當(dāng)前位置 : 首頁>軟件學(xué)院>數(shù)據(jù)庫>ORACLE>正文

正確認(rèn)識password file的作用

http://www.yibo1263.com　2008/4/28 8:40:40 　來源:ccident 　編輯:葉子

　　許多人都知道，在數(shù)據(jù)庫沒有正式啟動前，數(shù)據(jù)庫的內(nèi)建用戶是無法通過數(shù)據(jù)庫來驗證身份的，但口令文件中存放sysdba/sysoper用戶的用戶名及口令卻允許用戶通過口令文件驗來證，它可以在數(shù)據(jù)庫未啟動之前登錄，然后再啟動數(shù)據(jù)庫。

　　（假如沒有口令文件，在數(shù)據(jù)庫未啟動之前就只能通過操作系統(tǒng)認(rèn)證）

　　在我們使用Rman時，許多情況下需要在nomount,mount等狀態(tài)下對數(shù)據(jù)庫進(jìn)行處理，因此這就要求sysdba權(quán)限如果屬于本地DBA組，才可以通過操作系統(tǒng)認(rèn)證登錄。

　　（假如是遠(yuǎn)程sysdba登錄，需要通過passwordfile認(rèn)證）

　　1.remote_login_passwordfile = NONE

　　在此處我們需要停用口令文件驗證，因為Oracle不允許遠(yuǎn)程SYSDBA/SYSOPER身份登錄。

local:

[oracle@jumper oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 9.2.0.3.0 - Production on Thu Apr 15 09:58:45 2004

Connected to:

Oracle9i Enterprise Edition Release 9.2.0.3.0 - Production

With the Partitioning, OLAP and Oracle Data Mining options

JServer Release 9.2.0.3.0 - Production

SQL> alter user sys identified by oracle;

User altered.

SQL> show parameter pass

NAME TYPE VALUE

--------------------- ----------- ------------------------------

remote_login_passwordfile string NONE

remote:

E:\Oracle\ora92\bin>sqlplus /nologSQL*Plus: Release 9.2.0.4.0 -

sysdbaERROR:ORA-01017: invalid username/password; logon denied

大家可以發(fā)現(xiàn)，此處是無法通過口令文件驗證的。

2.remote_login_passwordfile = exclusive

SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;

System altered.

SQL> startup force;

ORACLE instance started.

Total System Global Area 131142648 bytes

Fixed Size 451576 bytes

Variable Size 104857600 bytes

Database Buffers 25165824 bytes

Redo Buffers 667648 bytes

Database mounted.

Database opened.

SQL> show parameter pass

NAME TYPE VALUE

------------------------------ ----------- --------------

remote_login_passwordfile string EXCLUSIVE

SQL> alter user sys identified by oracle;

User altered.

remote:

E:\Oracle\ora92\bin>sqlplus /nologSQL*Plus: Release 9.2.0.4.0 -

sysdba已連接。SQL> show userUSER 為"SYS"SQL>

此處等同于通過口令文件驗證登錄。

3.繼續(xù)測試

假如此時我們刪除passwdfile,sysdba/sysoper將會無法認(rèn)證，從而無法登錄數(shù)據(jù)庫。

Server:

SQL> !

[oracle@jumper oracle]$ cd $ORACLE_HOME/dbs

[oracle@jumper dbs]$ ls orapwhsjf

orapwhsjf

[oracle@jumper dbs]$ mv orapwhsjf orapwhsjf.bak

[oracle@jumper dbs]$

Remote:

E:\Oracle\ora92\bin>sqlplus /nolog

SQL*Plus: Release 9.2.0.4.0 - Production on 星期四 4月 15 09:50:14 2004

SQL> connect sys/oracle@hsjf as sysdba

ERROR:

ORA-01031: insufficient privileges

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Oracle企業(yè)管理器增強(qiáng)對Oracle融合中間件的

·Oracle企業(yè)管理器可管理Oracle VM服務(wù)器虛擬

·新版Oracle企業(yè)管理器降低應(yīng)用管理成本

·Oracle商務(wù)智能應(yīng)用軟件推出新功能

·Oracle iGovernment即將亮相甲骨文大會

·‘芯’動力，新極限甲骨文在沈陽發(fā)布全新O

·Oracle 復(fù)制方法逐步精細(xì)

·教你簡便實現(xiàn)Oracle數(shù)據(jù)庫文件移動方法

·Oracle數(shù)據(jù)庫并行處理技術(shù)詳解

·關(guān)于Oracle數(shù)據(jù)庫備份與恢復(fù)

·Oracle密碼文件使用與維護(hù)技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费