温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

管理(005):密码文件设置

发布时间:2020-08-12 09:30:17 来源:ITPUB博客 阅读:140 作者:Ryan_Bai 栏目:关系型数据库

一、更改数据库密码文件名或位置

如果更改数据库密码文件名或位置,请运行以下命令使更改生效:

ALTER SYSTEM FLUSH PASSWORDFILE_METADATA_CACHE;

此命令刷新元数据缓存,然后使用新的密码文件登录数据库。在Oracle RAC环境中,此命令清除所有Oracle RAC数据库中的缓存,但是可能有一些数据库仍然使用旧密码文件,直到更改在所有Oracle RAC数据库中传播为止。
运行此命令后,可以通过查询 V$PASSWORDFILE_INFO 视图来验证更改。

二、共享和禁用数据库密码文件

使用初始化参数 REMOTE_LOGIN_PASSWORDFILE 控制数据库密码文件是否在多个 Oracle 数据库实例之间共享。还可以使用此参数禁用密码文件身份验证。

要共享密码文件或禁用密码文件身份验证:

  • 设置 REMOTE_LOGIN_PASSWORDFILE 初始化参数。

您可以将 REMOTE_LOGIN_PASSWORDFILE 初始化参数设置为以下值之一:

  • none:将此参数设置为 none 会使 Oracle 数据库的行为与密码文件不存在一样。也就是说,在非安全连接上不允许任何权限连接。

  • exclusive:(默认) exclusive 密码文件只能用于一个数据库。只有 exclusive 文件可以被修改。使用 exclusive 密码文件可以添加、修改和删除用户。它还允许您使用 ALTER USER 命令更改 SYS、SYSBACKUP、SYSDG 或 SYSKM 的密码。

    当独占密码文件存储在 Oracle ASM 磁盘组中时,它可以由 Oracle Real Application Clusters (Oracle RAC) 数据库的单实例数据库或多个实例使用。

    当 exclusive 密码文件存储在操作系统上时,它只能与一个数据库的一个实例一起使用。

  • shared:shared 密码文件可以由运行在同一服务器上的多个数据库使用,也可以由 Oracle RAC 数据库的多个实例使用,即使它存储在操作系统上也是如此。shared 密码文件是只读的,不能修改。因此,不能将用户添加到 shared 密码文件中。任何尝试这样做或更改 SYS 或具有管理权限的其他用户的密码都会产生错误。当 REMOTE_LOGIN_PASSWORDFILE 被设置为 exclusive 时,所有需要管理权限的用户都必须添加到密码文件中。添加所有用户之后,可以将 REMOTE_LOGIN_PASSWORDFILE 更改为 shared,然后共享该文件。

    如果您使用一个密码文件管理多个数据库,则此选项非常有用。

    不能为 Oracle ASM 密码文件指定 shared。

如果将 REMOTE_LOGIN_PASSWORDFILE 设置为 exclusive 或 shared,并且缺少密码文件,这相当于将 REMOTE_LOGIN_PASSWORDFILE 设置为 none。

三、删除数据库密码文件

如果不再需要数据库密码文件,可以删除它。 如果确定不再需要数据库密码文件来验证用户身份,则删除该文件:

  • 删除数据库密码文件,并选择性地将 REMOTE_LOGIN_PASSWORDFILE 初始化参数重置为 none。

删除此文件后,只有那些能够被操作系统验证的用户才能执行 SYSDBA、SYSOPER、SYSBACKUP、SYSDG 或 SYSKM 数据库管理操作。


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI