rac中修改sys密碼(轉載)

zhanglei_itput發表於2010-06-04
密碼

rac中修改sys密碼(轉載)

--------------------------------------------------------------------------------

        sys是資料庫庫中許可權最高的使用者,在登入時,我們可以用os認證的方式直接登入,也可以利用sqlplus as sysdba”來登入。特別是對於後面的這種遠端登入,在第三方的備份備份軟體中需要配置。因此這個檔案對於使用了第三方備份軟體的資料庫系統,就比較重要了。

        在單例項,如果我們在資料庫執行了更改密碼的命令:alter user sys identified by new_password;這個時候,資料庫就會自動的改寫$ORACLE_HOME/dbs/下的密碼檔案,將裡面的內容改成新密碼。但是在rac中,這就是一個比較需要注意的地方了。

        在rac中,如果你僅僅是在一個節點上執行alter user sys的命令,完成更改後,資料庫自動在此節點上更新密碼檔案。但是,在其他節點中,這個密碼檔案不會被更新,還是原來的密碼檔案。這就造成了一個很奇特的現象:在一個3節點的rac中,rac1上登入資料庫後更改了sys的密碼,在rac1主機上的密碼檔案被更新,rac2和rac3主機上密碼檔案不會被更新,仍然能用老密碼來登入rac2和rac3。


rac1:
rac1-> ll
……
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapwdevdb1
 
##我們看到這邊的密碼檔案還是2009年6月21日的。我們到資料庫更改sys密碼。
 
rac1-> sqlplus "/ as sysdba" 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Mar 30 22:31:59 2010 
Copyright (c) 1982, 2005, Oracle.  All rights reserved. 
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining options
 
SQL> alter user sys identified by oracle123; 
User altered. 
## 我們看到密碼檔案被更新
rac1-> ls -l
……
-rw-r-----  1 oracle oinstall  1536 Mar 30 22:33 orapwdevdb1
rac1-> date
Tue Mar 30 22:33:42 CST 2010
rac1->


rac2上:
rac2-> ll
……
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapwdevdb2 
##密碼檔案未被更新


rac3:
rac3-> cd $ORACLE_HOME/dbs
rac3-> ll
……
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapwdevdb3
rac3-> 
## rac3上的密碼檔案也未被更新


## 新密碼無法登入rac3和rac2,但是可以用老密碼遠端登入rac3和rac2,用新密碼遠端登入rac1.
[root@rac3 root]# sqlplus " as sysdba" 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Mar 30 22:46:18 2010 
Copyright (c) 1982, 2005, Oracle.  All rights reserved. 
ERROR:
ORA-01017: invalid username/password; logon denied 
 
Enter user-name:
ERROR:
ORA-01017: invalid username/password; logon denied 
 
Enter user-name:
ERROR:
ORA-01017: invalid username/password; logon denied 
 
SP2-0157: unable to CONNECT to ORACLE after 3 attempts, exiting SQL*Plus


[root@rac3 admin]# sqlplus " as sysdba" 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Mar 30 23:59:22 2010 
Copyright (c) 1982, 2005, Oracle.  All rights reserved. 
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining options
SQL> exit
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining option
 
[root@rac3 admin]# sqlplus " as sysdba" 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Mar 30 23:58:49 2010 
Copyright (c) 1982, 2005, Oracle.  All rights reserved. 
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining options 
SQL> exit
Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining options

[root@rac3 admin]# sqlplus "sys/oracle123@devdb1 as sysdba" 
SQL*Plus: Release 10.2.0.1.0 - Production on Wed Mar 31 00:23:27 2010 
Copyright (c) 1982, 2005, Oracle.  All rights reserved. 
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining options
 
SQL>
因此,為了避免出現這樣的問題,我們可以有以下解決方式:

1、最簡單方式就是更改sys密碼的時候,在每個節點上都執行一次alter user命令,使得每個主機上的密碼檔案都被更新成同一個的密碼的密碼檔案。
2、找一個共享儲存的檔案系統,nfs或者ocfs或者其他的共享方式都可以。只要保證是共享的檔案系統就可以,共享的裸裝置不行。然後把各個節點上的密碼檔案link到共享儲存上的同一個密碼檔案。
下面的例子是以ocfs為例:
rac1:

