Oracle 12c的DG自動同步密碼檔案--ASM 新特性:共享密碼檔案
Oracle 12c的DG自動同步密碼檔案--ASM 新特性:共享密碼檔案
orapwd file='+data/HTZXDBPRI/password/orapwhtzxdbpri' force=y dbuniquename=htzxdbpri format=12 sys=oracle sysbackup=oracle sysdg=oracle syskm=oracle orapwd input_file='+data/HTZXDBPRI/password/orapwhtzxdbpri' file='+ocr/asm/password/orapwASM' asm=y force=y srvctl config db -d htzxdbpri -a srvctl modify db -d htzxdbpri -pwfile '+data/HTZXDBPRI/password/orapwhtzxdbpri' ---密碼檔案 linux區分$ORACLE_SID大小寫 sysdba select* from v$pwfile_users; --linux:orapw+$ORACLE_SID --windows: pwd+$ORACLE_SID.ora --密碼檔案存放在ASM中: orapwd file='+data/lhrracphy/PASSWORD/pwdlhrracphy' force=y dbuniquename=lhrracphy format=12 password=lhr orapwd file='+data' force=y dbuniquename=lhrracphy format=12 password=lhr orapwd file='+data/HTZXDBPRI/password/orapwhtzxdbpri' force=y dbuniquename=htzxdbpri format=12 sys=oracle sysbackup=oracle sysdg=oracle syskm=oracle --使用老密碼檔案替換新密碼檔案 orapwd input_file='+data/HTZXDBPRI/password/orapwhtzxdbpri' file='+ocr/asm/password/orapwASM' force=y orapwd input_file='+data/HTZXDBPRI/password/orapwhtzxdbpri' file='+ocr/asm/password/orapwASM' asm=y force=y --備份密碼檔案 ASMCMD> pwcopy pwdorcl.378.98780432 /home/grid/ --配置資料庫的密碼檔案 srvctl config db -d htzxdbpri -a srvctl modify db -d htzxdbpri -pwfile '+data/HTZXDBPRI/password/orapwhtzxdbpri' oradim -NEW -sid orcl9i -INTPWD admin -pfile d:\oracle\ora90\database\initstorm.ora; C:\Users\Administrator> orapwd file="E:\oracle\ora8i\DATABASE\PWDortest.ORA" password=lhr [oracle@robinson dbs]$ orapwd file=$ORACLE_HOME/dbs/orapworcl password=oracle force=y asmcmd同樣也可以建立密碼檔案: $ asmcmd ASMCMD> pwcreate ASMCMD [+] > pwcreate --asm +DG/mydir/mypwfile 'oracle' -f --format 12 ASMCMD [+] > pwcreate --dbuniquename racdb +DG/mydir/mypwfile 'oracle' -f --format 12 其它命令: pwcreate、pwdelete、pwcopy、pwmove、pwset、pwget ASMCMD> pwget --dbuniquename htzxdbpri +data/HTZXDBPRI/password/orapwhtzxdbpri ASM儲存密碼檔案前提條件是ASM磁碟組的 COMPATIBLE.ASM>= 12.1 select name,compatibility from v$asm_diskgroup; -- create new password in ASM orapwd file='+data/ASM/orapwasm' asm=y -- create new password in ASM from location orapwd input_file='/oraclegrid/dbs/orapwasm' file='+data/ASM/orapwasm'[asm=y] -- move password file from A asm diskgroup to another ASMCMD> pwmove --asm +CRS/asm/password/orapwasm +data/orapwasm
oracle 11g 12c dg環境 SYS密碼同步的問題
When password file is used for Redo Transport Authentication, the password of redo transport user should be same across primary and all its physical and snapshot standby databases. By default SYS user is used to authenticate redo transport sessions when password file is used.
Till 12cR1 Dataguard setup, if there is a change in password file of Primary database like Changes in password or Changes in admin privileges, then the password file needs to be copied from Primary database to standby database server and rename it according to standby database Instance name. If the password file of Primary and Standby databases are not same, then errors will be seen.
