达梦数据库 忘记 SYSDBA 密码 处理方法

简介: 达梦数据库支持四种安全验证模式:数据库身份验证、基于操作系统的身份验证、外部身份验证和UKEY验证。当忘记SYSDBA密码时,可通过启用操作系统认证模式来恢复:修改`dm.ini`配置文件启用`ENABLE_LOCAL_OSAUTH = 1`,重启服务后,使用`disql / as sysdba`登录修改密码。之后,禁用操作系统认证,恢复原验证模式,确保数据库安全。

 DM 提供数据库身份验证模式、基于操作系统的身份验证模式、外部身份验证模式和 UKEY 身份验证模式来保护对数据库访问的安全。数据库身份验证模式需要利用数据库口令, 即在创建或修改用户时指定用户口令,用户在登录时输入对应口令进行身份验证;基于操作 系统的身份验证模式使用当前操作系统的用户名登录数据库,数据库中需要存在当前操作系统的同名用户;外部身份验证模式支持 LDAP 身份验证、SSL 身份验证和 KERBEROS 身份验证。


   基于操作系统的身份验证仅支持本机验证,本机验证需要将 DM 配置文件 dm.ini 的 ENABLE_LOCAL_OSAUTH 参数设置为 1(缺省为 0),该参数为静态参数,数据库管理员 可以使用系统过程 SP_SET_PARA_VALUE 进行修改,但修改后需要重新启动 DM 服务器 才能生效。基于操作系统的身份验证需要首先将操作系统用户加入到操作系统的 dmdba|dmsso|dmauditor 用户组,分别对应数据库的 SYSDBA|SYSSSO|SYSAUDITOR 用户。


  本文假设管理员忘记SYSDBA密码的时候,利用启用基于操作系统的身份证验证模式,登录数据库以后再修改密码。


确保数据库启动的操作系统用户(本例为dmdba),须归属于dmdba组。

[dmdba@dbserver01 DM]$ ps -ef | grep server

dmdba      67632       1  0 22:22 pts/2    00:00:00 /dm8/bin/dmserver path=/dm8/data/DM/dm.ini -noconsole

dmdba      67735   67134  0 22:23 pts/2    00:00:00 grep server

[dmdba@dbserver01 DM]$

[dmdba@dbserver01 DM]$ id dmdba

uid=12345(dmdba) gid=12349(dinstall) groups=12349(dinstall),12350(dmdba)


# 以上,实例通过dmdba用户启动,它归属于dmdba组。如果启动用户不归属于dmdba,或dmdba组不存在的话,可以root用户如下操作:


# useradd dmdba

# usermod -G dmdba xxx

2. 手工修改dm.ini,添加参数配置 ENABLE_LOCAL_OSAUTH = 1


[dmdba@dbserver01 DM]$ pwd

/dm8/data/DM

[dmdba@dbserver01 DM]$ ls -l dm.ini

-rw-r--r-- 1 dmdba dinstall 73709 Jan 17 22:22 dm.ini

[dmdba@dbserver01 DM]$

[dmdba@dbserver01 DM]$ vi dm.ini  # 添加以下内容至文件末尾:

               ENABLE_LOCAL_OSAUTH             = 1

  3. 重启数据库实例后,`disql / as sysdba` 方式登录数据库修改密码。


  备注:此时可以用任意密码(甚至是错误密码)登录sysdba用户。


[dmdba@dbserver01 DM]$ disql sysdba/xxxx as sysdba


Server[LOCALHOST:5236]:mode is normal, state is open

login used time : 4.807(ms)

disql V8

SQL> select * from v$version;


LINEID     BANNER                          

---------- ---------------------------------

1          DM Database Server 64 V8

2          DB Version: 0x7000c

3          03134284094-20231108-207962-20067


used time: 1.076(ms). Execute id is 501.

SQL>

SQL> alter user sys identified by dameng123;

executed successfully

used time: 9.643(ms). Execute id is 502.

SQL>

SQL> connect sysdba/dameng123@localhost:5236


Server[localhost:5236]:mode is normal, state is open

login used time : 2.677(ms)

SQL>

SQL> select sysdate();


LINEID     SYSDATE()          

---------- -------------------

1          2024-01-17 22:29:28


used time: 1.324(ms). Execute id is 701.

SQL>


4. 恢复数据库身份证验证模式,禁用操作系统身份证验证模式:


[dmdba@dbserver01 ~]$ disql / as sysdba


Server[LOCALHOST:5236]:mode is normal, state is open

login used time : 3.344(ms)

disql V8

SQL> alter user sys identified by dameng123;

executed successfully

used time: 44.092(ms). Execute id is 601.

