通過驗證訪問ASM例項

dawn009發表於2014-05-09



=================================================================================================================================================
要想了解如何訪問
ASM例項,必須先要了解ASM系統許可權.

[@more@]

1. ASM許可權

因為ASM例項沒有資料字典資訊,無法使用ASM驗證方式驗證登陸到例項使用者的合法性,因此只能使用作業系統驗證的方式驗證連線到ASM例項的使用者的合法性.


a ) SYSASM系統許可權,屬於系統建立的組OSASM,如asmadmin,完全管理ASM的許可權

b ) SYSDBA系統許可權,屬於系統建立的組OSDBA(屬於ASM),如asmdba,能夠訪問ASM上面的資料,建立和刪除ASM檔案,授予和收回訪問ASM檔案的許可權,不能建立和RESIZE磁碟組.

c ) SYSOPER系統許可權,屬於系統建立的組OSOPER(屬於ASM),如asmoper,能夠STARTUP,SHUTDOWN例項,MOUNT,DISMOUNT磁碟組,不能訪問V$ASM_*檢視,不能CREATE,DROP,RESIZE,ADD磁碟組

2. 訪問ASM例項

a) 使用作業系統驗證本地訪問ASM例項

擁有OSASM, OSDBA for ASM, or OSOPER for ASM組的使用者使用OS驗證方式登陸ASM例項.

其實作業系統驗證訪問ASM例項,在例項還沒有起來的時候,具有SYSASM/SYSOPER的使用者可以進入啟動ASM例項介面,對例項進行startup操作,作業系統驗證的作用就在於此。資料庫驗證方式也是這樣的作用。


[grid@dbhouse disks]$ sqlplus "/as sysasm"


SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 17 16:40:34 2012


Copyright (c) 1982, 2011, Oracle. All rights reserved.


Connected to an idle instance.


SQL> startup






b) 使用密碼檔案本地訪問ASM例項

b.1) 設定引數remote_login_passwordfile


SQL> show parameter login


NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

remote_login_passwordfile string EXCLUSIVE



b.2) 需要密碼檔案:/u01/app/11.2.0/grid/dbs/orapw+ASM



b.3) 使用者與密碼本地登入ASM例項.


[grid@dbhouse disks]$ sqlplus sys/grid as sysasm ###使用者名稱和密碼


SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 17 16:47:36 2012


Copyright (c) 1982, 2011, Oracle. All rights reserved.



Connected to:

Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production

With the Automatic Storage Management option






使用密碼的方式本地登入ASM例項,在我看來,是防止作業系統驗證失效的情況下,啟用的登入ASM例項的第二套方案。

c) 使用Net Services和密碼檔案遠端訪問ASM例項


C:Users123>sqlplus sys/grid@asm11g as sysasm


SQL*Plus: Release 11.2.0.2.0 Production on 星期六 11 17 18:01:48 2012


Copyright (c) 1982, 2010, Oracle. All rights reserved.



連線到:

Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - Production

With the Automatic Storage Management option


SQL>







這種方式登入ASM例項,純粹是方便遠端維護ASM例項而設定的.如果ASM例項沒有啟動,那麼這種登入ASM例項將失敗,因為,連線字串asm11g無法獲取ASM例項的services name

在我看來,使用作業系統驗證訪問ASM例項的作用在於啟動ASM例項,使用密碼檔案驗證訪問ASM例項的作用在於便利了遠端維護,同理,訪問資料庫例項亦然。

僅此而已。

=============================================================================================================================================================
                                                未解決問題
=============================================================================================================================================================
最近通過EM對database進行遠端管理,由於儲存用的是ASM,於是需要具有OSASM,OSDBA,ODOPER許可權的使用者登入EM,資料庫版本用的是oracle11gR2,切換到grid以sysasm登入上去,建立了test使用者,並grant sysasm給test,結果發現test使用者也可以登入到另外一個和當前庫共用ASM的database instance,部分網友說是我配製的問題,問題還沒有解決,後續弄明白了會加上,如果看到這篇文章的學友有了解原因的,請及時評論或給我發訊息溝通哈,謝謝!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29119536/viewspace-1157490/,如需轉載,請註明出處,否則將追究法律責任。

相關文章