In 12cR2, the password file of standby database gets synchronized automatically when there is a change in Primary database password file. The password file change of Primary will be included in Redo and when the Redo is applied to standby, the synchronization happens in the background.
這裡延伸幾個知識點:
1 、 11g中口令檔案並不能實現存放於asm共享訪問,修改SYS密碼,需要再每個RAC節點手動實施同步 ,同樣備庫的口令檔案也要手動進行更新覆蓋
2、12.1版本可以實現口令檔案ASM共享儲存,RAC中只需要一個節點執行alter user sys 就可以實現主庫所有節點同步,這點是11g中無法實現。但是備庫中口令檔案依然需要手動同步主庫的口令檔案過來覆蓋
3 、12.2版本oracle在口令檔案ASM共享儲存的前提下,實現了口令檔案自動同步主備所有節點
MOS ---
Automatic Password file synchronization in 12.2 Dataguard Standby database
Data Guard Standby Automatic Password file Synchronization in 12.2 (文件 ID 2307365.1)
1 概念
This feature automatically synchronizes password files across Oracle Data Guard configurations. When the passwords of SYS, SYSDG, and so on, are changed, the password file at the primary database is updated and then the changes are propagated to all standby databases in the configuration.
該特性自動同步Oracle資料保護配置中的密碼檔案。當SYS、SYSDG等的密碼發生更改時,主資料庫中的密碼檔案被更新,然後將更改傳播到配置中的所有備用資料庫。
This feature provides additional automation that further simplifies management of Oracle Data Guard configurations.
這個特性提供了額外的自動化,進一步簡化了Oracle資料保護配置的管理。
Redo Transport Authentication Using a Password File
In an Oracle Data Guard configuration, all physical and snapshot standby databases must use a copy of the password file from the primary database. That copy is automatically refreshed whenever an administrative privilege (SYSDG, SYSOPER, SYSDBA, and so on) is granted or revoked, and after the password of any user with administrative privileges is changed. The only exception to this is far sync instances. Updated password files must still be manually copied to far sync instances because far sync instances receive redo, but do not apply it. Once the password file is up-to-date at the far sync instance the redo containing the password update at the primary is automatically propagated to any standby databases that are set up to receive redo from that far sync instance. The password file is updated on the standby when the redo is applied.
在Oracle資料保護配置中,所有物理和快照備用資料庫必須使用來自主資料庫的密碼檔案副本。當管理員許可權(SYSDG、SYSOPER、SYSDBA等)被授予或撤銷時,該副本將自動重新整理,並且任何具有管理員許可權的使用者的密碼發生更改後,該副本將自動重新整理。唯一的例外是far sync instances。更新的密碼檔案必須手動複製到far sync instances,因為far sync instances接收重做,但不應用它。一旦密碼檔案在遠同步例項中是最新的,那麼在主伺服器上包含密碼更新的重做就會自動傳播到任何準備far sync instances接收重做的備用資料庫。在應用重做時,在備用伺服器上更新密碼檔案。
2 實驗
2.1 tnsname.ora 中配置主備庫的網路服務
PDBCNDBA_P = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.74)(PORT = 1521)) (CONNECT_DATA = (SERVICE_NAME = cndba) ) ) PDBCNDBA_S = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.75)(PORT = 1521)) (CONNECT_DATA = (SERVICE_NAME = cndba) ) )
2.2 修改主庫sys 使用者密碼
[oracle@dg1 admin]$ sqlplus sys/PDBCNDBA_P@cndba as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Tue Aug 15 10:55:49 2017 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to: Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> alter user sys identified by oracle_p; User altered. 2.3 驗證備庫密碼也跟著改變。 SQL> connect sys/oracle_p@PDBCNDBA_P as sysdba Connected. SQL> connect sys/oracle_p@"PDBCNDBA_S" as sysdba Connected.
