a Geek Diary
ez a pos az alábbi forgatókönyveket tartalmazza:
- az elveszett sys jelszó helyreállítása az operációs rendszer hitelesítésével Unixon.
- az elveszett sys-jelszó helyreállítása a passwordfile hitelesítés használatával Unix-on.
- az elveszett sys-jelszó helyreállítása NTS-hitelesítéssel Windows rendszeren.
- az elveszett sys jelszó helyreállítása passwordfile hitelesítéssel Windows rendszeren.
az alkalmazandó módszerek a következőkre támaszkodnak:
1. OS hitelesítés
2. passwordfile hitelesítés.
az elveszett sys jelszó helyreállítása az operációs rendszer hitelesítésével Unixon
1. Győződjön meg arról, hogy a bejelentkezett operációs rendszer-felhasználó a dba-csoport tagja. Ha a dba csoport nem ismert, ellenőrizze a fájlt:
$ ORACLE_HOME/rdbms/lib/config.c (or config.s)
2. Győződjön meg arról, hogy az sqlnet.az ora fájl nem tartalmazza a:
sqlnet.authentication_services
paraméter. Ha ez a paraméter létezik, meg kell kommentálni.
3. ellenőrizze az ORACLE_HOME, ORACLE_SID és PATH paramétereket. Meg kell felelniük az Oracle példány paramétereinek, ahol a SYS jelszó elveszett.
4. csatlakozás a példányhoz:
$ sqlplus /nologsql> connect / as sysdba
5. Módosítsa a sys jelszót a következővel::
sql> alter user sys identified by ;
ha passwordfile van használatban, a parancs frissíti a jelszófájlt is, így nincs szükség a fájl újbóli létrehozására.
az elveszett sys-jelszó helyreállítása passwordfile hitelesítés használatával Unix-on
ha a SYS-jelszó nem ismert, és az OS-hitelesítés nem választható, akkor ez a módszer használható. Ez a módszer feltételezi, hogy a SYS-fiók nem érhető el, ezért szükség lehet az adatbázis hirtelen leállítására.
1. Győződjön meg arról, hogy a REMOTE_LOGIN_PASSWORDFILE inicializálási paraméter SHARED vagy EXCLUSIVE értékre van állítva. A paraméter értékének megváltoztatásához a példány újraindítása szükséges.
2. Tiltsa le az operációs rendszer hitelesítését, ha valamilyen okból engedélyezve van:
sqlnet.authentication_services=(none)
az sqlnet-ben.ora fájl (biztonsági mentés a meglévő sqlnet.ora fájlt, mielőtt bármilyen változtatást végezne).
3. nyissa meg a jelszófájl operációs rendszer célállomását:
$ cd $ORACLE_HOME/dbs
4. Készítsen biztonsági másolatot az előző jelszófájlról:
$ cp orapw$ORACLE_SID orapw$ORACLE_SID.bak
5. Hozza létre újra a jelszófájlt az orapwd paranccsal:
$ orapwd file=orapw$ORACLE_SID password=
6. Próbáljon meg csatlakozni az új jelszóval.
$ sqlplus /nologconnect sys as sysdba
7. További ellenőrzésként, ha a fentiek sikeresek, lekérdezés:
sql> select * from v$pwfile_users;
ha legalább egy sort ad vissza, akkor minden rendben van, és az új jelszófájl használatban van.
8. Módosítsa a sys jelszót az adatszótár segítségével:
sql> alter user sys identified by ;
természetesen az új jelszónak meg kell egyeznie a passwordfile új jelszavával, ha ezt a jelszót meg kell őrizni, vagy be lehet állítani valami másra, ha a kezdeti jelszót meg kell változtatni. Ez a parancs frissíti a passwordfile-t is.
9. Ha a lépésben végzett teszt nem sikerül, a példányt újra kell indítani. Lehet, hogy ha nincs sysdba vagy sysoper hozzáférés lehetséges, hogy a példányt hirtelen le kell hozni, tegye ezt:
– háttérfolyamat megölése (lehetőleg ölje meg a SMON-t, így a PMON még mindig végezhet némi tisztítást).
