當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>數(shù)據(jù)庫(kù)>ORACLE>正文

正確認(rèn)識(shí)password file的作用

http://www.yibo1263.com　2008/4/28 8:40:40 　來(lái)源:ccident 　編輯:葉子

　　許多人都知道，在數(shù)據(jù)庫(kù)沒(méi)有正式啟動(dòng)前，數(shù)據(jù)庫(kù)的內(nèi)建用戶是無(wú)法通過(guò)數(shù)據(jù)庫(kù)來(lái)驗(yàn)證身份的，但口令文件中存放sysdba/sysoper用戶的用戶名及口令卻允許用戶通過(guò)口令文件驗(yàn)來(lái)證，它可以在數(shù)據(jù)庫(kù)未啟動(dòng)之前登錄，然后再啟動(dòng)數(shù)據(jù)庫(kù)。

　�。ḿ偃鐩](méi)有口令文件，在數(shù)據(jù)庫(kù)未啟動(dòng)之前就只能通過(guò)操作系統(tǒng)認(rèn)證）

　　在我們使用Rman時(shí)，許多情況下需要在nomount,mount等狀態(tài)下對(duì)數(shù)據(jù)庫(kù)進(jìn)行處理，因此這就要求sysdba權(quán)限如果屬于本地DBA組，才可以通過(guò)操作系統(tǒng)認(rèn)證登錄。

　�。ḿ偃缡沁h(yuǎn)程sysdba登錄，需要通過(guò)passwordfile認(rèn)證）

　　1.remote_login_passwordfile = NONE

　　在此處我們需要停用口令文件驗(yàn)證，因?yàn)镺racle不允許遠(yuǎn)程SYSDBA/SYSOPER身份登錄。

local:

[oracle@jumper oracle]$ sqlplus "/ as sysdba"

SQL*Plus: Release 9.2.0.3.0 - Production on Thu Apr 15 09:58:45 2004

Connected to:

Oracle9i Enterprise Edition Release 9.2.0.3.0 - Production

With the Partitioning, OLAP and Oracle Data Mining options

JServer Release 9.2.0.3.0 - Production

SQL> alter user sys identified by oracle;

User altered.

SQL> show parameter pass

NAME TYPE VALUE

--------------------- ----------- ------------------------------

remote_login_passwordfile string NONE

remote:

E:\Oracle\ora92\bin>sqlplus /nologSQL*Plus: Release 9.2.0.4.0 -

sysdbaERROR:ORA-01017: invalid username/password; logon denied

大家可以發(fā)現(xiàn)，此處是無(wú)法通過(guò)口令文件驗(yàn)證的。

2.remote_login_passwordfile = exclusive

SQL> alter system set remote_login_passwordfile=exclusive scope=spfile;

System altered.

SQL> startup force;

ORACLE instance started.

Total System Global Area 131142648 bytes

Fixed Size 451576 bytes

Variable Size 104857600 bytes

Database Buffers 25165824 bytes

Redo Buffers 667648 bytes

Database mounted.

Database opened.

SQL> show parameter pass