如何進行ORACLE密碼文件的維護

本篇文章給大家分享的是有關如何進行ORACLE密碼文件的維護，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

數(shù)據(jù)庫管理員即擁有sysdba或sysoper權(quán)限的用戶，
這類用戶如果需要使用數(shù)據(jù)庫管理員權(quán)限登錄，在登錄時使用密碼文件進行校驗，

密碼文件作為Oracle數(shù)據(jù)庫的外部組件，在加載時有三種模式：
remote_login_passwordfile=NONE:不加載密碼文件，也就是說給再多用戶賦予數(shù)據(jù)庫管理員權(quán)限都沒有用，因為此時數(shù)據(jù)庫管理員只能通過本地連接登錄。但是這種模式下不影響數(shù)據(jù)庫管理員的密碼修改、添加管理員或收回管理員權(quán)限。
remote_login_passwordfile=EXCLUSIVE:單實例密碼文件，只有處于這種狀態(tài)，才能對擁有數(shù)據(jù)庫管理員權(quán)限的用戶進行密碼修改、或是添加管理員或收回管理員權(quán)限。
remote_login_passwordfile=SHARED:多數(shù)據(jù)庫或RAC共享的密碼文件，處于這種狀態(tài)，管理員可以遠程連接數(shù)據(jù)庫，但是不能修改管理員密碼，不能添加新的管理員。

下面實驗是在shared模式下修改管理員密碼的報錯

點擊(此處)折疊或打開

1. SYS@PROD1>alter user sysuser1 identified by 123
   

2.   2  ;
   

3. alter user sysuser1 identified by 123
   

4. *
   

5. ERROR at line 1:
   

6. ORA-01999: password file cannot be updated in SHARED mode

關于密碼文件與數(shù)據(jù)庫中密碼信息的同步
為了保證密碼文件中的密碼與數(shù)據(jù)庫中的密碼信息一致，Oracle禁止對密碼文件直接修改，當數(shù)據(jù)庫中的密碼信息或sysdba和sysoper以及sysasm的密碼信息以及權(quán)限歸屬發(fā)生變化是，數(shù)據(jù)庫在修改自身的密碼存儲后，自動同步密碼文件。
會造成密碼文件與數(shù)據(jù)庫中密碼信息不一致的情況有以下幾個場景：
1、在建庫時沒有創(chuàng)建密碼文件，在數(shù)據(jù)庫中又賦權(quán)了新的管理員或修改了sys的密碼等，后來新創(chuàng)建密碼文件時，自然會出現(xiàn)不同步
2、remote_login_passwordfile從NONE改為其他幾種狀態(tài)，也會遭遇類似第一種情況

在處理密碼文件同步問題時的步驟是
先創(chuàng)建密碼文件-->remote_login_passwordfile=EXCLUSIVE-->在數(shù)據(jù)庫中用alter user和revoke、grant重新對數(shù)據(jù)庫中sysdba、sysoper、sysasm的權(quán)限歸屬和用戶密碼做以一次維護，讓數(shù)據(jù)庫將密碼信息同步到密碼文件中去-->根據(jù)環(huán)境具體要求決定remote_login_passwordfile=SHARED

當密碼文件與數(shù)據(jù)庫文件不同步時，用戶也可以登錄，校驗的方式是密碼文件。

以上就是如何進行ORACLE密碼文件的維護，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學到更多知識。更多詳情敬請關注億速云行業(yè)資訊頻道。