3 參考連結
https://uhesse.com/2017/01/10/auto-sync-for-password-files-in-oracle-12c-data-guard/
ORACLE 12C ASM 新特性:共享密碼檔案
在ORACLE 12C之前大家都知道密碼檔案是存放在?/dbs或者?/database中,如果要修改修改sysdba許可權的使用者密碼時候,會去修改密碼檔案,而在rac資料庫的sys密碼檔案是存在各個節點中,這個時候修改sysdba許可權的密碼就需要在兩個節點都要做同樣的操作,而對於資料庫來說本身是隻要在一個節點上修改即可,因為密碼是記錄在user$中,就是因為密碼檔案非共享且在各個節點中都有,因此需要在各個節點均要執行修改密碼命令,確保密碼檔案被正常修改。因為rac 密碼檔案非共享的機制存在,導致修改sysdba許可權密碼繁瑣,有些時候甚至有節點忘記修改,導致需要使用密碼檔案運算元據庫的時候不能正常進行,DG傳輸日誌異常等故障。在ORACLE 12C中為了解決這個問題,引入了密碼檔案可以存入ASM新特性,從而使得密碼檔案儲存在ASM中實現所有節點共享,從而解決該問題.
ASM儲存密碼檔案前提條件 COMPATIBLE.ASM>= 12.1
查詢ASM資訊
SQL> select * from v$version;
BANNER CON_ID
-------------------------------------------------------------------------------- ----------
Oracle Database 12c Enterprise Edition Release 12.1.0.1.0 - 64bit Production 0
PL/SQL Release 12.1.0.1.0 - Production 0
CORE 12.1.0.1.0 Production 0
TNS for Linux: Version 12.1.0.1.0 - Production 0
NLSRTL Version 12.1.0.1.0 - Production 0
SQL> select NAME,COMPATIBILITY from v$asm_diskgroup;
NAME COMPATIBILITY
------------------------------ ------------------------------------------------------------
DATA 12.1.0.0.0
查詢crs中關於db配置
[grid@xifenfei ~]$ srvctl config database -d cdb
Database unique name: cdb
Database name: cdb
Oracle home: /u01/app/oracle/product/12.1/db_1
Oracle user: oracle
Spfile: +DATA/cdb/spfilecdb.ora
Password file:
Domain:
Start options: open
Stop options: immediate
Database role: PRIMARY
Management policy: MANUAL
Database instance: cdb
Disk Groups: DATA
Services:
這裡db的password file為空,即表示使用預設值,也就是為$ORACLE_HOME/dbs/orapwxifenfei
建立密碼檔案儲存在ASM中
--建立db新密碼檔案
[oracle@xifenfei ~]$ orapwd file='+data/CDB/orapwdxifenfei' dbuniquename='cdb'
Enter password for SYS:
----輸入sys使用者密碼
--建立asm新密碼檔案
orapwd file='+data/ASM/orapwasm' asm=y
----asm=y 表示建立的密碼檔案為asm的
--使用老密碼檔案建立db/asm新密碼檔案
orapwd input_file='/oraclegrid/dbs/orapwasm' file='+data/ASM/orapwasm' [asm=y]
----input_file 表示使用老的密碼檔案建立新的儲存在ASM中的密碼檔案
檢視ASM中密碼檔案
ASMCMD> showversion
ASM version : 12.1.0.1.0
ASMCMD> pwd
+data/cdb
ASMCMD> ls -l orapwdxifenfei
Type Redund Striped Time Sys Name
PASSWORD UNPROT COARSE MAY 31 19:00:00 N orapwdxifenfei => +DATA/CDB/PASSWORD/pwdcdb.290.816897265
配置crs中password file項
[grid@xifenfei ~]$ srvctl modify database -db cdb -pwfile +data/CDB/orapwdxifenfei
查詢crs中關於db配置
[grid@xifenfei ~]$ srvctl config database -d cdb
Database unique name: cdb
Database name: cdb
Oracle home: /u01/app/oracle/product/12.1/db_1
Oracle user: oracle
Spfile: +DATA/cdb/spfilecdb.ora
Password file: +data/CDB/orapwdxifenfei
Domain:
Start options: open
Stop options: immediate
Database role: PRIMARY
Management policy: MANUAL
Database instance: cdb
Disk Groups: DATA
Services:
至此資料庫啟動使用密碼ASM中的密碼檔案完成,補充說明,該方式配置在ASM中的密碼檔案,只能是通過crs方式啟動db才會生效,如果手工使用sqlplus啟動資料庫不會使用該密碼檔案,還是使用預設密碼檔案。這裡也就提醒大家操作規範: 在RAC環境(包含單節點的GI環境)中,對資料庫的啟動關閉操作強烈建議使用crs相關命令來完成,而不推薦使用sqlplus命令
| Data Guard Standby Automatic Password file Synchronization in 12.2 (文件 ID 2307365.1) |
APPLIES TO:
Oracle Database - Enterprise Edition - Version 12.2.0.1 and later
Information in this document applies to any platform.
