修改Oracle SYS,SYSTEM密码以及认证口令和认证方式

在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。

在\oracle\product\11.2.0\dbhome_1\database 目录下有PWDsid.ora的文件字样，这是存储用户账号和密码信息的文件，sid代表你的数据库实例名，此文件无法用文本编辑，删掉。

在DOS下面使用orapwd.exe，如果无法运行请查询oracle的环境变量是否正确。

orapwd file= PWDsid.ora password=123456这个命令是修改sys用户的密码。你把生成的文件覆盖原来的密码文件。除sys和system其他用户的密码不会改变。

=========================================================================================================

概念：

SYS用户是Oracle中权限最高的用户，而SYSTEM是一个用于数据库管理的用户。在数据库安装完之后，应立即修改SYS,SYSTEM这两个用户的口令，以保证数据库的安全。

可以用三种方法修改口令：

sqlplus / as sysdba;

1.sql> alter user sys identified by 123456

2.sql>grant connect to sys identified by 123456

3.sql>password system （注：此命令只适用于SYSTEM）

SYS和SYSTEM用户之间可以相互修改口令

但是请注意，将修改完口令修改成123456后，按以下几种方法登录：

sqlplus / as sysdba;

sqlplus sys/abcde as sysdba;

sqlplus sys/ as sysdba;

sqlplus sys as sysdba;

都可以登录成功，然后查看当前用户：

sql>show user

显示 user is 'SYS'。

这是为什么呢，为什么修改了口令没有效果，不用口令或者随便用什么口令都可以进入呢。

答案是：认证方法。

oracle的口令认证

SYS口令认证分为操作系统认证和Oracle认证方法。

1.在操作系统认证方式下，

对于如果是Unix操作系统，只要旧以DBA组中的用户登录的操作系统，就可以以SYSDBA的身份登录数据库，不会验证SYS的口令。

对于windows操作系统，在oracle数据库安装后，会自动在操作系统中安装一个名为ORA_DBA的用户组，只要是该组中的用户，即可以SYSDBA的身份登录数据库而不会验证SYS的口令。也可以创建名为ORA_SID_DBA(SID为实例名)的用户组，属于该用户组的用户也可以具备以上特权。

如何修改认证方式

接下说一说，如何修改认证方式为操作系统认证或oracle认证。(windows，unix平台有大同小异)

要将认证方式设置为操作系统认证：

1.修改参数REMOTE_LOGIN_PASSWORDFILE为NONE

2.修改SQLNET.ORA文件，此文件所在目录为：...\oracle\product\10.1.0\db_1\network\admin\sqlnet.ora。在其中添加这一行：SQLNET.AUTENTICATION_SERVICES=(NTS)

3.重新启动数据库。

要将认证方式设置为oracle认证(口令文件认证)：

1.修改参数REMOTE_LOGIN_PASSWORDFILE为EXCLUSIVE或SHARED。其中，exclusive表示仅有一个实例可以使用口令文件。shared表口令文件可以供多个实例使用。

2.修改SQLNET.ORA文件，在SQLNET.AUTENTICATION_SERVICES=(NTS)前加#号，即#SQLNET.AUTENTICATION_SERVICES=(NTS)

3.重新启动数据库。

如果发生sys口令丢失的情况，怎么办？

1.使用system用户进行口令更改

2.如果存在密码文件，则删除它（一般路径在..\oracle\product\xx.x.x\db_1\database下） 然后创建密码文件--cmd下输入

orapwd file=FILEPATH\pwd password=PASSWORD entries=N

其中FILEPATH表示密码文件路径，密码文件的格式为pwd,sid是数据库实例名。

在unix下为orapwd。

=========================================================================================================

ORACLE 中更改用户密码的方法

用OS认证方式登陆，即是CONNECT / AS SYSDBA 登陆，然后修改密码就是了

ALTER USER SYS IDENTIFIED BY ****

ALTER USER SYSTEM IDENTIFIED BY ****

然后你可以改变成密码文件认证。

9i 中可以以oracle登陆操作系统，　设置好ORACLE_HOME和ORACLE_SID环境变量, 启动sqlplus

使用conn / as sysdba登陆数据库，　然后就可以用alter user sys identified by "newsyspassword"来修改sys的密码了，　修改system密码也是一样．

数据库版本：9.2.0.5

有时候我们可能不知道一个用户的密码，但是又需要以这个用户做一些操作，又不能去修改掉这个用户的密码，这个时候，就可以利用一些小窍门，来完成操作。

具体操作过程如下：

SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004

Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

SQL> connect sys/oracle as sysdba

已连接。

SQL> select username,password from dba_users;

USERNAME PASSWORD

------------------------------ ------------------------------

SYS 8A8F025737A9097A

SYSTEM 2D594E86F93B17A1

DBSNMP E066D214D5421CCC

TOAD A1BA01CF0DD82695

OUTLN 4A3BA55E08595C81

WMSYS 7C9BA362F8314299

已选择6行。

SQL> connect system/oracle

已连接。

SQL> connect sys/oracle as sysdba

已连接。

修改用户system密码为manager

SQL> alter user system identified by manager;

用户已更改。

解锁用户

SQL> alter user system account unlock;

用户已更改。

SQL> select username,password from dba_users;

USERNAME PASSWORD

------------------------------ ------------------------------

SYS 8A8F025737A9097A

SYSTEM D4DF7931AB130E37

DBSNMP E066D214D5421CCC

TOAD A1BA01CF0DD82695

OUTLN 4A3BA55E08595C81

WMSYS 7C9BA362F8314299

已选择6行。

SQL> connect system/manager

已连接。

然后此时可以做想要做的任何操作了

SQL> connect sys/oracle as sysdba

已连接。

修改用户system密码为以前的值

SQL> alter user system identified by values '2D594E86F93B17A1';

用户已更改。

SQL> connect system/oracle

已连接。

SQL> connect sys/oracle as sysdba

已连接。

SQL> connect system/manager

ERROR:

ORA-01017: invalid username/password; logon denied

警告: 您不再连接到 ORACLE