共計 2030 個字符，預計需要花費 6 分鐘才能閱讀完成。

本篇內容主要講解“怎么理解 Oracl 中的 Remote_login_passwordfile 參數”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓丸趣 TV 小編來帶大家學習“怎么理解 Oracl 中的 Remote_login_passwordfile 參數”吧!

口令文件用于具有 sysdba 身份的用戶執行遠程登錄數據庫，Oracle 允許用戶通過口令文件驗證，在數據庫未啟動之前登錄，從而啟動實例，加載打開數據庫；Oracle 通過一個初始化參數 remote_login_passwordfile 限制口令文件的使用，通過配置該參數可以控制是否在多個數據之間共享密碼文件，也可以通過這個參數禁用口令文件驗證，remote_login_passwordfile 的值：

== NONE：禁用口令文件驗證。

1. 設置成 none 將直接禁用口令文件驗證，sysdba 用戶只能通過操作系統認證登錄數據庫。此時的登錄將會收到報錯：

ORA-01017: invalid username/password; logon denied

2. 操作系統認證方式涉及 sqlnet.ora  文件中的 SQLNET.AUTHENTICATION_SERVICES 參數值：

1）NONE : 關閉操作系統認證，只能通過口令文件認證

2）ALL：linux/unix 平臺下，采用操作系統認證，但遠程 sysdba 登錄還需使用口令文件認證。

3）NTS：windows 平臺下操作系統認證

==  EXCLUSIVE：（默認值）獨占模式使用密碼文件，官檔中提到了“only one instance of one database”使用 exclusive 方式，在數據庫中是可以執行對于 sysdba 用戶的增加，修改，刪除動作的，同樣也可以修改 sysdba 用戶的密碼，這些更改會記錄到密碼文件中去。

1. 查看被授予 sysdba 權限的用戶

SELECT USERNAME FROM V$PWFILE_USERS WHERE SYSDBA= TRUE

2. 口令文件中添加 / 刪除 sysdba 權限用戶

REVOKE SYSDBA FROM non-SYS-user;GRANT SYSDBA TO non-SYS-user;

==  SHARED：在多個數據庫間共享口令文件。

1. 配置 shared 值的口令文件可以被一臺服務器上的多個數據庫或者 RAC 集群數據庫共享；（現在知道 exclusive 模式時說的“only one instance of one database“的含義了吧，就是為了區分 RAC 環境）

2.shared 下的密碼文件不可被修改，這就意味著無法再授權 sysdba 權限給非 sys 用戶了，修改 sysdba 權限用戶的密碼也不被允許，包括 sys 用戶的密碼。

SQL show parameter
password

NAME TYPE  VALUE

———————————— ———– ——————————

remote_login_passwordfile  string  SHARED

SQL
grant sysdba
to hr;

grant sysdba
to hr

*

ERROR
at line 1:

ORA-01999:
password file cannot be updated
in SHARED mode

SYS@db11g alter user sys identified
by netpwd ;

alter user sys identified
by netpwd

*

ERROR
at line 1:

ORA-28046:
Password change
for SYS disallowed

3.oracle 建議首先將需要 sysdba 權限的用戶在 exclusive 模式下設置好在將 REMOTE_LOGIN_PASSWORDFILE  修改為 shared 共享口令文件。

4.Oracle 尋找口令文件的順序：orapw$ORACLE_SID — orapw — Failure

【示例】Exclusive 轉變為 shared：

1. 修改口令文件名

$ mv orapwdb11g orapw

2. 修改數據庫 remote_login_passwordfile 值

SQL  alter system set remote_login_passwordfile=shared scope=spfile;

3. 重啟數據庫生效

SQL  shutdown immediate;
SQL  startup;

備注：如果將 none 的口令文件轉換為 exclusive 或 shared，要保證口令文件中的 sys 密碼設置和數據庫中數據字典中記載的一致。

到此，相信大家對“怎么理解 Oracl 中的 Remote_login_passwordfile 參數”有了更深的了解，不妨來實際操作一番吧！這里是丸趣 TV 網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！