GOAL
Automatic Password file synchronization in 12.2 Dataguard Standby database
SOLUTION
When password file is used for Redo Transport Authentication, the password of redo transport user should be same across primary and all its physical and snapshot standby databases. By default SYS user is used to authenticate redo transport sessions when password file is used.
Till 12cR1 Dataguard setup, if there is a change in password file of Primary database like Changes in password or Changes in admin privileges, then the password file needs to be copied from Primary database to standby database server and rename it according to standby database Instance name. If the password file of Primary and Standby databases are not same, then errors will be seen.
In 12cR2, the password file of standby database gets synchronized automatically when there is a change in Primary database password file. The password file change of Primary will be included in Redo and when the Redo is applied to standby, the synchronization happens in the background.
Exception: Far-sync Instances (where the redo will not be applied). We need to manually copy the password file. Once the password file is sync at Far-Sync instance, the redo having password file information will get transmitted to standby which are suppose to receive from Far-sync instance.
Example:
PRIMARY>select username, sysdba, sysoper, sysasm,sysbackup,authentication_type AT from v$pwfile_users;
USERNAME SYSDB SYSOP SYSAS SYSBA AT
-------------------- ----- ----- ----- ----- --------
SYS TRUE TRUE FALSE FALSE PASSWORD
SYSDG FALSE FALSE FALSE FALSE PASSWORD
SYSBACKUP FALSE FALSE FALSE TRUE PASSWORD
SYSKM FALSE FALSE FALSE FALSE PASSWORD
STANDBY>select username, sysdba, sysoper, sysasm,sysbackup,authentication_type AT from v$pwfile_users;
USERNAME SYSDB SYSOP SYSAS SYSBA AT
---------- ----- ----- ----- ----- --------
SYS TRUE TRUE FALSE FALSE PASSWORD
SYSDG FALSE FALSE FALSE FALSE PASSWORD
SYSBACKUP FALSE FALSE FALSE TRUE PASSWORD
SYSKM FALSE FALSE FALSE FALSE PASSWORD
Let's grant a role to a user at Primary database which will make changes in Password file
PRIMARY>Grant SYSOPER to user1;
Grant succeeded.
PRIMARY>select username, sysdba, sysoper, sysasm,sysbackup,authentication_type AT from v$pwfile_users;
USERNAME SYSDB SYSOP SYSAS SYSBA AT
-------------------- ----- ----- ----- ----- --------
SYS TRUE TRUE FALSE FALSE PASSWORD
SYSDG FALSE FALSE FALSE FALSE PASSWORD
SYSBACKUP FALSE FALSE FALSE TRUE PASSWORD
SYSKM FALSE FALSE FALSE FALSE PASSWORD
USER1 FALSE TRUE FALSE FALSE PASSWORD
Password file of Primary database:
-rw-r-----. 1 oracle oinstall 4096 /u01/app/oracle/product/12.2.0/dbhome_1/dbs/orapwprimdb
Switch the logfile, so that the Redo reach its standby databases
PRIMARY>alter system switch logfile;
System altered.
