管理(001):ORAPWD 命令

Ryan_Bai發表於2019-07-01

ORAPWD 命令建立並維護一個密碼檔案。
ORAPWD 命令的語法如下: 

orapwd FILE=filename
[FORCE={y|n}]
[ASM={y|n}]
[DBUNIQUENAME=dbname]
[FORMAT={12.2|12}]
[SYS={y|n|password|external('sys-external-name')|global('sys-directory-DN')}]
[SYSBACKUP={y|n|password|external('sysbackup-external-name')|global('sysbackup-directory-DN')}]
[SYSDG={y|n|password|external('sysdg-external-name')|global('sysdg-directory-DN')}]
[SYSKM={y|n|password|external('syskm-external-name')|global('syskm-directory-DN')}]
[DELETE={y|n}]
[INPUT_FILE=input-fname]

orapwd DESCRIBE FILE=filename

下表總結了命令引數。

引數 描述
FILE 如果沒有包含 DESCRIBE 引數,則指定要分配給新密碼檔案的名稱。您必須提供完整的路徑。如果只提供檔名,則將檔案寫入當前目錄。
如果包含 DESCRIBE 引數,則指定現有密碼檔案的名稱。
FORCE (可選)如果是 y,則允許覆蓋現有密碼檔案。
ASM (可選)如果是 y,在磁碟組中建立一個 ASM 密碼檔案。
如果是 n(預設值),則在作業系統檔案系統中建立一個密碼檔案。當指定 DBUNIQUENAME 引數時,密碼檔案是一個資料庫密碼檔案。當沒有指定 DBUNIQUENAME 引數時,密碼檔案可以是資料庫密碼檔案,也可以是 Oracle ASM 密碼檔案。
DBUNIQUENAME 唯一的資料庫名稱,用於標識僅駐留在 ASM 磁碟組中的資料庫密碼檔案。當資料庫密碼檔案儲存在 Oracle ASM 磁碟組中時,需要這個引數。當透過將 ASM 引數設定為 y 建立 Oracle ASM 密碼檔案時,將忽略該引數。
FORMAT (可選)指定下列值之一:
  • 12.2,為預設值,以 12.2. 的格式建立密碼檔案。這種格式支援向外部使用者授予管理許可權,併為管理使用者啟用 SSL 和 Kerberos 身份驗證。
  • 12 建立Oracle資料庫12c格式的密碼檔案。這種格式支援 SYSBACKUP、SYSDG 和 SYSKM 管理許可權。
SYS (可選)這個引數指定 SYS 使用者是密碼、外部身份驗證還是全域性身份驗證。
這個引數可以設定為 y、n、password、external('sys-external-name') 或 global(sys-directory-DN)。
如果指定 SYS=y 和 INPUT_FILE 來遷移密碼檔案條目,則會提示您為 SYS 管理使用者輸入新密碼。
如果是 password,系統將提示您輸入 SYS 管理使用者的密碼。
如果是 external('sys-external-name'),那麼就用系統管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱替換sys-external-name。
如果是 global(sys-directory-DN),則為全域性 SYS 使用者指定目錄服務名稱。
SYSBACKUP (可選)建立 SYSBACKUP 條目。此引數指定 SYSBACKUP 使用者是密碼、外部身份驗證還是全域性身份驗證。
這個引數可以設定為 y、n、password、external(' sysbackup-external-name') 或 global(sysbackup-directory-DN)。
如果是 password ,則會提示您輸入 SYSBACKUP 管理使用者的密碼。
如果是 external('sysbackup-external-name'),則使用用於 SYSBACKUP 管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱替換 sysbackup-external-name。
如果是global(sysbackup-directory-DN),則為全域性 SYSBACKUP 使用者指定目錄服務名稱。
SYSDG (可選)建立SYSDG條目。此引數指定 SYSDG 使用者是密碼、外部身份驗證還是全域性身份驗證。
這個引數可以設定為 y、n、password、external('sysdg-external-name') 或 global(sysdg-directory-DN)。
如果是 password,則會提示您輸入 SYSDG 管理使用者的密碼。
如果是 external('sysdg-external-name'),那麼將 sysdg-external-name 替換為 SYSDG 管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱。
如果是 global(sysdg-directory-DN),則為全域性 SYSDG 使用者指定目錄服務名稱。
SYSKM (可選)建立 SYSKM 條目。此引數指定 SYSKM 使用者是密碼、外部身份驗證還是全域性身份驗證。
這個引數可以設定為 y、n、password、external('sysk -external-name') 或 global(sysk -directory- dn)。
如果是 password,則會提示您輸入 SYSKM 管理使用者的密碼。
如果是 external(' syskm-external-name'),則使用用於 SYSKM 管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱替換 syskm-external-name。
如果是 global(syskm-directory-DN),則為全域性 SYSKM 使用者指定目錄服務名稱。
DELETE (可選)如果是 y,刪除指定的密碼檔案。
如果是 n(預設值),則建立指定的密碼檔案。
INPUT_FILE (可選)輸入密碼檔案的名稱。ORAPWD 將輸入檔案中的條目遷移到新的密碼檔案。
此引數可用於將密碼檔案從一種格式轉換為另一種格式,例如從 12 格式轉換為 12.2 格式。
此引數還可用於重置 SYS 管理使用者的密碼。
ORAPWD 不能遷移儲存在 ASM 磁碟組中的輸入密碼。
DESCRIBE DESCRIBE 指定密碼檔案的屬性,包括格式值(12.2或12)。

