Oracle密码文件的使用和维护第1/3页
概要:oracle关系数据库系统以其卓越的性能获得了广泛的应用,而保证数据库的安全性 是数据库管理工作的重要内容。本文是笔者在总结oracle数据库安全管理工作的基础上,对oracle数据库系统密码文件的创建、使用和维护作了详细的介绍,供大家参考。
在oracle数据库系统中,用户如果要以特权用户身份(internal/sysdba/sysoper)登录oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登录oracle数据库系统,执行数据库管理工作,具有重要的意义。
oracle数据库的密码文件存放有超级用户internal/sys的口令及其他特权用户的用户名/口令,它一般存放在oracle_home\database目录下。
一、密码文件的创建:
在使用oracle instance manager创建一数据库实例的时侯,在oracle_home\database目录下还自动创建了一个与之对应的密码文件,文件名为pwdsid.ora,其中sid代表相应的oracle数据库系统标识符。此密码文件是进行初始数据库管理工作的基础。在此之后,管理员也可以根据需要,使用工具orapwd.exe手工创建密码文件,命令格式如下:
c:\ >orapwd file=< filename > password
=< password > entries=< max_users >
各命令参数的含义为:
filename:密码文件名;
password:设置internal/sys帐号的口令;
max_users:密码文件中可以存放的最大用户数,对应于允许以sysdba/sysoper权限登录数据库的最大用户数。由于在以后的维护中,若用户数超出了此限制,则需要重建密码文件,所以此参数可以根据需要设置得大一些。
有了密码文件之后,需要设置初始化参数remote_login_passwordfile来控制密码文件的使用状态。
下一篇: “艾米机器人”引领AI新时代