At standby Media recovery is not active. Verify v$pwfile_users for the granted role
STANDBY>select username, sysdba, sysoper, sysasm,sysbackup,authentication_type AT from v$pwfile_users;
USERNAME SYSDB SYSOP SYSAS SYSBA AT
---------- ----- ----- ----- ----- --------
SYS TRUE TRUE FALSE FALSE PASSWORD
SYSDG FALSE FALSE FALSE FALSE PASSWORD
SYSBACKUP FALSE FALSE FALSE TRUE PASSWORD
SYSKM FALSE FALSE FALSE FALSE PASSWORD
Password file of Standby database:
-rw-r-----. 1 oracle oinstall 3584 /u01/app/oracle/product/12.2.0/dbhome_2/dbs/orapwstdbydb
Newly granted role is not reflected in Standby, lets start Media recovery and then query v$pwfile_users.
STANDBY>recover managed standby database disconnect;
Media recovery complete.
STANDBY>select username, sysdba, sysoper, sysasm,sysbackup,authentication_type AT from v$pwfile_users;
USERNAME SYSDB SYSOP SYSAS SYSBA AT
---------- ----- ----- ----- ----- --------
SYS TRUE TRUE FALSE FALSE PASSWORD
SYSDG FALSE FALSE FALSE FALSE PASSWORD
SYSBACKUP FALSE FALSE FALSE TRUE PASSWORD
SYSKM FALSE FALSE FALSE FALSE PASSWORD
USER1 FALSE TRUE FALSE FALSE PASSWORD
Password file of standby database:
-rw-r-----. 1 oracle oinstall 4096 /u01/app/oracle/product/12.2.0/dbhome_2/dbs/orapwstdbydb
We could see after media recovery v$pwfile_users has been updated
oracle資料庫軟體是獲得過最高階別的安全認證,完全超越其它所有資料庫軟體,並且在可維護性上基於大量的實踐需要穩步前行,這裡簡單列舉幾個12c 關於password幾個新特性。
1. 新的password hash演算法
2. 新的password verify function
3. 密碼檔案可以儲存到ASM
4. 密碼自動從primary同步到standby端在Dataguard環境中
5. 新的密碼認證協議
以下將介紹其中幾個內容:
1. 新的password hash演算法
Oracle對Oracle Database 12c中的使用者密碼雜湊進行了改進, 通過使用基於PBKDF2的SHA512雜湊演算法,而不是簡單的SHA1雜湊,密碼雜湊更安全, 從11g起user$.spare4列儲存著密碼的雜湊值。在12.1.0.2版本時spare4列有3部分組成(S:H:T).12.2時只剩下(S:T )2部分。
S部分和11g時的演算法一樣,長度60 chars,是基於SHA1的雜湊。
H部分是基於MD5的雜湊,長度為32 chars, 也可能是因為MD5 hash更方便入侵者的暴力破解,在12.2 版本時從Spare4列去掉該部分。
T部分是從12.1.0.2版本增加,長度為160 chars, 使用的是基於PBKDF2-based SHA512的演算法。該演算法後部分32chars 的驗證資料部分是隨機生成。更加安全。
2. 新的password verify function
在12c中default profile除了password verify function和11g不同,其它資源限制都是相同的。
不過國防安全要求有個建議值:
RESOURCE NAME LIMIT
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 365
PASSWORD_REUSE_MAX 5
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_VERIFY_FUNCTION ora12c_strong_verify_function
12c新引入了verify function 有ora12c_verify_function, ora12c_strong_verify_function (ora12c_stig_verify_function) ,而且可能在12.1.0.1 ,12.1.0.2, 12.2.0.1 profile預設的verify function名都不一樣。
比如STIG有以下限制:
-
Password at least 9 characters
-
at least 2 capital letters
-
at least 2 small letters
-
at least 2 digits
-
at least 2 special characters
-
password must differ by at least 4 characters from the old password
