Oracle 11g 数据库管理员

本文是Oracle 11g Database Administrator's Guide的阅读笔记,涵盖启动关闭数据库、自动重启配置、进程与内存管理、用户安全及诊断数据监控等内容。重点讨论了sysdba和sysoper权限、操作系统认证、密码文件认证的细节,以及如何管理数据库管理员的权限和密码文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle  Database Administrator s Guide  11g Release 2 (11.2)_阅读笔记01

六个部分

第一个部分10个章节:
■ Chapter 1, "Getting Started with Database Administration" 
■ Chapter 2, "Creating and Configuring an Oracle Database" 
■ Chapter 3, "Starting Up and Shutting Down"
■ Chapter 4, "Configuring Automatic Restart of an Oracle Database" 
■ Chapter 5, "Managing Processes" 
■ Chapter 6, "Managing Memory" 
■ Chapter 7, "Managing Users and Securing the Database" 
■ Chapter 8, "Monitoring Database Operations" 
■ Chapter 9, "Managing Diagnostic Data" 
■ Chapter 10, "Managing Oracle Enterprise Manager Database Control"

Chapter 1, "Getting Started with Database Administration" 笔记

连接串 host[:port][/service_name][:server][/instance_name]


关于sysdba和sysoer
1.sysdba和sysoper为系统权限
2.用sysdba权限连接数据库的时候schema是SYS(as sysdba),用sysoper权限连接数据库的时候schema是public(as sysoper)


关于数据库管理员认证方式
1..与其他普通用户一样,数据库管理员也可以通过数据字典认证,即通过用户密码
2.数据库管理员用sysdba以及sysoper权限连接的时候还有以下认证方式
(1)操作系统认证(优于密码文件认证)
(2)密码文件
(3)使用基于网络的身份验证服务进行强身份验证,如使用基于网络的身份验证服务(如Oracle Internet Directory)进行强身份验证

本地认证以及远程安全认证
1.具备sysdba、sysoper权限可以通过密码文件认证
2.没有以上权限的时候,系统用户例如oracle在OSDBA、OSOPER用户组则可以通过操作系统认证

关于操作系统认证
osdba即具备sysdba权限,osoper即具备sysoper权限,这两个用户组在数据库安装的时候创建指定


关于密码文件认证
1.创建密码文件,ORAPWD FILE=filename ENTRIES=max_users
2.设置初始化参数 REMOTE_LOGIN_PASSWORDFILE = EXCLUSIVE  (默认为 EXCLUSIVE,静态参数)
3.用sys用户登录
4.如果用户不存在,则创建用户,11g开始密码大小写敏感(相关参数SEC_CASE_SENSITIVE_LOGON)
5.授权sysdba或sysoper系统权限

ORAPWD FILE=filename [ENTRIES=numusers] [FORCE={Y|N}] [IGNORECASE={Y|N}]
等号左右没有空格
FILE:必须指定路径,否则创建在当前目录下
ENTRIES:可选,文件允许记录最大的用户数
FORCE:可选,y的话覆盖已存在的密码文件
IGNORECASE:可选,y的话不区分大小写

Platform          Required Name        Required Location
UNIX and Linux    orapwORACLE_SID      ORACLE_HOME/dbs
Windows           PWDORACLE_SID.ora    ORACLE_HOME\database

确认管理员密码与数据字典同步
每当修改REMOTE_LOGIN_PASSWORDFILE none为EXCLUSIVE 或者SHARED,或者重新创建了密码文件(sys密码不一样),为了确保数据字典和密码文件的密码一致:
1.alter user sys语句同时更新数据字典以及密码文件确保
2.同步非SYS用户的密码可用通过重新授权的方式:
SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSDBA='TRUE';
REVOKE SYSDBA FROM non-SYS-user; 
GRANT SYSDBA TO non-SYS-user;
SELECT USERNAME FROM V$PWFILE_USERS WHERE USERNAME != 'SYS' AND SYSOPER='TRUE';
REVOKE SYSOPER FROM non-SYS-user; 
GRANT SYSOPER TO non-SYS-user


缺少密码文件或者REMOTE_LOGIN_PASSWORDFILE 不为EXCLUSIVE 的时候,无法授权sysdba、sysoper
SQL> grant sysdba to scott;
grant sysdba to scott
*
ERROR at line 1:
ORA-01994: GRANT failed: password file missing or disabled

对于grant sysdba或者grant sysoper,由于该权限过大,不可以 WITH ADMIN OPTION

在密码文件中添加用户,授权即可
[oracle@typical:/u01/app/oracle/product/11.2.0/dbhome_1/dbs orcl]$strings orapworcl 
]\[Z
ORACLE Remote Password file
INTERNAL
EDA26315390DB80F
636AA0808DD75B17
vV+*
}_E$


#授权即可
SQL> grant sysdba to scott;

Grant succeeded.

[oracle@typical:/u01/app/oracle/product/11.2.0/dbhome_1/dbs orcl]$strings orapworcl 
]\[Z
ORACLE Remote Password file
INTERNAL
EDA26315390DB80F
636AA0808DD75B17
vV+*
}_E$
SCOTT
F894844C34402B67

视图 V$PWFILE_USERS 可以看到具备sysdba、sysoper或者sysasm    系统权限的用户

密码文件管理
1.扩展密码文件
通过视图V$PWFILE_USERS查询获取具备sysdba、sysoper权限的用户
删除密码文件
创建密码文件
添加用户(通过重新授权sysdba、sysoper等系统权限即可)


2.删除密码文件
删除密码文件并设置 REMOTE_LOGIN_PASSWORDFILE 为NONE

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值