orapwd的學習

orapwd是Oracle用來生成密碼檔案的工具, 可以用來重新設定SYS使用者的密碼。在UNIX系統上密碼檔案一般放在$ORACLE_HOME/dbs目錄下, 檔名稱為orapw$ORACLE_SID. 比如說資料庫例項名為ocm11g, 那麼密碼檔名應為orapwocm11g.

例項初始化引數REMOTE_LOGIN_PASSWORDFILE可以用來控制密碼檔案是否被多個例項共享，預設值為EXCLUSIVE。

SQL> show parameter  REMOTE_LOGIN_PASSWORDFILE
NAME                                     TYPE     VALUE
------------------------------------ ----------- ------------------------------
remote_login_passwordfile         string     EXCLUSIVE

該引數有以下三個值可以選擇:

• NONE: 禁止密碼檔案使用.

• EXCLUSIVE: (預設值) 密碼檔案只被資料庫的一個例項使用. 只有在EXCLUSIVE時，密碼檔案的內容才可以被修改。

• SHARED: 密碼檔案可以被多個資料庫的例項或者RAC資料庫的多個例項共享使用。

密碼檔案中最初只有SYS使用者一個條目。當其他使用者被授予SYSDBA, SYSOPER或者SYSASM系統許可權時，該使用者會被作為一個條目加入到密碼檔案中。當資料庫關閉後，如果一個擁有SYSDBA或者SYSOPER許可權的使用者要啟動資料庫，那麼這個使用者是不能透過資料庫進行驗證的，因此才需要這個放在資料庫之外的密碼檔案。

使用檢視 v$pwfile_users可以看到哪些使用者被授予SYSDBA, SYSOPER或者SYSASM系統許可權。

SQL> select * from v$pwfile_users;

USERNAME                   SYSDBA      SYSOPER    SYSASM
------------------------------ ----------         ----------        ----------
SYS                                 TRUE             TRUE          FALSE

授權sysdba, sysoper許可權給其他使用者

SQL> grant sysoper to george;

Grant succeeded.

SQL> grant sysdba to george;

Grant succeeded.

SQL> select * from v$pwfile_users;
USERNAME               SYSDBA      SYSOPER    SYSASM
------------------------------ ---------- ---------- ----------
SYS                            TRUE      TRUE         FALSE
GEORGE                   TRUE      TRUE         FALSE

查詢所有被授予SYSDBA許可權的使用者

SQL> SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSDBA='TRUE';

USERNAME
------------------------------

GEORGE
查詢所有被授予SYSOPER許可權的使用者

SQL> SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSOPER='TRUE';

USERNAME
------------------------------

GEORGE

如果把REMOTE_LOGIN_PASSWORDFILE初始化引數由NONE改成EXCLUSIVE 或者SHARED, 或者用不同的SYS密碼重新建立了密碼檔案, 那麼你必須保證資料詞典中的SYS密碼與密碼檔案的密碼是一致的. 使用ALTER USER語句來修改SYS密碼，它會同步更新資料字典和密碼檔案。