3. 密碼檔案可以儲存到ASM
在Oracle Database 12c之前,密碼檔案始終位於$ ORACLE_HOME / dbs檔案下,即使對於RAC例項和RAC ASM叢集也是如此。 對於RAC而言,DBA必須設法保持這一點密碼檔案在每個節點上同步。現在,在Oracle 12c中,可以將密碼檔案儲存在ASM上。 這意味著一個共享密碼檔案Oracle RAC資料庫為叢集中的所有例項共享,與ASM spfile不同,ASM密碼檔案的訪問只有在啟動ASM ,並且在磁碟組mount後才可以訪問。用於建立密碼檔案的命令實用程式仍然是相同的:“orapwd”
asmcmd同樣也可以建立密碼檔案 $ asmcmd ASMCMD> pwcreate
ASM儲存密碼檔案前提條件 COMPATIBLE.ASM>= 12.1
-- create new password in ASM orapwd file='+data/ASM/orapwasm' asm=y -- create new password in ASM from location orapwd input_file='/oraclegrid/dbs/orapwasm' file='+data/ASM/orapwasm'[asm=y] -- move password file from A asm diskgroup to another ASMCMD> pwmove --asm +CRS/asm/password/orapwasm +data/orapwasm
2. 密碼自動從primary同步到standby端在Dataguard環境中
12cR2中一個有用的增強功能是密碼檔案在Data Guard環境中自動同步,如果在primary database上更改了sys的密碼,並且它自動也在standby database上進行了更改。 在早期版本中必須手動完成的,通常通過使用primary database 密碼檔案替換standby database上的密碼檔案。
5. 新的密碼認證協議 升級12C注意事項: 連線失敗 ORA-28040 ORA-1017 之前寫過關於認證的協議的。如果你的資料庫是從12c以前的版本升上來的,在升級時會提示去掉SEC_CASE_SENSITIVE_LOGON=FALSE引數如下,但是如果你沒有去掉SEC_CASE_SENSITIVE_LOGON=FALSE,那麼升級後登入可以會遇到ora-1017錯誤,即使密碼是正確的,甚至修改在升級後再修改密碼(新的密碼版本將為”11G 12C”)。解決方法是:change SEC_CASE_SENSITIVE_LOGON=TRUE, –the default.另外注意如果是Data Pump匯入建立的使用者,密碼版本會和匯出時版本一致。 RECOMMENDED ACTIONS =================== + Consider removing the following DEPRECATED initialization parameters. They are not OBSOLETE in version 12.2.0.1.0 but probably will be OBSOLETE in a future release. Parameter —————————— sec_case_sensitive_logon Note: Oracle notes that the term “version” in the allowed_logon_version_server parameter name refers to the version of the authentication protocol. It does NOT refer to the Oracle release version. sqlnet.allowed_logon_version_server, depending on the version of the authentication protocol. sqlnet.allowed_logon_version_server=12a: For Oracle Database 12c Release 1 (12.1) release 12.1.0.2 or later. sqlnet.allowed_logon_version_server=12: For the critical patch updates CPUOct2012 and later Oracle Database 11g authentication protocols (recommended). sqlnet.allowed_logon_version_server=11: For Oracle Database 11g authentication protocols (default). sqlnet.allowed_logon_version_server=10: For Oracle Database 10g authentication protocols. sqlnet.allowed_logon_version_server=8: For Oracle8i authentication protocol
3. 將主庫RAC中的密碼檔案手動拷貝到備庫中
從主庫ASM拷貝到檔案系統中:
ASMCMD> pwcopy +DATA/HISS/PASSWORD/pwdhis.256.918602833/home/grid/
使用scp或者其它方式拷貝到備庫的主機中並重新命名為hiss:
$ scp /home/grid/pwdhis.256.91860283310.241.8.9:/home/grid
$ mv pwdhis.256.918602833 orapwhiss
從備庫檔案系統拷貝到ASM中:
ASMCMD> pwcopy /home/grid/orapwhiss +DATA/HISS/PASSWORD/
4. 密碼檔案管理
查詢ASM資訊
SQL>
select
*
from
