Oracle数据库密码文件的使用
日期:2010年5月21日 作者:
在Oracle数据库系统中,用户假设要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle 数据库能够有两种身份验证的方法:即运用与操作系统集成的身份验证或运用Oracle数据库的密码文件执行身份验证。因而,维护好密码文件,关于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库维护任务,具有首要的意义。
Oracle数据库的密码文件寄存有超级用户INTERNAL/SYS的口令及其他特权用户的用户名/口令,它普通寄存在ORACLE_HOME\DATABASE目录下。
一、 密码文件的树立:
在运用Oracle Instance Manager树立一数据库实例的时侯,在ORACLE_HOME\DATABASE目录下还自动树立了一个与之对应的密码文件,文件名为PWDSID.ORA,其中SID代表相应的Oracle数据库系统标识符。此密码文件是执行原始数据库维护任务的根底。在此之后,维护员也能够依据须要,运用工具ORAPWD.EXE手工树立密码文件,命令格式如下:
C:\ >ORAPWD FILE=< FILENAME > PASSWORD =< PASSWORD >
ENTRIES=< MAX_USERS >
各命令参数的意思为:
FILENAME:密码文件名;
PASSWORD:配置INTERNAL/SYS帐号的口令;
MAX_USERS:密码文件中能够寄存的最大用户数,对应于准许以SYSDBA/SYSOPER权限登录数据库的最大用户数。由于在现在的维护中,若用户数超出了此限定,则须要重建密码文件,所以此参数能够依据须要配置得大一些。
有了密码文件之后,须要配置原始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的运用形态。
二、 配置原始化参数REMOTE_LOGIN_PASSWORDFILE:
在Oracle数据库实例的原始化参数文件中,此参数控制着密码文件的运用及其形态。它能够有以下多个选项: NONE:指示Oracle系统不运用密码文件,特权用户的登录议决操作系统执行身份验证;EXCLUSIVE:指示只需一个数据库实例能够运用此密码文件。只需在此配置下的密码文件能够包括有除INTERNAL/SYS以外的用户信息,即准许将系统权限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户。 SHARED:指示可有多个数据库实例能够运用此密码文件。在此配置下只需INTERNAL/SYS帐号能被密码文件识别,即便文件中存 有其他用户的信息,也不准许他们以SYSOPER/SYSDBA的权限登录。此配置为缺省值。
在REMOTE_LOGIN_PASSWORDFILE参数配置为EXCLUSIVE、SHARED情况下,Oracle系统搜索密码文件的次第为:在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全途径名);若未找到,则查找ORA_PWFILE参数值;若仍未找到,则运用缺省值ORACLE_HOME\DATABASE\PWDSID.ORA;其中的SID代表相应的Oracle数据库系统标识符。
三、 向密码文件中添加、删除用户:
oracle grant 授权语句
下一篇:Oracle原始参数与目前用户
相关文章
更多推荐
oracle 密码文件在哪里看,Oracle数据库密码文件的使用
发布评论