Oracle 11g 数据库管理员

Oracle  Database Administrator s Guide  11g Release 2 (11.2)_阅读笔记01

六个部分

第一个部分10个章节：
■ Chapter 1, "Getting Started with Database Administration" 
■ Chapter 2, "Creating and Configuring an Oracle Database" 
■ Chapter 3, "Starting Up and Shutting Down"
■ Chapter 4, "Configuring Automatic Restart of an Oracle Database" 
■ Chapter 5, "Managing Processes" 
■ Chapter 6, "Managing Memory" 
■ Chapter 7, "Managing Users and Securing the Database" 
■ Chapter 8, "Monitoring Database Operations" 
■ Chapter 9, "Managing Diagnostic Data" 
■ Chapter 10, "Managing Oracle Enterprise Manager Database Control"

Chapter 1, "Getting Started with Database Administration" 笔记

连接串 host[:port][/service_name][:server][/instance_name]

关于sysdba和sysoer
1.sysdba和sysoper为系统权限
2.用sysdba权限连接数据库的时候schema是SYS(as sysdba)，用sysoper权限连接数据库的时候schema是public(as sysoper)

关于数据库管理员认证方式
1..与其他普通用户一样，数据库管理员也可以通过数据字典认证，即通过用户密码
2.数据库管理员用sysdba以及sysoper权限连接的时候还有以下认证方式
(1)操作系统认证(优于密码文件认证)
(2)密码文件
(3)使用基于网络的身份验证服务进行强身份验证，如使用基于网络的身份验证服务（如Oracle Internet Directory）进行强身份验证

本地认证以及远程安全认证
1.具备sysdba、sysoper权限可以通过密码文件认证
2.没有以上权限的时候，系统用户例如oracle在OSDBA、OSOPER用户组则可以通过操作系统认证

关于操作系统认证
osdba即具备sysdba权限，osoper即具备sysoper权限，这两个用户组在数据库安装的时候创建指定

关于密码文件认证
1.创建密码文件，ORAPWD FILE=filename ENTRIES=max_users
2.设置初始化参数 REMOTE_LOGIN_PASSWORDFILE = EXCLUSIVE  (默认为 EXCLUSIVE，静态参数)
3.用sys用户登录
4.如果用户不存在，则创建用户，11g开始密码大小写敏感(相关参数SEC_CASE_SENSITIVE_LOGON)
5.授权sysdba或sysoper系统权限

ORAPWD FILE=filename [ENTRIES=numusers] [FORCE={Y|N}] [IGNORECASE={Y|N}]
等号左右没有空格
FILE：必须指定路径，否则创建在当前目录下
ENTRIES：可选，文件允许记录最大的用户数
FORCE：可选，y的话覆盖已存在的密码文件
IGNORECASE：可选，y的话不区分大小写

Platform          Required Name        Required Location
UNIX and Linux    orapwORACLE_SID      ORACLE_HOME/dbs
Windows           PWDORACLE_SID.ora    ORACLE_HOME\database

确认管理员密码与数据字典同步
每当修改REMOTE_LOGIN_PASSWORDFILE none为EXCLUSIVE 或者SHARED，或者重新创建了密码文件(sys密码不一样)，为了确保数据字典和密码文件的密码一致：
1.alter user sys语句同时更新数据字典以及密码文件确保
2.同步非SYS用户的密码可用通过重新授权的方式：
SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSDBA='TRUE';
REVOKE SYSDBA FROM non-SYS-user; 
GRANT SYSDBA TO non-SYS-user;
SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSOPER='TRUE';
REVOKE SYSOPER FROM non-SYS-user; 
GRANT SYSOPER TO non-SYS-user

缺少密码文件或者REMOTE_LOGIN_PASSWORDFILE 不为EXCLUSIVE 的时候，无法授权sysdba、sysoper
SQL> grant sysdba to scott;
grant sysdba to scott
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled

对于grant sysdba或者grant sysoper,由于该权限过大，不可以 WITH ADMIN OPTION

在密码文件中添加用户，授权即可
[oracle@typical:/u01/app/oracle/product/11.2.0/dbhome_1/dbs orcl]$strings orapworcl 
]\[Z
ORACLE Remote Password file
INTERNAL
EDA26315390DB80F
636AA0808DD75B17
vV+*
}_E$

#授权即可
SQL> grant sysdba to scott;

Grant succeeded.

[oracle@typical:/u01/app/oracle/product/11.2.0/dbhome_1/dbs orcl]$strings orapworcl 
]\[Z
ORACLE Remote Password file
INTERNAL
EDA26315390DB80F
636AA0808DD75B17
vV+*
}_E$
SCOTT
F894844C34402B67

视图 V$PWFILE_USERS 可以看到具备sysdba、sysoper或者sysasm    系统权限的用户

密码文件管理
1.扩展密码文件
通过视图V$PWFILE_USERS查询获取具备sysdba、sysoper权限的用户
删除密码文件
创建密码文件
添加用户(通过重新授权sysdba、sysoper等系统权限即可)

2.删除密码文件
删除密码文件并设置 REMOTE_LOGIN_PASSWORDFILE 为NONE