v$version;
BANNER CON_ID
-------------------------------------------------------------------------------- ----------
Oracle
Database
12c Enterprise Edition Release 12.1.0.1.0 - 64bit Production 0
PL/SQL Release 12.1.0.1.0 - Production 0
CORE 12.1.0.1.0 Production 0
TNS
for
Linux: Version 12.1.0.1.0 - Production 0
NLSRTL Version 12.1.0.1.0 - Production 0
SQL>
select
NAME
,COMPATIBILITY
from
v$asm_diskgroup;
NAME
COMPATIBILITY
------------------------------ ------------------------------------------------------------
DATA 12.1.0.0.0
|
查詢crs中關於db配置
[grid@orcl ~]$ srvctl config database -d cdb
Database unique name: cdb
Database name: cdb
Oracle home:
/u01/app/oracle/product/12
.1
/db_1
Oracle user: oracle
Spfile: +DATA
/cdb/spfilecdb
.ora
Password
file
:
Domain:
Start options:
open
Stop options: immediate
Database role: PRIMARY
Management policy: MANUAL
Database instance: cdb
Disk Groups: DATA
Services:
|
這裡db的password file為空,即表示使用預設值,也就是為$ORACLE_HOME/dbs/orapworcl
建立密碼檔案儲存在ASM中
--建立db新密碼檔案
[oracle@orcl ~]$ orapwd
file
=
'+data/CDB/orapwdorcl'
dbuniquename=
'cdb'
Enter password
for
SYS:
----輸入sys使用者密碼
--建立asm新密碼檔案
orapwd
file
=
'+data/ASM/orapwasm'
asm=y
----asm=y 表示建立的密碼檔案為asm的
--使用老密碼檔案建立db
/asm
新密碼檔案
orapwd input_file=
'/oraclegrid/dbs/orapwasm'
file
=
'+data/ASM/orapwasm'
[asm=y]
----input_file 表示使用老的密碼檔案建立新的儲存在ASM中的密碼檔案
|
檢視ASM中密碼檔案
ASMCMD> showversion
ASM version : 12.1.0.1.0
ASMCMD>
pwd
+data
/cdb
ASMCMD>
ls
-l orapwdorcl
Type Redund Striped Time Sys Name
PASSWORD UNPROT COARSE MAY 31 19:00:00 N orapwdorcl => +DATA
/CDB/PASSWORD/pwdcdb
.290.816897265
|
配置crs中password file項
[grid@orcl ~]$ srvctl modify database -db cdb -pwfile +data
/CDB/orapwdorcl
|
查詢crs中關於db配置
[grid@orcl ~]$ srvctl config database -d cdb
Database unique name: cdb
Database name: cdb
Oracle home:
/u01/app/oracle/product/12
.1
/db_1
Oracle user: oracle
Spfile: +DATA
/cdb/spfilecdb
.ora
Password
file
: +data
/CDB/orapwdorcl
Domain:
Start options:
open
Stop options: immediate
Database role: PRIMARY
Management policy: MANUAL
Database instance: cdb
Disk Groups: DATA
Services:
|
至此資料庫啟動使用密碼ASM中的密碼檔案完成。
補充說明,該方式配置在ASM中的密碼檔案,只能是通過crs方式啟動db才會生效,如果手工使用sqlplus啟動資料庫不會使用該密碼檔案,還是使用預設密碼檔案。
這裡也就提醒大家操作規範: 在RAC環境(包含單節點的GI環境)中,對資料庫的啟動關閉操作強烈建議使用crs相關命令來完成,而不推薦使用sqlplus命令。
-- END --
About Me
|
