ORAPWD 命令创建并维护一个密码文件。
ORAPWD 命令的语法如下:
orapwd FILE=filename [FORCE={y|n}] [ASM={y|n}] [DBUNIQUENAME=dbname] [FORMAT={12.2|12}] [SYS={y|n|password|external('sys-external-name')|global('sys-directory-DN')}] [SYSBACKUP={y|n|password|external('sysbackup-external-name')|global('sysbackup-directory-DN')}] [SYSDG={y|n|password|external('sysdg-external-name')|global('sysdg-directory-DN')}] [SYSKM={y|n|password|external('syskm-external-name')|global('syskm-directory-DN')}] [DELETE={y|n}] [INPUT_FILE=input-fname]
orapwd DESCRIBE FILE=filename
下表总结了命令参数。
参数 | 描述 |
FILE |
如果没有包含 DESCRIBE 参数,则指定要分配给新密码文件的名称。您必须提供完整的路径。如果只提供文件名,则将文件写入当前目录。
如果包含 DESCRIBE 参数,则指定现有密码文件的名称。 |
FORCE | (可选)如果是 y,则允许覆盖现有密码文件。 |
ASM |
(可选)如果是 y,在磁盘组中创建一个 ASM 密码文件。
如果是 n(默认值),则在操作系统文件系统中创建一个密码文件。当指定 DBUNIQUENAME 参数时,密码文件是一个数据库密码文件。当没有指定 DBUNIQUENAME 参数时,密码文件可以是数据库密码文件,也可以是 Oracle ASM 密码文件。 |
DBUNIQUENAME | 唯一的数据库名称,用于标识仅驻留在 ASM 磁盘组中的数据库密码文件。当数据库密码文件存储在 Oracle ASM 磁盘组中时,需要这个参数。当通过将 ASM 参数设置为 y 创建 Oracle ASM 密码文件时,将忽略该参数。 |
FORMAT |
(可选)指定下列值之一:
|
SYS |
(可选)这个参数指定 SYS 用户是密码、外部身份验证还是全局身份验证。
这个参数可以设置为 y、n、password、external('sys-external-name') 或 global(sys-directory-DN)。 如果指定 SYS=y 和 INPUT_FILE 来迁移密码文件条目,则会提示您为 SYS 管理用户输入新密码。 如果是 password,系统将提示您输入 SYS 管理用户的密码。 如果是 external('sys-external-name'),那么就用系统管理用户的 SSL 或 Kerberos 身份验证的外部名称替换sys-external-name。 如果是 global(sys-directory-DN),则为全局 SYS 用户指定目录服务名称。 |
SYSBACKUP |
(可选)创建 SYSBACKUP 条目。此参数指定 SYSBACKUP 用户是密码、外部身份验证还是全局身份验证。
这个参数可以设置为 y、n、password、external(' sysbackup-external-name') 或 global(sysbackup-directory-DN)。 如果是 password ,则会提示您输入 SYSBACKUP 管理用户的密码。 如果是 external('sysbackup-external-name'),则使用用于 SYSBACKUP 管理用户的 SSL 或 Kerberos 身份验证的外部名称替换 sysbackup-external-name。 如果是global(sysbackup-directory-DN),则为全局 SYSBACKUP 用户指定目录服务名称。 |
SYSDG |
(可选)创建SYSDG条目。此参数指定 SYSDG 用户是密码、外部身份验证还是全局身份验证。
这个参数可以设置为 y、n、password、external('sysdg-external-name') 或 global(sysdg-directory-DN)。 如果是 password,则会提示您输入 SYSDG 管理用户的密码。 如果是 external('sysdg-external-name'),那么将 sysdg-external-name 替换为 SYSDG 管理用户的 SSL 或 Kerberos 身份验证的外部名称。 如果是 global(sysdg-directory-DN),则为全局 SYSDG 用户指定目录服务名称。 |
SYSKM |
(可选)创建 SYSKM 条目。此参数指定 SYSKM 用户是密码、外部身份验证还是全局身份验证。
这个参数可以设置为 y、n、password、external('sysk -external-name') 或 global(sysk -directory- dn)。 如果是 password,则会提示您输入 SYSKM 管理用户的密码。 如果是 external(' syskm-external-name'),则使用用于 SYSKM 管理用户的 SSL 或 Kerberos 身份验证的外部名称替换 syskm-external-name。 如果是 global(syskm-directory-DN),则为全局 SYSKM 用户指定目录服务名称。 |
DELETE |
(可选)如果是 y,删除指定的密码文件。
如果是 n(默认值),则创建指定的密码文件。 |
INPUT_FILE |
(可选)输入密码文件的名称。ORAPWD 将输入文件中的条目迁移到新的密码文件。
此参数可用于将密码文件从一种格式转换为另一种格式,例如从 12 格式转换为 12.2 格式。 此参数还可用于重置 SYS 管理用户的密码。 ORAPWD 不能迁移存储在 ASM 磁盘组中的输入密码。 |
DESCRIBE | DESCRIBE 指定密码文件的属性,包括格式值(12.2或12)。 |
equal-to(=)字符周围不允许有空格。
下面几节提供关于ORAPWD命令行参数的更多信息。
此参数设置正在创建的密码文件的名称。这个论点是强制性的。