[root@rac1 root]# cd /ocfs
[root@rac1 ocfs]# mkdir pwdfile
[root@rac1 ocfs]# chown oracle:dba pwdfile
[root@rac1 ocfs]# su - oracle
rac1-> cd /ocfs
rac1-> cd pwdfile
rac1-> cp $ORACLE_HOME/dbs/orapwdevdb1 orapwdevdb
rac1-> ll
total 2
-rw-r-----  1 oracle oinstall 1536 Mar 31 00:33 orapwdevdb
 
rac1-> cd $ORACLE_HOME/dbs/          
rac1-> ll
total 88
-rw-rw----  1 oracle oinstall  1584 Mar 30 22:16 ab_+ASM1.dat
-rw-r-----  1 oracle oinstall  1544 Jun 21  2009 hc_+ASM1.dat
-rw-r-----  1 oracle oinstall  1544 Jun 21  2009 hc_devdb1.dat
lrwxrwxrwx  1 oracle oinstall    41 Jun 21  2009 init+ASM1.ora -> /u01/app/oracle/admin/+ASM/pfile/init.ora
-rw-r-----  1 oracle oinstall    36 Jun 21  2009 initdevdb1.ora
-rw-r-----  1 oracle oinstall 12920 May  3  2001 initdw.ora
-rw-r-----  1 oracle oinstall  8385 Sep 11  1998 init.ora
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapw+ASM1
-rw-r-----  1 oracle oinstall  1536 Mar 30 22:33 orapwdevdb1
rac1-> mv orapwdevdb1 orapwdevdb1.bak20100330
rac1-> ln -s /ocfs/pwdfile/orapwdevdb orapwdevdb1
rac1-> ll
total 92
-rw-rw----  1 oracle oinstall  1584 Mar 30 22:16 ab_+ASM1.dat
-rw-r-----  1 oracle oinstall  1544 Jun 21  2009 hc_+ASM1.dat
-rw-r-----  1 oracle oinstall  1544 Jun 21  2009 hc_devdb1.dat
lrwxrwxrwx  1 oracle oinstall    41 Jun 21  2009 init+ASM1.ora -> /u01/app/oracle/admin/+ASM/pfile/init.ora
-rw-r-----  1 oracle oinstall    36 Jun 21  2009 initdevdb1.ora
-rw-r-----  1 oracle oinstall 12920 May  3  2001 initdw.ora
-rw-r-----  1 oracle oinstall  8385 Sep 11  1998 init.ora
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapw+ASM1
lrwxrwxrwx  1 oracle oinstall    24 Mar 31 00:35 orapwdevdb1 -> /ocfs/pwdfile/orapwdevdb
-rw-r-----  1 oracle oinstall  1536 Mar 30 22:33 orapwdevdb1.bak20100330


rac2和rac3也類似的建立link:
rac2-> ln -s /ocfs/pwdfile/orapwdevdb orapwdevdb2
rac2-> ll
total 92
-rw-rw----  1 oracle oinstall  1558 Mar 30 22:16 ab_+ASM2.dat
-rw-r-----  1 oracle oinstall  1544 Jun 21  2009 hc_+ASM2.dat
-rw-r-----  1 oracle oinstall  1544 Jun 21  2009 hc_devdb2.dat
lrwxrwxrwx  1 oracle oinstall    41 Jun 21  2009 init+ASM2.ora -> /u01/app/oracle/admin/+ASM/pfile/init.ora
-rw-r-----  1 oracle oinstall    36 Jun 21  2009 initdevdb2.ora
-rw-r-----  1 oracle oinstall 12920 May  3  2001 initdw.ora
-rw-r-----  1 oracle oinstall  8385 Sep 11  1998 init.ora
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapw+ASM2
lrwxrwxrwx  1 oracle oinstall    24 Mar 31 00:35 orapwdevdb2 -> /ocfs/pwdfile/orapwdevdb
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapwdevdb2.bak20100330
 
 
rac3-> ln -s /ocfs/pwdfile/orapwdevdb orapwdevdb3
rac3-> ll
total 92
-rw-rw----  1 oracle oinstall  1558 Mar 30 22:16 ab_+ASM3.dat
-rw-rw----  1 oracle oinstall  1544 Jul  8  2009 hc_+ASM3.dat
-rw-rw----  1 oracle oinstall  1544 Jul  8  2009 hc_devdb3.dat
lrwxrwxrwx  1 oracle oinstall    41 Jul  8  2009 init+ASM3.ora -> /u01/app/oracle/admin/+ASM/pfile/init.ora
-rw-r-----  1 oracle oinstall    36 Jul  8  2009 initdevdb3.ora
-rw-r-----  1 oracle oinstall 12920 May  3  2001 initdw.ora
-rw-r-----  1 oracle oinstall  8385 Sep 11  1998 init.ora
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapw+ASM3
lrwxrwxrwx  1 oracle oinstall    24 Mar 31 00:36 orapwdevdb3 -> /ocfs/pwdfile/orapwdevdb
-rw-r-----  1 oracle oinstall  1536 Jun 21  2009 orapwdevdb3.bak20100330

參考連結:http://www.oracleblog.cn/study-note/change-rac-password-file/

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/9252210/viewspace-664376/,如需轉載,請註明出處,否則將追究法律責任。

相關文章