【計】 password file
countersign; password; sign and countersign; watchword
【計】 password
document; documentation; file; paper; writ
【計】 file
【醫】 document
【經】 documents; file; instrument
在漢英詞典框架下,"口令文件"對應的标準英文釋義為"password file",指計算機系統中用于存儲用戶認證信息的加密數據庫。該術語常見于以下三方面技術語境:
操作系統安全機制
口令文件在Unix/Linux系統中特指/etc/passwd與/etc/shadow文件組,其中包含用戶名、用戶ID、密碼哈希值等核心認證要素。根據IEEE 1003.1-2017操作系統接口标準,此類文件采用冒號分隔格式存儲數據,通過shadow密碼機制實現權限隔離(來源:IEEE Xplore Digital Library)。
密碼學存儲規範
美國國家标準與技術研究院(NIST) SP 800-132将口令文件定義為"采用PBKDF2或bcrypt等算法處理後的密碼派生值存儲系統",強調必須包含隨機鹽值(salt)與疊代計數參數(來源:NIST Special Publication 800-132)。
網絡認證協議
在RADIUS等AAA協議中,口令文件作為用戶憑證庫參與CHAP認證流程,其數據結構需符合RFC 2865定義的屬性-值對格式(來源:IETF RFC 2865)。
該術語在OWASP應用安全指南中被特别強調應實施讀寫分離策略,即系統賬戶讀取/etc/passwd文件,而加密密碼哈希值獨立存儲于僅root可讀的/etc/shadow文件(來源:OWASP Secure Coding Practices)。
口令文件是Oracle數據庫中用于存儲具有特殊管理權限用戶認證信息的加密文件,主要功能如下:
權限存儲
存放被授予SYSDBA(數據庫管理員)和SYSOPER(數據庫操作員)權限的用戶名及密碼。這些權限允許執行高級操作,如啟動/關閉數據庫、創建/删除數據庫等。
遠程管理支持
當數據庫處于關閉狀态時,管理員需通過口令文件進行遠程身份驗證,完成數據庫的啟動或關閉操作。本地連接通常依賴操作系統驗證,而遠程連接必須依賴口令文件。
存放位置:默認位于$ORACLE_HOME/dbs目錄下,文件名通常為orapw<ORACLE_SID>。
創建方式:可通過orapwd工具手動創建或重建,語法示例:
orapwd file=orapwSID password=xxx entries=10其中entries參數指定可存儲的最大用戶數。
配置參數:需設置初始化參數REMOTE_LOGIN_PASSWORDFILE為EXCLUSIVE或SHARED,以控制口令文件的訪問範圍。
本地操作系統驗證(如屬于oinstall組的用戶)會繞過口令文件,而遠程連接必須通過口令文件校驗密碼。若口令文件丢失或損壞,需通過orapwd工具重建。
【别人正在浏覽】