equal-to(=)字元周圍不允許有空格。
下面幾節提供關於ORAPWD命令列引數的更多資訊。

FILE

此引數設定正在建立的密碼檔案的名稱。這個論點是強制性的。
如果您在 Oracle ASM 磁碟組上指定了一個位置,那麼資料庫密碼檔案將在叢集中的節點之間自動共享。當您使用 Oracle ASM 磁碟組來儲存密碼檔案,而您沒有使用 Oracle 託管檔案時,您必須指定密碼檔案的名稱,包括它的完整路徑。如果使用 Oracle 託管檔案,則不需要完整的路徑。
如果沒有指定 ASM 磁碟組上的位置,則密碼檔案所需的檔名是特定於作業系統的。有些作業系統要求密碼檔案遵循特定的格式並位於特定的目錄中。其他作業系統允許使用環境變數指定密碼檔案的名稱和位置。
下表列出了 UNIX、Linux 和 Windows 平臺上密碼檔案所需的名稱和位置。對於其他平臺,請參考特定於平臺的文件。

平臺 需要的名字 要求的位置
UNIX and Linux orapw ORACLE_SID ORACLE_BASE/dbs
Windows PWD ORACLE_SID .ora ORACLE_BASE\database

例如,對於SID orcldw 的資料庫例項,密碼檔案必須在Linux上命名為 orapworcldw,在 Windows 上命名為 PWDorcldw.ora。
在需要將環境變數設定為密碼檔案路徑的平臺上的 Oracle Real Application Clusters (Oracle RAC) 環境中,每個例項的環境變數必須指向相同的密碼檔案。
對於策略管理的 Oracle RAC 資料庫或具有db_unique_name_n 形式的 ORACLE_SID 的 Oracle RAC One Node 資料庫(其中n是一個數字),首先使用ORACLE_BASE/dbs/orapw sid_prefix或ORACLE_BASE\database\PWD sid_prefix .ora 搜尋密碼檔案。sid_prefix(資料庫名稱的前8個字元)用於定位密碼檔案。

FORCE

如果將該引數設定為 y,則可以覆蓋現有的密碼檔案。如果已經存在同名的密碼檔案,且該引數被省略或設定為 n,則返回錯誤。

ASM

如果這個引數設定為 y,那麼 ORAPWD 將建立一個 Oracle ASM 密碼檔案。FILE 引數必須指定 ASM 磁碟組中的一個位置。
如果這個引數被設定為 n(預設值),那麼ORAPWD將建立一個密碼檔案。FILE 引數可以指定 ASM 磁碟組或作業系統檔案系統中的位置。當指定 DBUNIQUENAME 引數時,密碼檔案就是一個資料庫密碼檔案。當沒有指定 DBUNIQUENAME 引數時,密碼檔案可以是資料庫密碼檔案,也可以是 Oracle ASM 密碼檔案。

