关于Oracle的口令文件orapw<ORACLE_SID>和认证方式的
2011-12-15 20:00
821 查看
在数据库未启动之前登陆从而启动数据库如果没有口令文件,在数据库未启动之前就只能通过操作系统认证。使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理。所以通常要求具有sysdba权限,如果属于本地DBA组,可以通过操作系统认证登陆,如果是远程sysdba登陆,需要通过Oracle数据库的密码文件认证。
Oracle数据库的密码文件存放有具有SYSDBA/SYSOPER权限用户的用户名、及口令,它一般存放在$ORACLE_HOME/dbs目录下。
使用密码文件认证方式登录的数据库时,默认查找密码文件的顺序是:---> orapw<sid> ---> orapw ---> Failure
1、丢失密码文件,oracle是否可以正常启动?
在网上看到多很多文章,都有实验证明oracle丢失密码文件启动时会报错。根据oracle密码文件存在的意义思考,既然可以执行startup命令启动数据库,则说明已经通过验证,至于是密码文件验证还是操作系统验证已经不在重要。数据库启动过程中,再去检查是否存在密码文件也没有意义了。而且在oracle11g的实验中,监控oracle启动日志,未发现涉及oracle密码文件的信息。其他版本数据库暂时未测试,但已经能够说明“oracle数据缺少密码文件时启动报错”是不完全准确的了。
2、关于参数remote_login_passwordfile的作用及设置
remote_login_passwordfile = none | exclusive |shared
静态参数, 位于$ORACLE_HOME/dbs/spfile$ORACLE_SID.ora参数文件中,修改此参数后,需要重新启动数据库才有效。
none : 不使用密码文件认证
exclusive:要密码文件认证,自己独占使用(默认值)
shared :要密码文件认证,不同实例dba用户可以共享密码文件
3、关于Oracle数据库的密码文件丢失、重建
可以通过orapwd命令对Oracle数据库密码文件的新建、覆盖写入实现对密码的修改。
Oracle数据库的密码文件存放有具有SYSDBA/SYSOPER权限用户的用户名、及口令,它一般存放在$ORACLE_HOME/dbs目录下。
使用密码文件认证方式登录的数据库时,默认查找密码文件的顺序是:---> orapw<sid> ---> orapw ---> Failure
1、丢失密码文件,oracle是否可以正常启动?
在网上看到多很多文章,都有实验证明oracle丢失密码文件启动时会报错。根据oracle密码文件存在的意义思考,既然可以执行startup命令启动数据库,则说明已经通过验证,至于是密码文件验证还是操作系统验证已经不在重要。数据库启动过程中,再去检查是否存在密码文件也没有意义了。而且在oracle11g的实验中,监控oracle启动日志,未发现涉及oracle密码文件的信息。其他版本数据库暂时未测试,但已经能够说明“oracle数据缺少密码文件时启动报错”是不完全准确的了。
oracle@linux-vm:~> 关闭操作系统认证 oracle@linux-vm:~> echo SQLNET.AUTHENTICATION_SERVICES=none > $ORACLE_HOME/network/admin/sqlnet.ora oracle@linux-vm:~> mv $ORACLE_HOME/dbs/orapworcl $ORACLE_HOME/dbs/orapworcl.b oracle@linux-vm:~> sqlplus /nolog SQL*Plus: Release 11.1.0.6.0 - Production on Thu Dec 15 20:00:48 2011 Copyright (c) 1982, 2007, Oracle. All rights reserved. SQL> conn sys/system as sysdba Connected to an idle instance. SQL> startup ORACLE instance started. Total System Global Area 481267712 bytes Fixed Size 1300716 bytes Variable Size 176162580 bytes Database Buffers 297795584 bytes Redo Buffers 6008832 bytes Database mounted. Database opened. SQL>
2、关于参数remote_login_passwordfile的作用及设置
SQL> show parameter remote_login_passwordfile NAME TYPE VALUE ------------------------------------ ----------- ---------------------- remote_login_passwordfile string EXCLUSIVE
remote_login_passwordfile = none | exclusive |shared
静态参数, 位于$ORACLE_HOME/dbs/spfile$ORACLE_SID.ora参数文件中,修改此参数后,需要重新启动数据库才有效。
none : 不使用密码文件认证
exclusive:要密码文件认证,自己独占使用(默认值)
shared :要密码文件认证,不同实例dba用户可以共享密码文件
3、关于Oracle数据库的密码文件丢失、重建
oracle@linux-vm:~> orapwd Usage: orapwd file=<fname> password=<password> entries=<users> force=<y/n> ignorecase=<y/n> nosysdba=<y/n> where file - name of password file (required), password - password for SYS (optional), entries - maximum number of distinct DBA (required), force - whether to overwrite existing file (optional),/*10g新增 ignorecase - passwords are case-insensitive (optional), nosysdba - whether to shut out the SYSDBA logon (optional Database Vault only). There must be no spaces around the equal-to (=) character.
可以通过orapwd命令对Oracle数据库密码文件的新建、覆盖写入实现对密码的修改。
相关文章推荐
- 关于oracle os认证和口令文件认证的简要解析(转载:南非蚂蚁社区)
- 关于oracle os认证和口令文件认证的简要解析
- 关于SpringMVC配置文件中使用<mvc:annotation-driven>标签报错的解 3ff0 决方式
- 关于oracle os认证和口令文件认证的简要解析(转自网易BLOG)
- 关于oracle os认证和口令文件认证的简要解析
- Oracle OS认证 口令文件 密码丢失处理
- 关于web.xml中的<welcome-file-list>中的默认首页文件
- 修改Oracle SYS,SYSTEM密码以及认证口令和认证方式
- 关于spring配置文件<context:property-placeholder>
- 关于使用Html <audio>标签播放视频文件的问题
- Oracle OS认证与口令文件认证详解
- 关于<AppName>-Prefix.pch文件的用法
- 关于JSP中单击任意标签弹出文件选择框(<input type="file"/>)的实现方法
- Oracle OS认证以及口令文件
- Oracle OS认证 口令文件 密码丢失处理
- Oracle OS认证与口令文件认证详解
- Oracle OS认证与口令文件认证详解
- Mybatis配置文件中<mappers>配置方式
- oracle认证方式分为操作系统认证和口令文件认证2种方式
- 关于os认证和口令文件认证(转)