Oracle ----口令文件

Oracle ----口令文件

 

口令文件用於存儲擁有部分特權用戶的口令，Oracle實例啓動時要以一個有系統管理員身份的用戶登錄，這個用戶一般是SYS，它的口令不能存在數據庫中，因爲實例沒有啓動前，根本不能訪問數據庫。

這時有2种身份驗證

1：使用操作系統身份驗證

2：使用oracle 數據庫的口令文件進行身份驗證。

 

C:\Documents and Settings\f2827139>orapwd file=D:\oracle\product\10.1.0\Db_1\database\PWDTEST.

ora password=test entries=10

 

PWD.ORA,  SID表示實例名稱，

 

初始化參數 remote_login_passwordfile

創建口令文件后，需要設置初始化參數remote_login_passwordfile決定是否適用口令文件

SYS AS SYSDBA on 2008-03-07 08:21:39 at ORCL>show parameter remote_login_passwordfile

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

remote_login_passwordfile            string      EXCLUSIVE

 

選項可以是:

NONE: 系統不使用口令文件，特權用戶的登陸只能通過操作系統進行身份驗證。

SHARED:口令文件可供多個數據庫實例使用，不僅可以包含SYS用戶，也可以包含其他非SYS用戶。

EXCLUSIVE：Oracle 10G已不使用這個參數值，但爲了向下兼容，仍保留了這個參數，效果和設置和shared一樣。

 

口令文件中授權和收回。

SQL> GRANT SYSDBA TO USER01

SQL>REVOKE SYSDBA FROM USER01

 

查看口令文件中的成員

SYS AS SYSDBA on 07-MAR-08 at ORCL>select * from v$pwfile_users;

 

USERNAME                       SYSDB SYSOP

------------------------------ ----- -----

SYS                            TRUE  TRUE

 

擴展口令文件的數量；

１：必須先使用v$pwfile_users紀錄口令文件中的用戶，

然後，

２：關閉數據庫，

３：刪除口令文件，

４：使用orapwd新建口令文件

５：將sysdba權限，授權給記錄下來的用戶。

 

刪除口令文件，不許確保remote_login_passwordfile已被設置為none，不使用口令文件。而只能使用操作系統的驗證方法。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/701141/viewspace-200661/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/701141/viewspace-200661/