;这时数据文件全部迁移到了ASM中了三、迁移控制文件，可以重建控制文件在mount状态下执行，指定一下控制文件的路径alter system set control_files='+data','+fra' scope=spfile;在原数据库上生成出控制文件,在mount状态下导出控制文件脚本在rman下执行alter database backup controlfile to trace as '/home/oracle/controlasm.sql';编辑控制文件脚本/home/oracle/controlasm.sql数据库在mount状态下查看当前控制文件路径show parameter control修改控制文件路径alter system set control_files=’+data’,’+fra’ scope=spfile;启动数据库到nomountsqlplus / as sysdbashutdown immediate;startup nomount;@/home/oracle/controlasm.sqlselect open_mode vrom v$database;这时看到数据库已经到mounted启动数据库到open状态alter database open；创建临时文件alter tablespace temp add tempfile size 30M autoextend on;四、检查1、检查控制文件2、检查日志文件3、检查临时文件。

在深入讨论oracle数据库sys密码规则之前，让我们首先简要了解一下oracle数据库的概念和特点。

Oracle数据库是一种关系型数据库管理系统，它是由Oracle公司开发的，被广泛应用于企业级应用程序和数据管理。

作为一种重要的数据库系统，它有着丰富的功能和强大的性能，同时也有着严格的安全性要求，其中包括了sys密码规则。

对于许多用户和管理员来说，数据库的安全性是至关重要的，因为数据库中往往包含着重要的企业数据和敏感信息，因此必须要有一套严格的密码规则来保护这些数据。

在oracle数据库中，sys用户是具有最高权限的用户，它可以进行各种管理和控制操作，因此sys用户的密码规则显得尤为重要。

下面，我们就来一起深入探讨一下oracle数据库sys密码规则。

1. 密码长度：在oracle数据库中，sys用户的密码长度通常要求至少包含8个字符，这是为了确保密码的复杂度和安全性。

为了进一步提高安全性，密码的长度还可以设置得更长一些，以增加密码的复杂度和难度。

2. 复杂度要求：除了密码的长度外，oracle数据库还要求密码必须包含大小写字母、数字和特殊字符等多种元素，以增加密码的复杂度和难度，从而提高密码的安全性。

3. 密码历史：为了防止用户频繁地更改密码来规避安全控制，oracle 数据库通常会要求密码历史，即要求用户不能在一段时间内重复使用之前的若干个密码。

4. 密码有效期：为了增加密码的安全性，oracle数据库通常会要求密码定期更改，即要求用户在一定的时间内必须更改密码，以确保密码的安全性。

5. 锁定策略：当用户多次输入错误密码时，oracle数据库还会对用户进行锁定，以防止恶意破解密码的行为，从而进一步提高密码的安全性。

总结回顾：sys密码规则在oracle数据库中具有非常重要的意义，它是保护数据库安全的重要措施之一。

通过设置复杂的sys密码规则，可以有效地提高数据库的安全性，避免未经授权的访问和恶意破解。

oracle11g默认⽤户名密码Oracle默认的⽤户名和密码是什么?在控制台⽤sqlplus / as sysdba登陆oracle系统时，所⽤的⽤户名和密码是什么？Y殷蓝来⾃百度知道认证团队 2018-09-10默认⽤户名和密码有：1. ⽤户名: internal 密码:oracle2. ⽤户名:system 密码:manager3. ⽤户名:sys 密码:change_on_install4. 其中直接管理模式可以为sysdba的为后⾯三个，要是集群的话再去掉system。

扩展资料：oracle sys密码的重置⽅法：在系统运⾏中输⼊：sqlplus /nolog在命令窗⼝分别执⾏：conn /as sysdbaalter user scott identified by tiger;alter user scott account unlock;这样就把“scott”⽤户密码修改为“tiger”了，⽤户可根据⾃⼰需求，重置密码。

抢⾸赞评论分享举报收起ma01fei03来⾃百度知道认证团队 2018-09-05分析如下：（1）⽤户名：scott密码：tiger（2）⽤户名：sys密码：change_on_install（3）⽤户名：system密码：manager（4）⽤户名：sysman密码：oem_temp其中直接管理模式可以为sysdba的为后⾯三个，要是集群的话再去掉system。

扩展资料Oracle系统，即是以Oracle关系数据库为数据存储和管理作为构架基础，构建出的数据库管理系统。

Oracle，世界第⼀个⽀持SQL语⾔的商业数据库，定位于⾼端⼯作站，以及作为服务器的⼩型计算机，如IBM P系列服务器、HP的Integraty 服务器、Sun Fire服务器。