DBUNIQUENAME

此引數為正在 Oracle ASM 磁碟組上建立的資料庫密碼檔案設定惟一的資料庫名稱。它標識要使用資料庫密碼檔案位置更新的資料庫資源。
在作業系統檔案系統上建立資料庫密碼檔案時,不需要此引數。
當透過將ASM引數設定為 y 建立 Oracle ASM 密碼檔案時,將忽略該引數。

FORMAT

如果這個引數設定為預設值 12.2,那麼 ORAPWD 將建立一個 12.2 格式的資料庫密碼檔案。12.2 密碼檔案需要一種格式,以支援向外部使用者授予管理許可權,併為管理使用者提供 SSL 和 Kerberos 身份驗證。分配給使用者的密碼配置檔案也對管理使用者強制執行。
如果這個引數被設定為 12,那麼 ORAPWD 將建立一個 Oracle database 12c 格式的資料庫密碼檔案。密碼檔案需要 Oracle 資料庫 12c 格式來支援 SYSBACKUP、SYSDG 和 SYSKM 管理許可權。 如果將該引數設定為 legacy,那麼 ORAPWD 將建立一個資料庫密碼檔案,該檔案的格式為 Oracle 資料庫 12c 之前的格式。密碼檔案支援 SYSDBA 和 SYSOPER 管理許可權,但不支援 SYSBACKUP、SYSDG 和 SYSKM 管理許可權。

SYS

如果指定 SYS=Y 和 INPUT_FILE 來遷移密碼檔案條目,則會提示您為 SYS 管理使用者輸入新密碼。
如果是 password,系統將提示您輸入系統管理使用者的密碼。
如果是 external('sys-external-name'),那麼就用系統管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱替換 sys-external-name。 如果是global(sys-directory-DN),則為全域性 SYS 使用者指定目錄服務名稱。

SYSBACKUP

如果是 password,則會提示您輸入 SYSBACKUP 管理使用者的密碼。
如果是 external(' sysbackup-external-name '),則使用 SYSDG 管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱替換 sysbackup-external-name。
如果是 global(sysbackup-directory-DN),則為全域性 SYSBACKUP 使用者指定目錄服務名稱。

SYSDG

如果是 password,則會提示您輸入SYSDG管理使用者的密碼。
如果是 external(' sysdg-external-name '),那麼將 sysdg-external-name 替換為 SYSDG 管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱。
如果是 global(sysdg-directory-DN),則為全域性 SYSDG 使用者指定目錄服務名稱。

SYSKM

如果是 password,則會提示您輸入 SYSKM 管理使用者的密碼。
如果是 external(' syskm-external-name '),則使用用於 SYSKM 管理使用者的 SSL 或 Kerberos 身份驗證的外部名稱替換 syskm-external-name。
如果是 global(syskm-directory-DN),則為全域性 SYSKM 使用者指定目錄服務名稱。

DELETE

如果這個引數被設定為 y,那麼 ORAPWD 將刪除指定的密碼檔案。當指定 y 時,必須指定檔案、ASM 或 DBUNIQUENAME。當指定檔案時,該檔案必須位於 ASM 磁碟組中。
如果這個引數被設定為n(預設值),那麼 ORAPWD 將建立密碼檔案。

INPUT_FILE

此引數指定輸入密碼檔案的名稱。ORAPWD 將輸入檔案中的條目遷移到新的密碼檔案。此引數可以將密碼檔案從一種格式轉換為另一種格式,例如從 12 格式轉換為12.2 格式。
此引數還可用於重置 SYS 管理使用者的密碼。
當指定 INPUT_FILE 引數時,ORAPWD不會建立任何新條目。因此,ORAPWD 忽略了以下引數:

  • PASSWORD
  • SYSBACKUP
  • SYSDG
  • SYSKM

當指定輸入檔案並使用新密碼檔案替換輸入檔案時,必須將 FORCE 設定為 y。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31490526/viewspace-2649166/,如需轉載,請註明出處,否則將追究法律責任。

相關文章