Oracle Database Administrator s Guide 11g Release 2 (11.2)_阅读笔记01
六个部分
第一个部分10个章节:
■ Chapter 1, "Getting Started with Database Administration"
■ Chapter 2, "Creating and Configuring an Oracle Database"
■ Chapter 3, "Starting Up and Shutting Down"
■ Chapter 4, "Configuring Automatic Restart of an Oracle Database"
■ Chapter 5, "Managing Processes"
■ Chapter 6, "Managing Memory"
■ Chapter 7, "Managing Users and Securing the Database"
■ Chapter 8, "Monitoring Database Operations"
■ Chapter 9, "Managing Diagnostic Data"
■ Chapter 10, "Managing Oracle Enterprise Manager Database Control"
Chapter 1, "Getting Started with Database Administration" 笔记
连接串 host[:port][/service_name][:server][/instance_name]
关于sysdba和sysoer
1.sysdba和sysoper为系统权限
2.用sysdba权限连接数据库的时候schema是SYS(as sysdba),用sysoper权限连接数据库的时候schema是public(as sysoper)
关于数据库管理员认证方式
1..与其他普通用户一样,数据库管理员也可以通过数据字典认证,即通过用户密码
2.数据库管理员用sysdba以及sysoper权限连接的时候还有以下认证方式
(1)操作系统认证(优于密码文件认证)
(2)密码文件
(3)使用基于网络的身份验证服务进行强身份验证,如使用基于网络的身份验证服务(如Oracle Internet Directory)进行强身份验证
本地认证以及远程安全认证
1.具备sysdba、sysoper权限可以通过密码文件认证
2.没有以上权限的时候,系统用户例如oracle在OSDBA、OSOPER用户组则可以通过操作系统认证
关于操作系统认证
osdba即具备sysdba权限,osoper即具备sysoper权限,这两个用户组在数据库安装的时候创建指定
关于密码文件认证
1.创建密码文件,ORAPWD FILE=filename ENTRIES=max_users
2.设置初始化参数 REMOTE_LOGIN_PASSWORDFILE = EXCLUSIVE (默认为 EXCLUSIVE,静态参数)
3.用sys用户登录
4.如果用户不存在,则创建用户,11g开始密码大小写敏感(相关参数SEC_CASE_SENSITIVE_LOGON)
5.授权sysdba或sysoper系统权限
ORAPWD FILE=filename [ENTRIES=numusers] [FORCE={Y|N}] [IGNORECASE={Y|N}]
等号左右没有空格
FILE:必须指定路径,否则创建在当前目录下
ENTRIES:可选,文件允许记录最大的用户数
FORCE:可选,y的话覆盖已存在的密码文件
IGNORECASE:可选,y的话不区分大小写
Platform Required Name Required Location
UNIX and Linux orapwORACLE_SID ORACLE_HOME/dbs
Windows PWDORACLE_SID.ora ORACLE_HOME\database
确认管理员密码与数据字典同步
每当修改REMOTE_LOGIN_PASSWORDFILE none为EXCLUSIVE 或者SHARED,或者重新创建了密码文件(sys密码不一样),为了确保数据字典和密码文件的密码一致:
1.alter user sys语句同时更新数据字典以及密码文件确保
2.同步非SYS用户的密码可用通过重新授权的方式:
SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSDBA='TRUE';
REVOKE SYSDBA FROM non-SYS-user;
GRANT SYSDBA TO non-SYS-user;
SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSOPER='TRUE';
REVOKE SYSOPER FROM non-SYS-user;
GRANT SYSOPER TO non-SYS-user
缺少密码文件或者REMOTE_LOGIN_PASSWORDFILE 不为EXCLUSIVE 的时候,无法授权sysdba、sysoper
SQL> grant sysdba to scott;
grant sysdba to scott
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled
对于grant sysdba或者grant sysoper,由于该权限过大,不可以 WITH ADMIN OPTION
在密码文件中添加用户,授权即可
[oracle@typical:/u01/app/oracle/product/11.2.0/dbhome_1/dbs orcl]$strings orapworcl
]\[Z
ORACLE Remote Password file
INTERNAL
EDA26315390DB80F
636AA0808DD75B17
vV+*
}_E$
#授权即可
SQL> grant sysdba to scott;
Grant succeeded.
[oracle@typical:/u01/app/oracle/product/11.2.0/dbhome_1/dbs orcl]$strings orapworcl
]\[Z
ORACLE Remote Password file
INTERNAL
EDA26315390DB80F
636AA0808DD75B17
vV+*
}_E$
SCOTT
F894844C34402B67
视图 V$PWFILE_USERS 可以看到具备sysdba、sysoper或者sysasm 系统权限的用户
密码文件管理
1.扩展密码文件
通过视图V$PWFILE_USERS查询获取具备sysdba、sysoper权限的用户
删除密码文件
创建密码文件
添加用户(通过重新授权sysdba、sysoper等系统权限即可)
2.删除密码文件
删除密码文件并设置 REMOTE_LOGIN_PASSWORDFILE 为NONE