SQL>

SQL> sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',0);

DMSQL executed successfully

used time: 2.082(ms). Execute id is 602.

SQL> host DmServiceDM restart

Stopping DmServiceDM:                                      [ OK ]

Starting DmServiceDM:                                      [ OK ]


SQL> connect sysdba/xxx@dm        

[-2501]:Invalid username or password.

SQL>

SQL> connect sysdba/dameng123@dm


Server[192.168.101.179:5236]:mode is normal, state is open

login used time : 3.311(ms)

SQL>

SQL> select sysdate();


LINEID     SYSDATE()          

---------- -------------------

1          2024-01-17 22:34:27


used time: 0.961(ms). Execute id is 501.

SQL> show parameter ENABLE_LOCAL_OSAUTH;


LINEID     PARA_NAME           PARA_VALUE

---------- ------------------- ----------

1          ENABLE_LOCAL_OSAUTH 0



# 此时,如果发现dm.ini文件末尾添加的配置(ENABLE_LOCAL_OSAUTH = 1)仍然存在,手工删除即可。


以上,完整模拟了达梦数据库忘记SYSDBA密码的情况下,如何成功修改SYSDBA密码。


目录
相关文章
|
19天前
|
SQL 数据库 开发者
达梦数据库 【-6111: 字符串转换出错】问题处理
在更新数据库某个值属性时,遇到了“字符串转换出错”的错误。经过分析,发现是由于 `id` 字段实际上是字符串类型而非数值类型导致的。最终通过将 `id` 的值改为字符串类型解决了问题。此问题提醒我们在处理数据库时要仔细检查表结构,不要凭经验臆断字段类型。
|
4月前
|
监控 Java 应用服务中间件
达梦数据库DEM监控部署教程分享
达梦数据库DEM监控部署教程分享
146 2
|
2月前
|
SQL 数据库
达梦数据库阻塞死锁及解锁
【10月更文挑战第6天】本文介绍了在达梦数据库中模拟和解决死锁的方法。首先通过创建表并插入数据但不提交事务,模拟了阻塞情况;接着利用V$TRXWAIT和V$SESSIONS视图查询阻塞信息,并通过SP_CLOSE_SESSION函数解决阻塞。最后讨论了死锁的成因及避免策略,强调了正确管理事务的重要性。
|
2月前
|
安全 算法 Java
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
本文提供了在数据库中对密码等敏感信息进行加盐加密的详细教程,包括手写MD5加密算法和使用Spring Security的BCryptPasswordEncoder进行加密,并强调了使用BCryptPasswordEncoder时需要注意的Spring Security配置问题。
152 0
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
|
2月前
|
Oracle Java 关系型数据库
使用DataGrip链接达梦数据库
使用DataGrip链接达梦数据库
98 0
|
4月前
|
数据可视化 关系型数据库 MySQL
Mysql8 如何在 Window11系统下完成跳过密钥校验、完成数据库密码的修改?
这篇文章介绍了如何在Windows 11系统下跳过MySQL 8的密钥校验,并通过命令行修改root用户的密码。
Mysql8 如何在 Window11系统下完成跳过密钥校验、完成数据库密码的修改?
|
4月前
|
Oracle 关系型数据库 Java
银河麒麟v10安装达梦数据库
银河麒麟v10安装达梦数据库
332 1
|
5月前
|
关系型数据库 分布式数据库 数据库
PolarDB产品使用问题之在部署PolarDB-Kubernetes时,如何设置数据库密码
PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务,旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境,满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能,实现数据库的高效运维与持续优化。
|
4月前
|
安全 关系型数据库 MySQL
如何在 MySQL 中导入和导出数据库以及重置 root 密码
如何在 MySQL 中导入和导出数据库以及重置 root 密码
52 0
|
4月前
|
安全 关系型数据库 MySQL
"深度解析:MySQL密码修改与远程登录配置全攻略,保障数据库安全与灵活访问"
【8月更文挑战第9天】MySQL是广受青睐的开源关系型数据库系统,其安全性和易用性对DBA和开发者至关重要。本文通过实例解析MySQL中用户密码更新及远程登录配置,确保数据库安全访问与高效管理。首先介绍如何分步修改密码,包括登录MySQL、选择数据库、使用`ALTER USER`命令更新密码,并刷新权限。接着,指导如何配置远程访问,涉及调整MySQL监听地址、授权用户远程登录、检查网络设置及测试远程连接。遵循这些步骤,可强化数据库安全性并实现灵活管理。
339 0