Oracle ----口令檔案

Oracle ----口令檔案

 

口令檔案用於儲存擁有部分特權使用者的口令，Oracle例項啟動時要以一個有系統管理員身份的使用者登入，這個使用者一般是SYS，它的口令不能存在資料庫中，因為例項沒有啟動前，根本不能訪問資料庫。

這時有2種身份驗證

1：使用作業系統身份驗證

2：使用oracle 資料庫的口令檔案進行身份驗證。

 

C:\Documents and Settings\f2827139>orapwd file=D:\oracle\product\10.1.0\Db_1\database\PWDTEST.

ora password=test entries=10

 

PWD.ORA,  SID表示例項名稱，

 

初始化引數 remote_login_passwordfile

建立口令檔案後，需要設定初始化引數remote_login_passwordfile決定是否適用口令檔案

SYS AS SYSDBA on 2008-03-07 08:21:39 at ORCL>show parameter remote_login_passwordfile

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

remote_login_passwordfile            string      EXCLUSIVE

 

選項可以是:

NONE: 系統不使用口令檔案，特權使用者的登陸只能通過作業系統進行身份驗證。

SHARED:口令檔案可供多個資料庫例項使用，不僅可以包含SYS使用者，也可以包含其他非SYS使用者。

EXCLUSIVE：Oracle 10G已不使用這個引數值，但為了向下相容，仍保留了這個引數，效果和設定和shared一樣。

 

口令檔案中授權和收回。

SQL> GRANT SYSDBA TO USER01

SQL>REVOKE SYSDBA FROM USER01

 

檢視口令檔案中的成員

SYS AS SYSDBA on 07-MAR-08 at ORCL>select * from v$pwfile_users;

 

USERNAME                       SYSDB SYSOP

------------------------------ ----- -----

SYS                            TRUE  TRUE

 

擴充套件口令檔案的數量；

１：必須先使用v$pwfile_users紀錄口令檔案中的使用者，

然後，

２：關閉資料庫，

３：刪除口令檔案，

４：使用orapwd新建口令檔案

５：將sysdba許可權，授權給記錄下來的使用者。

 

刪除口令檔案，不許確保remote_login_passwordfile已被設定為none，不使用口令檔案。而只能使用作業系統的驗證方法。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/701141/viewspace-200661/，如需轉載，請註明出處，否則將追究法律責任。