知识大全 管理好密码文件对执行数据库管理的重要性[1]
Posted 文件
篇首语:知识养成了思想,思想同时又在融化知识。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 管理好密码文件对执行数据库管理的重要性[1]相关的知识,希望对你有一定的参考价值。
在Oracle系统中 用户使用特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle有两种身份验证方法
使用与操作系统集成的身份验证
使用Oracle数据库的密码文件进行身份验证
因此 管理好密码文件 对于控制授权用户从远端或本机登录Oracle数据库系统 执行数据库管理工作 具有重要的意义
Oracle数据库的密码文件存放有超级用户INTERNAL/SYS的口令及其他特权用户的用户名/口令 它一般存放在ORACLE_HOME\\DATABASE目录下
一 密码文件的创建
在使用Oracle Instance Manager创建一数据库实例的时侯 在ORACLE_HOME\\DATABASE目录下还自动创建了一个与之对应的密码文件 文件名为PWDSID ORA 其中SID代表相应的Oracle数据库系统标识符 此密码文件是进行初始数据库管理工作的基础 在此之后 管理员也可以根据需要 使用工具ORAPWD EXE手工创建密码文件 命令格式如下
C:\\ >ORAPWD FILE=< FILENAME > PASSWORD =< PASSWORD > ENTRIES=< MAX_USERS >
各命令参数的含义为
FILENAME 密码文件名;
PASSWORD 设置INTERNAL/SYS帐号的口令;
MAX_USERS 密码文件中可以存放的最大用户数 对应于允许以SYSDBA/SYSOPER权限登录数据库的最大用户数 由于在以后的维护中 若用户数超出了此限制 则需要重建密码文件 所以此参数可以根据需要设置得大一些
有了密码文件之后 需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态
二 设置初始化参数REMOTE_LOGIN_PASSWORDFILE
在Oracle数据库实例的初始化参数文件中 此参数控制着密码文件的使用及其状态 它可以有以下几个选项
NONE 指示Oracle系统不使用密码文件 特权用户的登录通过操作系统进行身份验证;
EXCLUSIVE 指示只有一个数据库实例可以使用此密码文件 只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息 即允许将系统权限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户
SHARED 指示可有多个数据库实例可以使用此密码文件 在此设置下只有INTERNAL/SYS帐号能被密码文件识别 即使文件中存有其他用户的信息 也不允许他们以SYSOPER/SYSDBA的权限登录 此设置为缺省值
在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE SHARED情况下 Oracle系统搜索密码文件的次序为 在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全路径名);若未找到 则查找ORA_PWFILE参数值;若仍未找到 则使用缺省值ORACLE_HOME\\DATABASE\\PWDSID ORA;其中的SID代表相应的Oracle数据库系统标识符
三 向密码文件中增加 删除用户
当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时 系统允许除INTERNAL/SYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统 执行数据库管理工作;这些用户名必须存在于密码文件中 系统才能识别他们 由于不管是在创建数据库实例时自动创建的密码文件 还是使用工具ORAPWD EXE手工创建的密码文件 都只包含INTERNAL/SYS用户的信息;为此 在实际操作中 可能需要向密码文件添加或删除其他用户帐号
由于仅被授予SYSOPER/SYSDBA系统权限的用户才存在于密码文件中 所以当向某一用户授予或收回SYSOPER/SYSDBA系统权限时 他们的帐号也将相应地被加入到密码文件或从密码文件中删除 由此 向密码文件中增加或删除某一用户 实际上也就是对某一用户授予或收回SYSOPER/SYSDBA系统权限
cha138/Article/program/SQL/201311/16177相关参考
一般对sysdba的管理有两种方式操作系统认证和密码文件认证 具体选择那一种认证方式取决于你是想在Oracle运行的机器上维护数据库还是在一台机器上管理分布于不同机器上的所有的Oracle数据库
甲方和乙方采用公钥密码体制对数据文件进行加密传送,甲方用乙方的公钥加密数据文件,乙方要对数据文件进行解密应该使用__
甲方和乙方采用公钥密码体制对数据文件进行加密传送,甲方用乙方的公钥加密数据文件,乙方要对数据文件进行解密应该使用_____。A、乙的公钥B、乙的私钥C、甲的公钥D、甲的私钥答案:B解析:公开密钥密码体
Oracle数据库密码文件的使用和维护 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 在Orac
组织是管理的一项重要职能,既是管理的载体与工具,又是执行组织计划的重要手段和实现组织目标的重要途径
组织是管理的一项重要职能,既是管理的载体与工具,又是执行组织计划的重要手段和实现组织目标的重要途径。_____答案:正确解析:组织是管理的一项重要职能,既是管理的载体与工具,又是执行组织计划的重要手段
多数Oracle数据库用户都使用默认配置文件创建用户帐户自从Oracle开始就可以通过创建一个配置文件然后使用以下两个语句之一分配给它一个用户来锁定一个帐户 CREATEUSERmyuser
知识大全 手机进192.168.1.1设置wifi说要管理员密码怎么办
手机进192.168.1.1设置wifi说要管理员密码怎么办那你就输入管理员登陆密码了,也就是你登录路由器的密码。如果你的路由器是新的,那你就按照说明书上的密码输入,如果你忘记密码,那就对路由器初始化
数据是信息的载体信息是数据的内涵利用计算机处理数据提取信息是信息系统的基本功能传统的空间数据一般采用文件方式文件方式的数据管理安全性较差存在着属性和图形分开管理的问题不适合网络共享发展的需要随着技
文件服务器程序是专为提供网络服务的网络管理软件,它的作用是()
文件服务器程序是专为提供网络服务的网络管理软件,它的作用是()A、直接与网络服务器硬盘和网卡驱动程序连接。B、为本地的应用提供各类网络服务。C、对用户访问服务器的权限和数据加密进行管理。D、对多个用户
文件服务器程序是专为提供网络服务的网络管理软件,它的作用是()
文件服务器程序是专为提供网络服务的网络管理软件,它的作用是()A、直接与网络服务器硬盘和网卡驱动程序连接。B、为本地的应用提供各类网络服务。C、对用户访问服务器的权限和数据加密进行管理。D、对多个用户
使用EXCLUSIVE表示只有当前INSTANCE使用这个password文件而且允许有别的用户作为sysdba登录进系统里边而若选择了SHARED则表明不止一个实例使用这个密码文件伴随着一个很强