密码文件(密码文件)是一个可选的文件,允许远程SYSDBA或管理员访问数据库。
启动甲骨文时,还没有数据库可以用来验证密码。在本地系统上启动甲骨文时,Oracle会利用操作系统来执行这种认证。安装甲骨文时,会要求完成完成的人指定管理员“组”。在Unix/Linux上,这个组一般默认为dba,在Windows上默认为OSDBA,不过也可以是平台上任何合法的组名。这个组很特殊,因为这个组中的任何用户都可以作为SYSDBA连接甲骨文,而无需指定用户名或密码。
[root@rhel6 ~] #, id mysql uid=496 (mysql), gid=495 (mysql),组=495 (mysql), 500 (oinstall) (root@rhel6 ~) #, su 作用;mysql bash - 4.1美元,export ORACLE_HOME=/u02/app/oracle/产品/11.2.4/db1 bash - 4.1美元,export ORACLE_SID=orcl bash - 4.1美元,cd $ ORACLE_HOME/bin bash - 4.1,美元。/sqlplus /as sysdba SQL * +: Release 11.2.0.4.0  Production 提醒Thu Dec 15 21:32:05 2016 Copyright (c), 1982年,2013年,甲骨文只All rights 保留。 错误: ora - 01017: invalid 用户名/密码;logon 否认 Enter 用户名:^ C bash - 4.1美元,苏 密码: (root@rhel6 本)#,usermod -G dba mysql (root@rhel6 本)#,id mysql uid=496 (mysql), gid=495 (mysql),组=495 (mysql), 501 (dba) (root@rhel6 本)#,退出 退出 bash - 4.1,美元。/sqlplus /as sysdba SQL * +: Release 11.2.0.4.0  Production 提醒Thu Dec 15 21:32:36 2016 Copyright (c), 1982年,2013年,甲骨文只All rights 保留。 Connected : Oracle Database 11 g Enterprise  Edition Release 11.2.0.4.0 作用;64 bit 生产 With 从而,分区,OLAP,, Data Mining 以及Real Application Testing 选项 sys@ORCL> show 用户 USER is “SYS”
现在可以连接数据库做管理工作,或启动关闭数据库。如果要从另外一台机器通过网络完成这个操作会怎么样呢?下面我使用@连接串来连接:
C: \ \用户victor> sqlplus /@orcl as sysdba SQL * +: Release 12.1.0.1.0  Production 提醒星期四,12月,15 21:42:04 2016 Copyright (c), 1982年,2013年,甲骨文只All rights 保留。 错误: ora - 01017: invalid 用户名/密码;,logon 否认
在网络上,对于SYSDBA的操作系统认证不再奏效,即使把很不安全的REMOTE_OS_AUTHENT参数设置为真也不例外,所以操作系统认证不可行。因此密码文件应运而生了。
密码文件保存了一个用户名和密码列表,这些用户名和密码分别对应于通过网络远程认证为SYSDBA的用户.Oracle必须使用这个文件来认证用户,而不是数据库中存储的正常密码列表。
下面验证这种情况。首先,设置REMOTE_LOGIN_PASSWORDFILE,有三个值:没有,意味着没有密码文件,不存在“远程SYSDBA登录”,共享,多个数据库可以使用同样的密码文件,排斥,只有一个数据库使用一个给定的密码文件。这里设置为排斥。
改变系统设置REMOTE_LOGIN_PASSWORDFILE=专属范围=spfile;
修改这个参数需要重启数据库。
使用orapwd创建和填写这个初始的密码文件,密码文件位于$ ORACLE_HOME/dbs目录中。
(oracle@rhel6 dbs)美元,which orapwd/u02/app/oracle/产品/11.2.4/db1/bin/orapwd (oracle@rhel6 dbs)美元orapwd 用法:,orapwd 文件=& lt; fname>,条目=& lt; users>,力=& lt; y/n>, ignorecase=& lt; y/n>, nosysdba=& lt; y/n> ,在哪里 ,,,file 作用;name of password file (要求), ,,,password 作用;password for SYS will be prompted if not specified at command 线, ,,,entries 作用;maximum number of distinct DBA (可选), ,,,force 作用;whether 用overwrite existing file (可选), ,,,ignorecase 作用;passwords 断开连接;case-insensitive (可选), ,,,nosysdba 作用;whether 用shut out 从而SYSDBA logon (optional Database Vault 只有)。 ,,,, There 才能must be  no spaces around 从而equal-to (=),性格。 (oracle@rhel6 dbs) $ pwd/u02/app/oracle/产品/11.2.4/db1/dbs (oracle@rhel6 dbs)美元,orapwd 文件=orapw ORACLE_SID 美元;密码=oracle 条目=20 (oracle@rhel6 dbs)美元,ls -l orapw ORACLE_SID美元 -rw-r——安康;1,oracle oinstall 3584年,Dec 15, 21:55 orapworcl甲骨文的密码文件及远程SYSDBA登录