Oracle公司的整个产品线包括数据库服务器、企业商务应⽤套件、应⽤开发和决策⽀持⼯具。

Oracle是由甲⾻⽂公司开发出来的，并于1989年正式进⼊中国市场，成为第⼀家进⼊中国的世界软件巨头。

oracle三个重要参数⽂件：pfile和spfile和init.oraOracle中的参数⽂件是⼀个包含⼀系列参数以及参数对应值的操作系统⽂件。

它们是在数据库实例启动第⼀个阶段时候加载的，决定了数据库的物理结构、内存、数据库的限制及系统⼤量的默认值、数据库的各种物理属性、指定数据库控制⽂件名和路径等信息，1、pfile: 初始化参数⽂件（Initialization Parameters Files）pfile是啥呢，pfile的全名就是parameter file，参数⽂件。

pfile是⼀个可编辑的⽂本⽂件，主要内容就是数据库的配置参数，包括内存配置、数据库名、sessions、processes等。

pfile默认路径（windows）：/u01/app/oracle/product/11.2.0/db1_s/dbs/initSID.oraOracle 9i之前，ORACLE⼀直采⽤pfile⽅式存储初始化参数，pfile 默认的名称为“init+实例sid.ora”⽂件路径：/u01/app/oracle/product/11.2.0/db1_s/dbs这是⼀个⽂本⽂件，可以⽤任何⽂本编辑⼯具打开。

我们可以直接使⽤指定pfile⽂件启动第⼀阶段数据库sql>startup pfile=/u01/app/oracle/product/11.2.0/db1_s/dbs/init.ora.10152018183435 //通过这个指定这个参数⽂件就可以启动这个数据库了2、spfile:服务器参数⽂件（Server Parameter Files）从Oracle 9i开始，Oracle引⼊了Spfile⽂件，spfile 默认的名称为“spfile+例程名.ora”⽂件路径：/u01/app/oracle/product/11.2.0/db_1/dbs/spfile以后，数据库默认就是读取spfile的配置启动和初始化参数，加载参数到内存中以⼆进制⽂本形式存在，不能⽤vi编辑器对其中参数进⾏修改，只能通过SQL命令在线修改。

oracle数据库加解密方法在Oracle数据库中，可以使用dbms_crypto包进行加解密。

该包提供了多种加密算法和函数，包括DES、3DES（2-key和3-key）、AES、MD5、MD4、SHA-1和SHA-2哈希算法以及MAC（消息认证码）。

以下是在Oracle数据库中使用dbms_crypto包进行加解密的一般步骤：1. 连接到Oracle数据库，并使用sysdba权限登录。

2. 授予普通用户执行dbms_crypto包的权限。

可以使用以下命令：```sqlGRANT EXECUTE ON _CRYPTO TO USER;```3. 创建加密函数。

可以使用以下语法创建一个加密函数：```sqlCREATE OR REPLACE FUNCTION ENCRYPT_FUNCTION(V_STR VARCHAR2, V_KEY VARCHAR2) RETURN RAW ISL_ENC RAW;BEGINL_ENC := DBMS_(V_STR, DBMS__AES256 + DBMS__CBC, V_KEY);RETURN L_ENC;END;```上述函数使用了AES-256算法进行加密，并使用CBC模式和提供的密钥进行加密。

您可以根据需要选择不同的加密算法和参数。

4. 在普通用户中创建同义词。

使用以下命令为加密函数创建一个同义词：```sqlCREATE SYNONYM ENCRYPT_FUNCTION FOR _FUNCTION;```5. 现在普通用户可以使用加密函数来加密和解密数据。

例如，以下是一个示例查询，演示如何使用加密函数对字符串进行加密：```sqlSELECT ENCRYPT_FUNCTION('Hello World', 'MySecretKey') FROM DUAL;```上述查询将返回加密后的字符串。

您可以使用相同的函数和密钥来解密数据。

数据库系统的核心数据库系统（Database System），是由数据库及其管理软件组成的系统。

数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统，也是一个为实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。

数据库系统的核心是数据库管理系统。

数据库系统一般由数据库、数据库管理系统（DBMS）、应用系统、数据库管理员和用户构成。

DBMS是数据库系统的基础和核心。

它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。

用户通过DBMS访问数据库中的数据，数据库管理员也通过DBMS进行数据库的维护工作。

它可以支持多个应用程序和用户用不同的方法在同时或不同时刻去建立，修改和询问数据库。

数据库研究跨越于计算机应用、系统软件和理论三个领域，其中应用促进新系统的研制开发，新系统带来新的理论研究，而理论研究又对前两个领域起着指导作用。

数据库系统的出现是计算机应用的一个里程牌，它使得计算机应用从以科学计算为主转向以数据处理为主，并从而使计算机得以在各行各业乃至家庭普遍使用。

在它之前的文件系统虽然也能处理持久数据，但是文件系统不提供对任意部分数据的快速访问，而这对数据量不断增大的应用来说是至关重要的。

为了实现对任意部分数据的快速访问，就要研究许多优化技术。

这些优化技术往往很复杂，是普通用户难以实现的，所以就由系统软件（数据库管理系统）来完成。

数据库系统一般由4个部分组成：(1)数据库（database，DB）是指长期存储在计算机内的，有组织，可共享的数据的集合。

数据库中的数据按一定的数学模型组织、描述和存储，具有较小的冗余，较高的数据独立性和易扩展性，并可为各种用户共享。

（2）硬件：构成计算机系统的各种物理设备，包括存储所需的外部设备。

硬件的配置应满足整个数据库系统的需要。

（3）软件：包括操作系统、数据库管理系统及应用程序。

数据库管理系统（database management system，DBMS）是数据库系统的核心软件，是在操作系统的支持下工作，解决如何科学地组织和存储数据，如何高效获取和维护数据的系统软件。