一,更改数据库密码文件名或位置
如果更改数据库密码文件名或位置,请运行以下命令使更改生效:
<前> ALTER SYSTEM  FLUSH PASSWORDFILE_METADATA_CACHE; >之前
此命令刷新元数据缓存,然后使用新的密码文件登录数据库。在Oracle RAC环境中,此命令清除所有Oracle RAC数据库中的缓存,但是可能有一些数据库仍然使用旧密码文件,直到更改在所有Oracle RAC数据库中传播为止。
运行此命令后,可以通过查询V $ PASSWORDFILE_INFO视图来验证更改。
二,共享和禁用数据库密码文件
使用初始化参数REMOTE_LOGIN_PASSWORDFILE控制数据库密码文件是否在多个Oracle数据库实例之间共享。还可以使用此参数禁用密码文件身份验证。
要共享密码文件或禁用密码文件身份验证:
-
<李>
设置REMOTE_LOGIN_PASSWORDFILE初始化参数。
李>
您可以将REMOTE_LOGIN_PASSWORDFILE初始化参数设置为以下值之一:
-
<李>
没有:将此参数设置为没有一个会使甲骨文数据库的行为与密码文件不存在一样,也就是说,在非安全连接上不允许任何权限连接。
李> <李>独家:默认)独家密码文件只能用于一个数据库。只有独家文件可以被修改。使用独家密码文件可以添加,修改和删除用户。它还允许您使用改变用户命令更改系统,SYSBACKUP, SYSDG或SYSKM的密码。
当独占密码文件存储在甲骨文ASM磁盘组中时,它可以由Oracle真正的应用程序集群(Oracle RAC)数据库的单实例数据库或多个实例使用。
当独家密码文件存储在操作系统上时,它只能与一个数据库的一个实例一起使用。
李> <李>共享:共享密码文件可以由运行在同一服务器上的多个数据库使用,也可以由Oracle RAC数据库的多个实例使用,即使它存储在操作系统上也是如此.shared密码文件是只读的,不能修改,因此,不能将用户添加到共享密码文件中。任何尝试这样做或更改系统或具有管理权限的其他用户的密码都会产生错误。当REMOTE_LOGIN_PASSWORDFILE被设置为独家时,所有需要管理权限的用户都必须添加到密码文件中。添加所有用户之后,可以将REMOTE_LOGIN_PASSWORDFILE更改为共享,然后共享该文件。
如果您使用一个密码文件管理多个数据库,则此选项非常有用。
不能为Oracle ASM密码文件指定共享。
李>如果将REMOTE_LOGIN_PASSWORDFILE设置为独家或共享,并且缺少密码文件,这相当于将REMOTE_LOGIN_PASSWORDFILE设置为零。
三,删除数据库密码文件
如果不再需要数据库密码文件,可以删除它。如果确定不再需要数据库密码文件来验证用户身份,则删除该文件:
-
<李>
删除数据库密码文件,并选择性地将REMOTE_LOGIN_PASSWORDFILE初始化参数重置为零。
李>
删除此文件后,只有那些能够被操作系统验证的用户才能执行SYSDBA, SYSOPER, SYSBACKUP, SYSDG或SYSKM数据库管理操作。