oracle本地驗證和密碼文件有什么作用

148次閱讀

共計 4271 個字符，預(yù)計需要花費 11 分鐘才能閱讀完成。

這篇文章主要介紹“oracle 本地驗證和密碼文件有什么作用”，在日常操作中，相信很多人在 oracle 本地驗證和密碼文件有什么作用問題上存在疑惑，丸趣 TV 小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”oracle 本地驗證和密碼文件有什么作用”的疑惑有所幫助！接下來，請跟著丸趣 TV 小編一起來學(xué)習(xí)吧！

oracle 的密碼文件作用是進(jìn)行 DBA 權(quán)限的身份驗證。
當(dāng)數(shù)據(jù)庫開啟到 mount 狀態(tài)時，數(shù)據(jù)庫必須要具備一個很重要的密碼文件 / 口令文件，這個文件默認(rèn)是存放在 $ORACLE_HOME/dbs 下的，缺省名稱為 orapw sid。如果密碼文件丟失了，那么數(shù)據(jù)庫啟動到 mount 的時候就會出錯。
密碼文件里面存放了 sysdba/sysoper 用戶的用戶名和口令：
[oracle@localhost dbs]$ strings orapworcl
]\[Z
ORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE
IL H

在數(shù)據(jù)庫沒有啟動之前，數(shù)據(jù)庫的內(nèi)建用戶是無法通過數(shù)據(jù)庫本身來驗證身份的，通過密碼文件，
oracle 就可以實現(xiàn)對用戶的驗證，在數(shù)據(jù)庫未啟動之前登錄，進(jìn)而啟動數(shù)據(jù)庫。
密碼文件是可以通過 orapwd 工具重建的，所以在通常的備份策略中可以不必包含密碼文件。

oracle 有兩種認(rèn)證方式：操作系統(tǒng)認(rèn)證（要求該用戶屬于本地 DBA 組，然后通過操作系統(tǒng)認(rèn)證登錄 oracle，從而啟動數(shù)據(jù)庫），密碼文件認(rèn)證
oracle 使用哪種認(rèn)證方式?jīng)Q定在于兩個參數(shù):
(1)remote_login_passwordfile=none|exclusive|shared

none: 不使用密碼文件認(rèn)證。如果選擇了這個值，就相當(dāng)于屏蔽了密碼文件的內(nèi)容了。
exclusive: 要密碼文件認(rèn)證，自己獨占使用 (默認(rèn)值)
shared: 要密碼文件認(rèn)證，不同實例 dba 用戶可以共享密碼文件

(2) 位于 $ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=none|all|nts
none: 關(guān)閉操作系統(tǒng)認(rèn)證，只能密碼認(rèn)證
all: 用于 linux/unix 平臺，關(guān)閉本機(jī)密碼文件認(rèn)證，采用操作系統(tǒng)認(rèn)證
nts: 用于 windows 平臺

實驗：
oracle 服務(wù)器位于 Linux 操作系統(tǒng)，客戶端位于 windows 操作系統(tǒng)。
首先，查看 remote_login_passwordfile 參數(shù)值：
SYS@orcl 11-SEP-14 show parameter remote_login_passwordfile

NAME TYPE VALUE
———————————— ———– ——————————
remote_login_passwordfile string EXCLUSIVE

找到 $ORACLE_HOME/network/admin 目錄下的 sqlnet.ora，在文件末尾加上：
SQLNET.AUTHENTICATION_SERVICES=NONE
#Purpose: Use parameter SDP.PF_INET_SDP to specify the protocol family or
# address family constant for the SDP protocol on your system.
#
#Supported since: 11.0
#
SQLNET.AUTHENTICATION_SERVICES=none

即使用密碼文件認(rèn)證方式，那么如果我們在本地使用 sqlplus /as sysdba 就會提示錯誤信息：
[oracle@localhost ~]$ sqlplus /as sysdba
SQL*Plus: Release 11.2.0.1.0 Production on Fri Sep 12 22:45:56 2014

ERROR:
ORA-01031: insufficient privileges
此時我們必須使用 sys 用戶名和密碼才可以登錄：
[oracle@localhost ~]$ sqlplus sys/sys as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on Fri Sep 12 22:47:08 2014

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 – Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

進(jìn)入 sqlnet.ora 把 SQLNET.AUTHENTICATION_SERVICES=none 改成“=all”，存盤退出。
再次使用 sqlplus /as sysdba 登錄的時候使用的就是本地認(rèn)證：
[oracle@localhost ~]$ sqlplus /as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on Fri Sep 12 22:49:51 2014

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 – Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

另外，我們可以使用 orapwd 這個工具來生成密碼文件。

首先看看 orapwd 的用法：
[oracle@localhost ~]$ orapwd
Usage: orapwd file= fname entries= users force= y/n ignorecase= y/n nosysdba= y/n

where
file – name of password file (required),
password – password for SYS will be prompted if not specified at command line,
entries – maximum number of distinct DBA (optional),
force – whether to overwrite existing file (optional),
ignorecase – passwords are case-insensitive (optional),
nosysdba – whether to shut out the SYSDBA logon (optional Database Vault only).

There must be no spaces around the equal-to (=) character.

我們把位于 $ORACLE_HOME/dbs 目錄下的原 orapworcl 移到其它目錄。注意，remote_login_passwordfile=exclusive, 且 sqlnet.ora 中 SQLNET.AUTHENTICATION_SERVICES=none
在 windows 上的客戶端嘗試遠(yuǎn)程 oracle：
SQL conn sys/sys@win as sysdba
ERROR:
ORA-01031: insufficient privileges

現(xiàn)在我們使用 orapwd 來重建密碼文件：
[oracle@localhost dbs]$ orapwd file=$ORACLE_HOME/dbs/orapworcl password=sys entries=5
[oracle@localhost dbs]$ ls
hc_DBUA0.dat initorcl lkORCL peshm_DUMMY_0 spfileorcl.ora
hc_orcl.dat initorcl.ora orapworcl peshm_orcl_0
init.ora lkDUMMY peshm_DBUA0_0 snapcf_orcl.f

再次嘗試遠(yuǎn)程連接 oracle：
SQL conn sys/sys@win as sysdba
已連接。

看看這個密碼文件的內(nèi)容：
[oracle@localhost dbs]$ strings orapworcl
]\[Z
ORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE

在數(shù)據(jù)庫中創(chuàng)建一個新的用戶并授予 sysdba 的權(quán)限：
SYS@orcl 11-SEP-14 create user sunny identified by sunny;

User created.

SYS@orcl 11-SEP-14 grant sysdba to sunny;

Grant succeeded.

再去看看 orapworcl 的內(nèi)容，發(fā)現(xiàn)多了 sunny 這個用戶的信息：
[oracle@localhost dbs]$ strings orapworcl
]\[Z
ORACLE Remote Password file
INTERNAL
6A75B1BBE50E66AB
4DE42795E66117AE
SUNNY
53801465943A91BE

也可以通過動態(tài)性能視圖 v$pwfile_users 查看有哪些用戶是擁有 sysdba 權(quán)限的：
SYS@orcl 11-SEP-14 select * from v$pwfile_users;

USERNAME SYSDB SYSOP SYSAS
—————————— —– —– —–
SYS TRUE TRUE FALSE
SUNNY TRUE FALSE FALSE

到此，關(guān)于“oracle 本地驗證和密碼文件有什么作用”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注丸趣 TV 網(wǎng)站，丸趣 TV 小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>

正文完