如何进行ORACLE密码文件的维护

发布时间:2021-11-29 15:42:40 作者:柒染
来源:亿速云 阅读:135

本篇文章给大家分享的是有关如何进行ORACLE密码文件的维护,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

数据库管理员即拥有sysdba或sysoper权限的用户,
这类用户如果需要使用数据库管理员权限登录,在登录时使用密码文件进行校验,

密码文件作为Oracle数据库的外部组件,在加载时有三种模式:
remote_login_passwordfile=NONE:不加载密码文件,也就是说给再多用户赋予数据库管理员权限都没有用,因为此时数据库管理员只能通过本地连接登录。但是这种模式下不影响数据库管理员的密码修改、添加管理员或收回管理员权限。
remote_login_passwordfile=EXCLUSIVE:单实例密码文件,只有处于这种状态,才能对拥有数据库管理员权限的用户进行密码修改、或是添加管理员或收回管理员权限。
remote_login_passwordfile=SHARED:多数据库或RAC共享的密码文件,处于这种状态,管理员可以远程连接数据库,但是不能修改管理员密码,不能添加新的管理员。

下面实验是在shared模式下修改管理员密码的报错

点击(此处)折叠或打开

  1. SYS@PROD1>alter user sysuser1 identified by 123

  2.   2  ;

  3. alter user sysuser1 identified by 123

  4. *

  5. ERROR at line 1:

  6. ORA-01999: password file cannot be updated in SHARED mode



关于密码文件与数据库中密码信息的同步
为了保证密码文件中的密码与数据库中的密码信息一致,Oracle禁止对密码文件直接修改,当数据库中的密码信息或sysdba和sysoper以及sysasm的密码信息以及权限归属发生变化是,数据库在修改自身的密码存储后,自动同步密码文件。
会造成密码文件与数据库中密码信息不一致的情况有以下几个场景:
1、在建库时没有创建密码文件,在数据库中又赋权了新的管理员或修改了sys的密码等,后来新创建密码文件时,自然会出现不同步
2、remote_login_passwordfile从NONE改为其他几种状态,也会遭遇类似第一种情况

在处理密码文件同步问题时的步骤是
先创建密码文件-->remote_login_passwordfile=EXCLUSIVE-->在数据库中用alter user和revoke、grant重新对数据库中sysdba、sysoper、sysasm的权限归属和用户密码做以一次维护,让数据库将密码信息同步到密码文件中去-->根据环境具体要求决定remote_login_passwordfile=SHARED

当密码文件与数据库文件不同步时,用户也可以登录,校验的方式是密码文件。

以上就是如何进行ORACLE密码文件的维护,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

推荐阅读:
  1. oracle dataguard 密码文件错误排查
  2. Oracle的自动维护任务

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

oracle

上一篇:C++多线程测试要点有哪些

下一篇:C/C++ Qt TreeWidget单层树形组件怎么应用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》