甲骨文的密码文件及远程SYSDBA登录

  

密码文件(密码文件)是一个可选的文件,允许远程SYSDBA或管理员访问数据库。

启动甲骨文时,还没有数据库可以用来验证密码。在本地系统上启动甲骨文时,Oracle会利用操作系统来执行这种认证。安装甲骨文时,会要求完成完成的人指定管理员“组”。在Unix/Linux上,这个组一般默认为dba,在Windows上默认为OSDBA,不过也可以是平台上任何合法的组名。这个组很特殊,因为这个组中的任何用户都可以作为SYSDBA连接甲骨文,而无需指定用户名或密码。

[root@rhel6  ~] #, id  mysql   uid=496 (mysql), gid=495 (mysql),组=495 (mysql), 500 (oinstall)   (root@rhel6  ~) #, su 作用;mysql   bash - 4.1美元,export  ORACLE_HOME=/u02/app/oracle/产品/11.2.4/db1   bash - 4.1美元,export  ORACLE_SID=orcl   bash - 4.1美元,cd  $ ORACLE_HOME/bin   bash - 4.1,美元。/sqlplus /as  sysdba      SQL * +: Release  11.2.0.4.0  Production 提醒Thu  Dec  15 21:32:05  2016      Copyright  (c), 1982年,2013年,甲骨文只All  rights 保留。      错误:   ora - 01017: invalid 用户名/密码;logon 否认         Enter 用户名:^ C   bash - 4.1美元,苏   密码:   (root@rhel6 本)#,usermod  -G  dba  mysql   (root@rhel6 本)#,id  mysql   uid=496 (mysql), gid=495 (mysql),组=495 (mysql), 501 (dba)   (root@rhel6 本)#,退出   退出   bash - 4.1,美元。/sqlplus /as  sysdba      SQL * +: Release  11.2.0.4.0  Production 提醒Thu  Dec  15 21:32:36  2016      Copyright  (c), 1982年,2013年,甲骨文只All  rights 保留。         Connected :   Oracle  Database  11 g  Enterprise  Edition  Release  11.2.0.4.0 作用;64 bit 生产   With 从而,分区,OLAP,, Data  Mining 以及Real  Application  Testing 选项      sys@ORCL> show 用户   USER  is “SYS”

现在可以连接数据库做管理工作,或启动关闭数据库。如果要从另外一台机器通过网络完成这个操作会怎么样呢?下面我使用@连接串来连接:

C: \ \用户victor> sqlplus /@orcl  as  sysdba      SQL * +: Release  12.1.0.1.0  Production 提醒星期四,12月,15 21:42:04  2016      Copyright  (c), 1982年,2013年,甲骨文只All  rights 保留。      错误:   ora - 01017: invalid 用户名/密码;,logon 否认

在网络上,对于SYSDBA的操作系统认证不再奏效,即使把很不安全的REMOTE_OS_AUTHENT参数设置为真也不例外,所以操作系统认证不可行。因此密码文件应运而生了。

密码文件保存了一个用户名和密码列表,这些用户名和密码分别对应于通过网络远程认证为SYSDBA的用户.Oracle必须使用这个文件来认证用户,而不是数据库中存储的正常密码列表。

下面验证这种情况。首先,设置REMOTE_LOGIN_PASSWORDFILE,有三个值:没有,意味着没有密码文件,不存在“远程SYSDBA登录”,共享,多个数据库可以使用同样的密码文件,排斥,只有一个数据库使用一个给定的密码文件。这里设置为排斥。

改变系统设置REMOTE_LOGIN_PASSWORDFILE=专属范围=spfile;

修改这个参数需要重启数据库。

使用orapwd创建和填写这个初始的密码文件,密码文件位于$ ORACLE_HOME/dbs目录中。

(oracle@rhel6  dbs)美元,which  orapwd/u02/app/oracle/产品/11.2.4/db1/bin/orapwd   (oracle@rhel6  dbs)美元orapwd   用法:,orapwd 文件=& lt; fname>,条目=& lt; users>,力=& lt; y/n>, ignorecase=& lt; y/n>, nosysdba=& lt; y/n>      ,在哪里   ,,,file 作用;name  of  password  file (要求),   ,,,password 作用;password  for  SYS  will  be  prompted  if  not  specified  at  command 线,   ,,,entries 作用;maximum  number  of  distinct  DBA (可选),   ,,,force 作用;whether 用overwrite  existing  file (可选),   ,,,ignorecase 作用;passwords 断开连接;case-insensitive (可选),   ,,,nosysdba 作用;whether 用shut  out 从而SYSDBA  logon  (optional  Database  Vault 只有)。   ,,,,   There 才能must  be  no  spaces  around 从而equal-to (=),性格。   (oracle@rhel6  dbs) $ pwd/u02/app/oracle/产品/11.2.4/db1/dbs   (oracle@rhel6  dbs)美元,orapwd 文件=orapw ORACLE_SID 美元;密码=oracle 条目=20   (oracle@rhel6  dbs)美元,ls  -l  orapw ORACLE_SID美元   -rw-r——安康;1,oracle  oinstall  3584年,Dec  15, 21:55  orapworcl

甲骨文的密码文件及远程SYSDBA登录