Oracle密码文件的使用和维护技巧

点评：Oracle关系数据库系统已被广泛应用以其优异的性能，并确保数据库的安全性是数据库管理的一个重要组成部分，基于Oracle数据库的安全管理概述，介绍了创作，Oracle数据库密码文件的使用和维护，供你参考。
关键词：oracle数据库密码文件

oracle关系数据库系统以其卓越的性能得到了广泛的应用，数据库的安全性是数据库管理的重要组成部分，本文在总结oracle数据库安全管理的基础上，介绍了oracle数据库系统密码文件的创建、使用和维护，以供参考。
关键词：oracle数据库密码文件
在Oracle数据库系统中，如果在特权用户身份的用户（内部/ SYSDBA或SYSOPER）登录Oracle数据库可以有两种认证方法：使用集成身份验证和操作系统或使用Oracle数据库的密码文件。因此，管理密码文件是非常重要的控制授权用户登录远程或本地数据库和执行数据库管理Oracle数据库系统。
Oracle数据库密码文件的内部/系统超级用户密码和其他特权用户的用户名/密码，它是存储在oracle_home目录，数据库。
首先，创建一个密码文件
在使用Oracle实例管理器创建一个数据库实例在oracle_home /数据库目录也会自动创建一个相应的密码文件，文件名PWDSID.ORA，其中SID代表Oracle标识对应的数据库系统。这个密码文件是地基的初始数据库管理工作。在这之后，管理员可能还需要创建密码文件，使用orapwd.exe手动工具，命令格式如下：
C： / orapwdfile = <文件名> > <密码>项密码= =
每个命令参数的含义是：
密码文件名；
密码：设置内部帐户/系统帐户的密码；
max_users：可以存储在一个密码文件对应的最大数量的用户可以登录到用SYSDBA或SYSOPER权限的数据库的用户的最大数目。因为在未来的维护，如用户数超过此限制，密码文件需要重建，所以这个参数可以设置像需要。
当你有一个密码文件，你需要设置初始化参数remote_login_passwordfile控制密码文件的使用。
两。设置初始化参数remote_login_passwordfile
在Oracle数据库实例的初始化参数文件中，此参数控制密码文件的使用和状态：
无：表示Oracle系统不使用密码文件，特权用户的登录由操作系统验证；
独家：表明只有一个数据库实例可以使用此密码文件，密码文件在这个设置可以包含用户信息以外的内部/系统，即使用SYSDBA权限的或授予其他用户除了内部/系统。
共享：表示有多个数据库实例可用于使用此密码文件。即使在文件中有其他用户的信息，他们不允许使用SYSOPER或SYSDBA权限。这是设置为默认值。
在remote_login_passwordfile参数：独享，共享，以Oracle搜索系统口令文件：ora_sid_pwfile图书馆查询系统登记的参数值（文件的全路径名）；如果没有找到，找到的ora_pwfile参数的值；如果没有找到，使用oracle_home / / pwdsid.ora的数据库默认值；在SID代表Oracle标识对应的数据库系统。
三。在密码文件中添加和删除用户
当初始化参数设置remote_login_passwordfile独家，该系统允许其他用户除了内部/系统除了作为管理员或远程登录到Oracle数据库系统，本机数据库管理；用户必须在密码文件存在，系统可以识别他们。因为无论是自动创建创建一个密码文件数据库实例时，或使用工具手工创建密码文件ORAPWD.EXE，只包含内部及系统用户信息；因此，在实践中，您可能需要删除或添加其他用户帐户的密码文件。
因为他们只授予SYSOPER或SYSDBA系统权限存在密码文件的用户，当他们授予或收回SYSOPER或SYSDBA系统权限的用户，他们的账户也将被添加到从密码文件的密码文件或删除。因此，添加或删除用户密码文件实际上是授予或缩回到使用SYSDBA系统权限的用户/。
要执行此操作权限，我们需要使用SYSDBA权限（或内部）连接到数据库，并remote_login_passwordfile设置初始化参数必须是唯一的。具体操作步骤如下：
创建相应的密码文件；
设置初始化参数remote_login_passwordfile =独家；
以SYSDBA权限登录：connectsys / internal_user_passswordassysdba；
启动数据库实例并打开数据库。
创建授权相应的用户帐户（包括使用和SYSDBA）：授予权限：grantsysdbatouser_name；
恢复机构：revokesysdbafromuser_name；
现在这些用户可以作为管理员登录到数据库系统。
四。使用密码文件登录
带密码的文件，用户可以登录到Oracle数据库实例在使用SYSDBA权限使用加密文件 /。注意：初始化参数remote_login_passwordfile应设置专用或共享的。当任何用户登录与使用 / SYSDBA权限，它将系统的用户模式下，以下是两登录的例子：
1。作为管理员登录：
假设用户史葛被授予SYSDBA权限，他可以使用以下命令：
connectscott / tigerassysdba
2。作为内部登录：
connectinternal / internal_password