........................................................................................................................ ● 本文作者:小麥苗,部分內容整理自網路,若有侵權請聯絡小麥苗刪除 ● 本文在itpub( http://blog.itpub.net/26736162 )、部落格園( http://www.cnblogs.com/lhrbest )和個人weixin公眾號( xiaomaimiaolhr )上有同步更新 ● 本文itpub地址: http://blog.itpub.net/26736162 ● 本文部落格園地址: http://www.cnblogs.com/lhrbest ● 本文pdf版、個人簡介及小麥苗雲盤地址: http://blog.itpub.net/26736162/viewspace-1624453/ ● 資料庫筆試面試題庫及解答: http://blog.itpub.net/26736162/viewspace-2134706/ ● DBA寶典今日頭條號地址: http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826 ........................................................................................................................ ● QQ群號: 230161599 (滿) 、618766405 ● weixin群:可加我weixin,我拉大家進群,非誠勿擾 ● 聯絡我請加QQ好友 ( 646634621 ) ,註明新增緣由 ● 於 2018-11-01 06:00 ~ 2018-11-31 24:00 在魔都完成 ● 最新修改時間:2018-11-01 06:00 ~ 2018-11-31 24:00 ● 文章內容來源於小麥苗的學習筆記,部分整理自網路,若有侵權或不當之處還請諒解 ● 版權所有,歡迎分享本文,轉載請保留出處 ........................................................................................................................ ● 小麥苗的微店 : https://weidian.com/s/793741433?wfr=c&ifr=shopdetail ● 小麥苗出版的資料庫類叢書 : http://blog.itpub.net/26736162/viewspace-2142121/ ● 小麥苗OCP、OCM、高可用網路班 : http://blog.itpub.net/26736162/viewspace-2148098/ ● 小麥苗騰訊課堂主頁 : https://lhr.ke.qq.com/ ........................................................................................................................ 使用 weixin客戶端 掃描下面的二維碼來關注小麥苗的weixin公眾號( xiaomaimiaolhr )及QQ群(DBA寶典)、新增小麥苗weixin, 學習最實用的資料庫技術。
........................................................................................................................ |
|
|
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26736162/viewspace-2215881/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle:ASM & 密碼檔案OracleASM密碼
- Oracle 密碼檔案Oracle密碼
- 12c複製 RAC ASM中的密碼檔案到檔案系統ASM密碼
- 重建共享(db或asm)密碼檔案 in Oracle 19c RAC-20220209ASM密碼Oracle
- ASM有自己的引數、密碼、alert、監聽檔案ASM密碼
- 區域網訪問共享檔案需要密碼怎麼辦?取消區域網共享檔案訪問密碼的方法密碼
- 1.7.3. 禁用和共享資料庫密碼檔案資料庫密碼
- SpringBoot專案配置檔案中密碼的加密Spring Boot密碼加密
- 管理(002):建立密碼檔案示例密碼
- 管理(005):密碼檔案設定密碼
- PDF檔案有限制密碼,該如何編輯檔案?密碼
- 如何給PDF檔案設定密碼?密碼
- 1.6.5. 使用密碼檔案認證密碼
- 1.7.7. 檢視密碼檔案成員密碼
- Linux基礎命令---htpasswd建立密碼檔案Linux密碼
- iOS釋出證書.p12檔案無密碼解決辦法及匯出帶密碼的新.p12檔案方法iOS密碼
- 區域網匿名不需要密碼就能訪問共享檔案的方法密碼
- Oracle優化案例-建立不成功的密碼檔案(二十七)Oracle優化密碼
- excelwin10版檔案密碼忘了怎麼辦_excelwin10版檔案密碼忘了如何開啟ExcelWin10密碼
- Oracle 12c新特性--ASMFD(ASM Filter Driver)特性OracleASMFilter
- Linux基礎命令---檢查密碼檔案pwckLinux密碼
- 1.7.8. 刪除資料庫密碼檔案資料庫密碼
- 【密碼檔案】Oracle 18c orapwd 命令 OPW-00029: Password complexity failed密碼OracleAI
- 12c新特性,線上move資料檔案
- 1.7.2. 使用ORAPWD建立資料庫密碼檔案資料庫密碼
- 如何在 Linux 上用密碼加密和解密檔案Linux密碼加密解密
- Oracle dg歸檔同步失敗Oracle
- Oracle DG備庫手動管理新增資料檔案Oracle
- 1.7. 建立和維護資料庫密碼檔案資料庫密碼
- 1.7.5. 將使用者新增到密碼檔案中密碼
- 自己寫的一個 java 解壓 rar zip 帶密碼 檔案Java密碼
- C#自動檢測檔案的編碼C#
- 共享一個iptables的shell指令碼檔案指令碼
- Linux 下用 SCP 無需輸入密碼傳輸檔案Linux密碼
- 1.6.5.1. 準備使用密碼檔案進行身份驗證密碼
- oracle dg庫資料檔案空間不足Oracle
- shell 備份檔案指令碼+自動清理指令碼
- 自動劫持root密碼密碼