– a megosztott memória erőforrások eltávolítása az ipcrm használatával, ha azokat a PMON nem távolítja el.
10. A példány újraindítása után ellenőrizze, hogy a SYS jelszó működik-e, és van-e legalább egy bejegyzés a v$pwfile_users alkalmazásban. Ha más felhasználóknak korábban voltak bejegyzéseik a jelszóbanfájl, adja meg nekik újra a SYSDBA vagy a SYSOPER alkalmazást.
11. Állítsa vissza az sqlnet-et.ora fájl a biztonsági mentésből, amelyet a 2.lépésben hajtottak végre, ha szükséges.
az elveszett sys-jelszó helyreállítása NTS-hitelesítéssel Windows rendszeren
1. Győződjön meg arról, hogy a bejelentkezett operációs rendszer-felhasználó a Windows ORA_DBA csoport tagja.
2. Győződjön meg arról is, hogy az sqlnet.az ora fájl a következő sorral rendelkezik:
sqlnet.authentication_services = (nts)
3. Csatlakozás a példányhoz:
$ sqlplus /nologconnect / as sysdba
4. Módosítsa a sys jelszót a következővel::
sql> alter user sys identified by ;
ha passwordfile van használatban, a parancs frissíti a jelszófájlt is, így nincs szükség a fájl újbóli létrehozására.
az elveszett sys jelszó helyreállítása passwordfile hitelesítés használatával Windows rendszeren
ha a SYS jelszó nem ismert, és az operációs rendszer hitelesítése nem lehetséges, akkor ez a módszer használható. Ez a módszer feltételezi, hogy a SYS-fiók nem érhető el, ezért szükség lehet az adatbázis leállítására, ezt az OracleServiceSID leállításával lehet elérni a rendszeren.
1. Győződjön meg arról, hogy a REMOTE_LOGIN_PASSWORDFILE inicializálási paraméter SHARED vagy EXCLUSIVE értékre van állítva.
2. tiltsa le az operációs rendszer hitelesítését, ha valamilyen okból engedélyezve van:
sqlnet.authentication_services=(none)
az sqlnet-ben.ora fájl
3. nyissa meg a jelszófájl operációs rendszer célállomását:
cd %ORACLE_HOME%\database
4. Készítsen biztonsági másolatot az előző jelszófájlról:
cp pwd.ora pwd.ora.bak
5. Hozza létre újra a jelszófájlt az orapwd paranccsal:
orapwd file=pwd.ora password=
6. Próbáljon meg csatlakozni az új jelszóval.
sqlplus /nologconnect sys as sysdba
7. További ellenőrzésként, ha a fentiek sikeresek, lekérdezés:
sql> select * from v$pwfile_users;
ha legalább egy sort ad vissza, akkor minden rendben van, és az új jelszófájl használatban van.
8. módosítsa a sys jelszót az adatszótár segítségével:
sql> alter user sys identified by ;
természetesen az új jelszónak meg kell egyeznie a passwordfile új jelszavával, ha ezt a jelszót meg kell őrizni, vagy be lehet állítani valami másra, ha a kezdeti jelszót meg kell változtatni. Ez a parancs frissíti a passwordfile-t is.
9. Ha a lépésben végzett teszt nem sikerül, a példányt újra kell indítani. Ezt a szolgáltatás újraindításával lehet elvégezni.
10. A példány újraindítása után ellenőrizze, hogy a SYS jelszó működik-e, és van-e legalább egy bejegyzés a v$pwfile_users alkalmazásban. Ha más felhasználóknak korábban voltak bejegyzéseik a jelszóbanfájl, adja meg nekik újra a SYSDBA vagy a SYSOPER alkalmazást.
11. az NTS-hitelesítés újbóli engedélyezése a beállításokkal:
sqlnet.authentication_services=(nts)
ha szükséges.