如果您在 Oracle ASM 磁盘组上指定了一个位置,那么数据库密码文件将在集群中的节点之间自动共享。当您使用 Oracle ASM 磁盘组来存储密码文件,而您没有使用 Oracle 托管文件时,您必须指定密码文件的名称,包括它的完整路径。如果使用 Oracle 托管文件,则不需要完整的路径。
如果没有指定 ASM 磁盘组上的位置,则密码文件所需的文件名是特定于操作系统的。有些操作系统要求密码文件遵循特定的格式并位于特定的目录中。其他操作系统允许使用环境变量指定密码文件的名称和位置。
下表列出了 UNIX、Linux 和 Windows 平台上密码文件所需的名称和位置。对于其他平台,请参考特定于平台的文档。
平台 | 需要的名字 | 要求的位置 |
UNIX and Linux | orapw ORACLE_SID | ORACLE_BASE/dbs |
Windows | PWD ORACLE_SID .ora | ORACLE_BASE\database |
例如,对于SID orcldw 的数据库实例,密码文件必须在Linux上命名为 orapworcldw,在 Windows 上命名为 PWDorcldw.ora。
在需要将环境变量设置为密码文件路径的平台上的 Oracle Real Application Clusters (Oracle RAC) 环境中,每个实例的环境变量必须指向相同的密码文件。
对于策略管理的 Oracle RAC 数据库或具有db_unique_name_n 形式的 ORACLE_SID 的 Oracle RAC One Node 数据库(其中n是一个数字),首先使用ORACLE_BASE/dbs/orapw sid_prefix或ORACLE_BASE\database\PWD sid_prefix .ora 搜索密码文件。sid_prefix(数据库名称的前8个字符)用于定位密码文件。
如果将该参数设置为 y,则可以覆盖现有的密码文件。如果已经存在同名的密码文件,且该参数被省略或设置为 n,则返回错误。
如果这个参数设置为 y,那么 ORAPWD 将创建一个 Oracle ASM 密码文件。FILE 参数必须指定 ASM 磁盘组中的一个位置。
如果这个参数被设置为 n(默认值),那么ORAPWD将创建一个密码文件。FILE 参数可以指定 ASM 磁盘组或操作系统文件系统中的位置。当指定 DBUNIQUENAME 参数时,密码文件就是一个数据库密码文件。当没有指定 DBUNIQUENAME 参数时,密码文件可以是数据库密码文件,也可以是 Oracle ASM 密码文件。
此参数为正在 Oracle ASM 磁盘组上创建的数据库密码文件设置惟一的数据库名称。它标识要使用数据库密码文件位置更新的数据库资源。
在操作系统文件系统上创建数据库密码文件时,不需要此参数。
当通过将ASM参数设置为 y 创建 Oracle ASM 密码文件时,将忽略该参数。
如果这个参数设置为默认值 12.2,那么 ORAPWD 将创建一个 12.2 格式的数据库密码文件。12.2 密码文件需要一种格式,以支持向外部用户授予管理权限,并为管理用户提供 SSL 和 Kerberos 身份验证。分配给用户的密码配置文件也对管理用户强制执行。
如果这个参数被设置为 12,那么 ORAPWD 将创建一个 Oracle database 12c 格式的数据库密码文件。密码文件需要 Oracle 数据库 12c 格式来支持 SYSBACKUP、SYSDG 和 SYSKM 管理权限。 如果将该参数设置为 legacy,那么 ORAPWD 将创建一个数据库密码文件,该文件的格式为 Oracle 数据库 12c 之前的格式。密码文件支持 SYSDBA 和 SYSOPER 管理权限,但不支持 SYSBACKUP、SYSDG 和 SYSKM 管理权限。
如果指定 SYS=Y 和 INPUT_FILE 来迁移密码文件条目,则会提示您为 SYS 管理用户输入新密码。
如果是 password,系统将提示您输入系统管理用户的密码。
如果是 external('sys-external-name'),那么就用系统管理用户的 SSL 或 Kerberos 身份验证的外部名称替换 sys-external-name。 如果是global(sys-directory-DN),则为全局 SYS 用户指定目录服务名称。
如果是 password,则会提示您输入 SYSBACKUP 管理用户的密码。
如果是 external(' sysbackup-external-name '),则使用 SYSDG 管理用户的 SSL 或 Kerberos 身份验证的外部名称替换 sysbackup-external-name。
如果是 global(sysbackup-directory-DN),则为全局 SYSBACKUP 用户指定目录服务名称。
如果是 password,则会提示您输入SYSDG管理用户的密码。
如果是 external(' sysdg-external-name '),那么将 sysdg-external-name 替换为 SYSDG 管理用户的 SSL 或 Kerberos 身份验证的外部名称。
如果是 global(sysdg-directory-DN),则为全局 SYSDG 用户指定目录服务名称。
如果是 password,则会提示您输入 SYSKM 管理用户的密码。
如果是 external(' syskm-external-name '),则使用用于 SYSKM 管理用户的 SSL 或 Kerberos 身份验证的外部名称替换 syskm-external-name。
如果是 global(syskm-directory-DN),则为全局 SYSKM 用户指定目录服务名称。
如果这个参数被设置为 y,那么 ORAPWD 将删除指定的密码文件。当指定 y 时,必须指定文件、ASM 或 DBUNIQUENAME。当指定文件时,该文件必须位于 ASM 磁盘组中。
如果这个参数被设置为n(默认值),那么 ORAPWD 将创建密码文件。
此参数指定输入密码文件的名称。ORAPWD 将输入文件中的条目迁移到新的密码文件。此参数可以将密码文件从一种格式转换为另一种格式,例如从 12 格式转换为12.2 格式。
此参数还可用于重置 SYS 管理用户的密码。
当指定 INPUT_FILE 参数时,ORAPWD不会创建任何新条目。因此,ORAPWD 忽略了以下参数:
当指定输入文件并使用新密码文件替换输入文件时,必须将 FORCE 设置为 y。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。