oracle数据库密码文件的使用与维护
关键词:oracle数据库密码文件
在Oracle数据库系统中,如果在特权用户身份的用户(内部/ SYSDBA或SYSOPER)登录Oracle数据库可以有两种认证方法:使用集成身份验证和操作系统或使用Oracle数据库的密码文件认证。因此,管理密码文件是非常重要的控制授权用户登录远程或本地数据库和执行数据库管理Oracle数据库系统。
Oracle数据库密码文件的内部/系统超级用户密码和其他特权用户的用户名/密码,它是存储在oracle_home目录,数据库。
1。创建密码文件:
在使用Oracle实例管理器创建一个数据库实例在oracle_home /数据库目录也会自动创建一个相应的密码文件,文件名PWDSID.ORA,其中SID代表Oracle标识对应的数据库系统。这个密码文件是地基的初始数据库管理工作。在这之后,管理员可能还需要创建密码文件,使用orapwd.exe手动工具,命令格式如下:
C: / orapwdfile = <文件名> > <密码>项密码= =
每个命令参数的含义是:
密码文件名;
密码:设置内部帐户/系统帐户的密码;
max_users:可以存储在一个密码文件对应的最大数量的用户可以登录到用SYSDBA或SYSOPER权限的数据库的用户的最大数目。因为在未来的维护,如用户数超过此限制,密码文件需要重建,所以这个参数可以设置像需要。
当你有一个密码文件,你需要设置初始化参数remote_login_passwordfile控制密码文件的使用。
二,设置初始化参数remote_login_passwordfile:
在Oracle数据库实例的初始化参数文件中,此参数控制密码文件的使用和状态:
无:表示Oracle系统不使用密码文件,特权用户的登录由操作系统验证;
独家:表明只有一个数据库实例可以使用此密码文件,密码文件在这个设置可以包含用户信息以外的内部/系统,即使用SYSDBA权限的或授予其他用户除了内部/系统。
共享:表示有多个数据库实例可用于使用此密码文件。即使在文件中有其他用户的信息,他们不允许使用SYSOPER或SYSDBA权限。这是设置为默认值。
在remote_login_passwordfile参数:独享,共享,以Oracle搜索系统口令文件:ora_sid_pwfile图书馆查询系统登记的参数值(文件的全路径名);如果没有找到,找到的ora_pwfile参数的值;如果没有找到,使用oracle_home / / pwdsid.ora的数据库默认值;在SID代表Oracle标识对应的数据库系统。
三。在密码文件中添加和删除用户:
当初始化参数设置remote_login_passwordfile独家,该系统允许其他用户除了内部/系统除了作为管理员或远程登录到Oracle数据库系统,本机数据库管理;用户必须在密码文件存在,系统可以识别他们。因为无论是自动创建创建一个密码文件数据库实例时,或使用工具手工创建密码文件ORAPWD.EXE,只包含内部及系统用户信息;因此,在实践中,您可能需要删除或添加其他用户帐户的密码文件。
因为他们只授予SYSOPER或SYSDBA系统权限存在密码文件的用户,当他们授予或收回SYSOPER或SYSDBA系统权限的用户,他们的账户也将被添加到从密码文件的密码文件或删除。因此,添加或删除用户密码文件实际上是授予或缩回到使用SYSDBA系统权限的用户/。
要执行此操作权限,我们需要使用SYSDBA权限(或内部)连接到数据库,并remote_login_passwordfile设置初始化参数必须是唯一的。具体操作步骤如下:
{分页}
创建相应的密码文件;
设置初始化参数remote_login_passwordfile =独家;
以SYSDBA权限登录:connectsys / internal_user_passswordassysdba;
启动数据库实例并打开数据库。
创建授权相应的用户帐户(包括使用和SYSDBA):授予权限:grantsysdbatouser_name;
恢复机构:revokesysdbafromuser_name;
现在这些用户可以作为管理员登录到数据库系统。
四。使用密码文件登录:
带密码的文件,用户可以登录到Oracle数据库实例在使用SYSDBA权限使用加密文件 /。注意:初始化参数remote_login_passwordfile应设置专用或共享的。当任何用户登录与使用 / SYSDBA权限,它将系统的用户模式下,以下是两登录的例子:
1。作为管理员登录:
假设用户史葛被授予SYSDBA权限,他可以使用以下命令:
connectscott / tigerassysdba
2。作为内部登录:
connectinternal / internal_password
五,密码文件的维护:
1。查看密码文件中的成员:
你可以通过查询视图V $ pwfile_users得到谁拥有SYSOPER或SYSDBA系统权限的用户信息。表中使用 / SYSDBA列的值是真/假,这表明用户是否拥有相应的权限,这些用户成员中存在相应的密码文件。
2。扩展密码文件的用户数:
当帐户的号码添加到加密文件超过设定的是密码文件,限制的工具,orapwd.exe max_users参数,密码文件需要重建对于用户数扩展密码文件。具体步骤如下:
一)查询视图V $ pwfile_users以SYSOPER / SYSDBA系统权限记录用户信息;
b)关闭数据库;
c)删除密码文件;
d)与ORAPWD.EXE建立一个新的密码文件;
e)将步骤A中获得的用户添加到密码文件中。
三.修改密码文件的状态:
该密码文件的状态信息存储在这个文件中,当它被创建时,其默认状态是共享的。该密码文件的状态可以通过改变初始化参数remote_login_passwordfile.when数据库实例启动的设置改变,Oracle系统读取从初始化参数文件remote_login_passwordfile参数设置。当数据库负载,系统比较与密码文件的状态密码状态,并更新密码文件的状态,如果是不同的。如果允许从多个客户端启动一个数据库实例的计划,客户必须初始化参数文件,所以我们要确保初始化参数文件的客户端上的一致性,以避免意外更改密码文件,导致数据库登录失败。
4。在下一页中修改密码{ 1 } { 2 }是查看Oracle教程:Oracle数据库密码文件的使用和维护。文件的存储位置:
密码文件的位置可以根据需要移动,但是在进行这个修改之后,我们应该修改系统注册表库的参数,关于密码文件的位置或环境变量的设置。
5。删除密码文件:
删除密码文件之前,要保证当前运行的数据库实例的初始化参数remote_login_passwordfile设置为无。删除密码文件后,如果你要连接的数据库管理员,你必须使用操作系统验证的方法。上一页
{ 1 } { 2 }的最后一页