DM 提供数据库身份验证模式、基于操作系统的身份验证模式、外部身份验证模式和 UKEY 身份验证模式来保护对数据库访问的安全。数据库身份验证模式需要利用数据库口令, 即在创建或修改用户时指定用户口令,用户在登录时输入对应口令进行身份验证;基于操作 系统的身份验证模式使用当前操作系统的用户名登录数据库,数据库中需要存在当前操作系统的同名用户;外部身份验证模式支持 LDAP 身份验证、SSL 身份验证和 KERBEROS 身份验证。
基于操作系统的身份验证仅支持本机验证,本机验证需要将 DM 配置文件 dm.ini 的 ENABLE_LOCAL_OSAUTH 参数设置为 1(缺省为 0),该参数为静态参数,数据库管理员 可以使用系统过程 SP_SET_PARA_VALUE 进行修改,但修改后需要重新启动 DM 服务器 才能生效。基于操作系统的身份验证需要首先将操作系统用户加入到操作系统的 dmdba|dmsso|dmauditor 用户组,分别对应数据库的 SYSDBA|SYSSSO|SYSAUDITOR 用户。
本文假设管理员忘记SYSDBA密码的时候,利用启用基于操作系统的身份证验证模式,登录数据库以后再修改密码。
-
确保数据库启动的操作系统用户(本例为
dmdba
),须归属于dmdba组。
[dmdba@dbserver01 DM]$ ps -ef | grep server # 以上,实例通过dmdba用户启动,它归属于dmdba组。如果启动用户不归属于dmdba,或dmdba组不存在的话,可以root用户如下操作: # useradd dmdba |
2. 手工修改dm.ini,添加参数配置 ENABLE_LOCAL_OSAUTH
= 1
[dmdba@dbserver01 DM]$ pwd /dm8/data/DM [dmdba@dbserver01 DM]$ ls -l dm.ini -rw-r--r-- 1 dmdba dinstall 73709 Jan 17 22:22 dm.ini [dmdba@dbserver01 DM]$ [dmdba@dbserver01 DM]$ vi dm.ini # 添加以下内容至文件末尾: ENABLE_LOCAL_OSAUTH = 1 |
3. 重启数据库实例后,`disql / as sysdba` 方式登录数据库修改密码。
备注:此时可以用任意密码(甚至是错误密码)登录sysdba用户。
[dmdba@dbserver01 DM]$ disql sysdba/xxxx as sysdba Server[LOCALHOST:5236]:mode is normal, state is open LINEID BANNER used time: 1.076(ms). Execute id is 501. Server[localhost:5236]:mode is normal, state is open LINEID SYSDATE() used time: 1.324(ms). Execute id is 701. |
4. 恢复数据库身份证验证模式,禁用操作系统身份证验证模式:
[dmdba@dbserver01 ~]$ disql / as sysdba Server[LOCALHOST:5236]:mode is normal, state is open SQL> connect sysdba/xxx@dm Server[192.168.101.179:5236]:mode is normal, state is open LINEID SYSDATE() used time: 0.961(ms). Execute id is 501. LINEID PARA_NAME PARA_VALUE
|
以上,完整模拟了达梦数据库忘记SYSDBA密码的情况下,如何成功修改SYSDBA密码。
-------------------------------------------------------------------------------------------------
本文来自于我的技术博客 宋小荣-CSDN博客
转载请标注源文链接,否则追究法律责任!