【口令檔案】remote_login_passwordfile
口令檔案用於具有sysdba身份的使用者執行遠端登入資料庫,Oracle允許使用者通過口令檔案驗證,在資料庫未啟動之前登入,從而啟動例項,載入開啟資料庫;Oracle通過一個初始化引數remote_login_passwordfile限制口令檔案的使用,通過配置該引數可以控制是否在多個資料之間共享密碼檔案,也可以通過這個引數禁用口令檔案驗證。該引數是靜態引數,修改後需要重啟資料庫生效。
Oracle尋找口令檔案的順序:orapw —> orapw —> failure
remote_login_passwordfile的值:
1、 NONE:禁用口令檔案驗證
設定成NONE時,使用者將不能以SYSDBA或SYSOPER身份遠端登入。
SYS@MTH> show parameter remote_login
NAME TYPE VALUE
------------------------------------ -------------------------------- ------------------------------
remote_login_passwordfile string NONE
oracle@C01TEST03:/home/oracle>sqlplus sys/××××××@mth as sysdba
SQL*Plus: Release 11.2.0.4.0 Production on Mon May 22 15:09:30 2017
Copyright (c) 1982, 2013, Oracle. All rights reserved.
ERROR:
ORA-01017: invalid username/password; logon denied
Enter user-name:
本地server是可以登入的:
oracle@C01TEST03:/home/oracle>sqlplus sys/somersby as sysdba
SQL*Plus: Release 11.2.0.4.0 Production on Mon May 22 15:14:05 2017
Copyright (c) 1982, 2013, Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
2、EXCLUSIVE:獨佔模式(預設)
(1)普通使用者被賦予SYSDBA角色時,就會被寫到orapw檔案中;
(2)具有SYSDBA角色的使用者,密碼更改後也會記錄到口令檔案。
oracle@C01TEST03:/oracle/product/11.2.0/dbs>strings $ORACLE_HOME/dbs/orapwMTH
]\[Z
ORACLE Remote Password file
INTERNAL
CFBC245AC38E5695
D554438BDCDF8D2F
SYSTEM
DE262D2D0106CFCE
7( }
修改引數值為EXCLUSIVE:
SYS@MTH> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SYS@MTH> startup
ORA-32004: obsolete or deprecated parameter(s) specified for RDBMS instance
ORACLE instance started.
Total System Global Area 1887350784 bytes
Fixed Size 2254344 bytes
Variable Size 520096248 bytes
Database Buffers 1358954496 bytes
Redo Buffers 6045696 bytes
Database mounted.
Database opened.
SYS@MTH>
SYS@MTH> set lines 200;
SYS@MTH> show parameter remote_login_passwordfile;
NAME TYPE VALUE
------------------------------------ -------------------------------- ------------------------------
remote_login_passwordfile string EXCLUSIVE
檢視具有SYSDBA角色的使用者:
SYS@MTH> select * from v$pwfile_users;
USERNAME SYSDB SYSOP SYSAS
------------------------------ --------- ------- --------
SYS TRUE TRUE FALSE
SYSTEM TRUE FALSE FALSE
3、SHARED:共享模式
(1)配置shared模式,口令檔案可以被一臺伺服器上的多個資料庫或者RAC叢集資料庫共享;
(2)shared模式下,修改具有SYSDBA角色的使用者的密碼,授予普通使用者SYSDBA許可權,都是不允許的。
SYS@MTH> alter user sys identified by mth;
alter user sys identified by mth
*
ERROR at line 1:
ORA-28046: Password change for SYS disallowed
SYS@MTH> grant sysdba to mth;
grant sysdba to mth
*
ERROR at line 1:
ORA-01999: password file cannot be updated in SHARED mode
將引數從EXCLUSIVE修改為SHARED:
(1)修改口令檔名
oracle@C01TEST03:/oracle/product/11.2.0/dbs>mv orapwMTH orapw
(2)修改引數的值
SYS@MTH> alter system set remote_login_passwordfile=shared scope=spfile;
System altered.
(3)重啟資料庫生效
參考部落格:http://www.cnblogs.com/ericli/articles/5477742.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30776559/viewspace-2139702/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 口令檔案驗證方式remote_login_passwordfileREM
- remote_login_passwordfile和口令檔案 遠端管理員登入的關係REM
- 口令檔案
- 重建口令檔案
- Oracle ----口令檔案Oracle
- 引數檔案/口令檔案
- Oracle 建立口令檔案 orapwdOracle
- XML口令檔案描述 (轉)XML
- 重新認識口令檔案
- ASM認證與口令檔案ASM
- Oracle OS 認證, 口令檔案Oracle
- unix口令檔案介紹(轉)
- os認證和口令檔案!
- 怎樣使用orapwd新建口令檔案
- REMOTE_LOGIN_PASSWORDFILE引數和ORAPW密碼檔案REM密碼
- 口令檔案的作用及其重建小結
- 為oracle資料庫建立口令檔案Oracle資料庫
- 關於os認證和口令檔案認證
- os認證以及口令檔案的(引用warehouse的)
- 關於os認證和口令檔案認證(轉)
- Oracle OS認證與口令檔案認證詳解Oracle
- [20160420]shadow檔案格式口令加密.txt加密
- Oracle OS認證、口令檔案、密碼丟失處理Oracle密碼
- oracle orapwd OPW-00001 無法開啟口令檔案Oracle
- OS認證以及口令檔案的一點總結(轉)
- 【備份與恢復】恢復受損的口令檔案
- os認證、口令檔案認證及兩個引數【轉】
- 10g、11g口令檔案密碼大小寫敏感密碼
- oracle os認證和口令檔案認證的簡要解析Oracle
- Oracle基礎結構之OS驗證和口令檔案驗證Oracle
- REMOTE_LOGIN_PASSWORDFILEREM
- 作業系統身份驗證和口令檔案身份驗證總結作業系統
- Oracle中兩種認證方式:OS認證與口令檔案認證Oracle
- REMOTE_LOGIN_PASSWORDFILE[zt]REM
- Remote_login_passwordfile引數探究REM
- Setting REMOTE_LOGIN_PASSWORDFILE (45)REM
- Oracle Data Guard口令檔案到底是"複製"還是"生成" - 版本不同做法不同Oracle
- 搭建DG過程由於沒有口令檔案而導致rman連不上主庫