通過驗證訪問ASM例項

=================================================================================================================================================
要想了解如何訪問ASM例項，必須先要了解ASM系統許可權.

[@more@]

1. ASM許可權

因為ASM例項沒有資料字典資訊，無法使用ASM驗證方式驗證登陸到例項使用者的合法性，因此只能使用作業系統驗證的方式驗證連線到ASM例項的使用者的合法性.

a ) SYSASM系統許可權，屬於系統建立的組OSASM，如asmadmin,完全管理ASM的許可權

b ) SYSDBA系統許可權，屬於系統建立的組OSDBA，(屬於ASM)，如asmdba,能夠訪問ASM上面的資料，建立和刪除ASM檔案，授予和收回訪問ASM檔案的許可權，不能建立和RESIZE磁碟組.

c ) SYSOPER系統許可權，屬於系統建立的組OSOPER(屬於ASM)，如asmoper,能夠STARTUP,SHUTDOWN例項，MOUNT,DISMOUNT磁碟組，不能訪問V$ASM_*檢視，不能CREATE,DROP,RESIZE,ADD磁碟組

2. 訪問ASM例項

a) 使用作業系統驗證本地訪問ASM例項

擁有OSASM, OSDBA for ASM, or OSOPER for ASM組的使用者使用OS驗證方式登陸ASM例項.

其實作業系統驗證訪問ASM例項，在例項還沒有起來的時候，具有SYSASM/SYSOPER的使用者可以進入啟動ASM例項介面，對例項進行startup操作，作業系統驗證的作用就在於此。資料庫驗證方式也是這樣的作用。

[grid@dbhouse disks]$ sqlplus "/as sysasm" SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 17 16:40:34 2012 Copyright (c) 1982, 2011, Oracle. All rights reserved. Connected to an idle instance. SQL> startup

b) 使用密碼檔案本地訪問ASM例項

b.1) 設定引數remote_login_passwordfile：

SQL> show parameter login NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ remote_login_passwordfile string EXCLUSIVE

b.2) 需要密碼檔案：/u01/app/11.2.0/grid/dbs/orapw+ASM

b.3) 使用者與密碼本地登入ASM例項.

[grid@dbhouse disks]$ sqlplus sys/grid as sysasm ###使用者名稱和密碼 SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 17 16:47:36 2012 Copyright (c) 1982, 2011, Oracle. All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production With the Automatic Storage Management option

使用密碼的方式本地登入ASM例項，在我看來，是防止作業系統驗證失效的情況下，啟用的登入ASM例項的第二套方案。

c) 使用Net Services和密碼檔案遠端訪問ASM例項

C:Users123>sqlplus sys/grid@asm11g as sysasm SQL*Plus: Release 11.2.0.2.0 Production on 星期六 11月 17 18:01:48 2012 Copyright (c) 1982, 2010, Oracle. All rights reserved. 連線到: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production With the Automatic Storage Management option SQL>

這種方式登入ASM例項，純粹是方便遠端維護ASM例項而設定的.如果ASM例項沒有啟動，那麼這種登入ASM例項將失敗，因為，連線字串asm11g無法獲取ASM例項的services name。

在我看來，使用作業系統驗證訪問ASM例項的作用在於啟動ASM例項，使用密碼檔案驗證訪問ASM例項的作用在於便利了遠端維護，同理，訪問資料庫例項亦然。

僅此而已。

=============================================================================================================================================================
                                                未解決問題
=============================================================================================================================================================
最近通過EM對database進行遠端管理，由於儲存用的是ASM，於是需要具有OSASM,OSDBA,ODOPER許可權的使用者登入EM，資料庫版本用的是oracle11gR2,切換到grid以sysasm登入上去，建立了test使用者，並grant sysasm給test,結果發現test使用者也可以登入到另外一個和當前庫共用ASM的database instance,部分網友說是我配製的問題，問題還沒有解決，後續弄明白了會加上，如果看到這篇文章的學友有了解原因的，請及時評論或給我發訊息溝通哈，謝謝！

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/29119536/viewspace-1157490/，如需轉載，請註明出處，否則將追究法律責任。