管理(005)：密碼文件設(shè)置

一、更改數(shù)據(jù)庫密碼文件名或位置

如果更改數(shù)據(jù)庫密碼文件名或位置，請運(yùn)行以下命令使更改生效：

ALTER SYSTEM FLUSH PASSWORDFILE_METADATA_CACHE;

此命令刷新元數(shù)據(jù)緩存，然后使用新的密碼文件登錄數(shù)據(jù)庫。在Oracle RAC環(huán)境中，此命令清除所有Oracle RAC數(shù)據(jù)庫中的緩存，但是可能有一些數(shù)據(jù)庫仍然使用舊密碼文件，直到更改在所有Oracle RAC數(shù)據(jù)庫中傳播為止。
運(yùn)行此命令后，可以通過查詢 V$PASSWORDFILE_INFO 視圖來驗(yàn)證更改。

二、共享和禁用數(shù)據(jù)庫密碼文件

使用初始化參數(shù) REMOTE_LOGIN_PASSWORDFILE 控制數(shù)據(jù)庫密碼文件是否在多個 Oracle 數(shù)據(jù)庫實(shí)例之間共享。還可以使用此參數(shù)禁用密碼文件身份驗(yàn)證。

要共享密碼文件或禁用密碼文件身份驗(yàn)證：

• 設(shè)置 REMOTE_LOGIN_PASSWORDFILE 初始化參數(shù)。

您可以將 REMOTE_LOGIN_PASSWORDFILE 初始化參數(shù)設(shè)置為以下值之一：

• none：將此參數(shù)設(shè)置為 none 會使 Oracle 數(shù)據(jù)庫的行為與密碼文件不存在一樣。也就是說，在非安全連接上不允許任何權(quán)限連接。

• exclusive：(默認(rèn)) exclusive 密碼文件只能用于一個數(shù)據(jù)庫。只有 exclusive 文件可以被修改。使用 exclusive 密碼文件可以添加、修改和刪除用戶。它還允許您使用 ALTER USER 命令更改 SYS、SYSBACKUP、SYSDG 或 SYSKM 的密碼。

  當(dāng)獨(dú)占密碼文件存儲在 Oracle ASM 磁盤組中時，它可以由 Oracle Real Application Clusters (Oracle RAC) 數(shù)據(jù)庫的單實(shí)例數(shù)據(jù)庫或多個實(shí)例使用。

  當(dāng) exclusive 密碼文件存儲在操作系統(tǒng)上時，它只能與一個數(shù)據(jù)庫的一個實(shí)例一起使用。

• shared：shared 密碼文件可以由運(yùn)行在同一服務(wù)器上的多個數(shù)據(jù)庫使用，也可以由 Oracle RAC 數(shù)據(jù)庫的多個實(shí)例使用，即使它存儲在操作系統(tǒng)上也是如此。shared 密碼文件是只讀的，不能修改。因此，不能將用戶添加到 shared 密碼文件中。任何嘗試這樣做或更改 SYS 或具有管理權(quán)限的其他用戶的密碼都會產(chǎn)生錯誤。當(dāng) REMOTE_LOGIN_PASSWORDFILE 被設(shè)置為 exclusive 時，所有需要管理權(quán)限的用戶都必須添加到密碼文件中。添加所有用戶之后，可以將 REMOTE_LOGIN_PASSWORDFILE 更改為 shared，然后共享該文件。

  如果您使用一個密碼文件管理多個數(shù)據(jù)庫，則此選項(xiàng)非常有用。

  不能為 Oracle ASM 密碼文件指定 shared。

如果將 REMOTE_LOGIN_PASSWORDFILE 設(shè)置為 exclusive 或 shared，并且缺少密碼文件，這相當(dāng)于將 REMOTE_LOGIN_PASSWORDFILE 設(shè)置為 none。

三、刪除數(shù)據(jù)庫密碼文件

如果不再需要數(shù)據(jù)庫密碼文件，可以刪除它。 如果確定不再需要數(shù)據(jù)庫密碼文件來驗(yàn)證用戶身份，則刪除該文件：

• 刪除數(shù)據(jù)庫密碼文件，并選擇性地將 REMOTE_LOGIN_PASSWORDFILE 初始化參數(shù)重置為 none。

刪除此文件后，只有那些能夠被操作系統(tǒng)驗(yàn)證的用戶才能執(zhí)行 SYSDBA、SYSOPER、SYSBACKUP、SYSDG 或 SYSKM 數(shù)據(jù)庫管理操作。