OFA & 登陆方法 & Password file

1. OFA ( Optimal Flexible Architecture )

     OFA ivoloved 3 rules : 

      - Establish a directory structure where any database file can be stored on any disk resource

        // 建立目录结构, 使得数据库文件可以被安装到任何磁盘. ( oracle_home家目录)

      - Separate objects with different behavior into different tablespaces

        // 分离对象(不同行为)到不同的tablespace( table , index 等等)

      - Maximize database reliablity and performance by separating database components across different disk resources.

        // 高可用和执行性能, 通过将数据库组件分配到不同的磁盘.

     

         Database files con be easily differentiated from other files.           // 数据库内容文件与安装文件分开

         It is easy to identify control files, redo log files, and data files.       // 数据库内容文件很容易区别, control files, data files 等等

         Easier administration of multiple Oracle Homes on the same machine by separating files on different disks and directories. // 如果一个主机安装了不只一个数据库,则数据库之间要要分割好

         Better performance is achieved by decreasing disk contention among data files, binary files, and administrative files which can now reside on separate directories and disks .  // 好的办法是减少硬盘操作, 让它们放在不同的硬盘分区.

 2. Oracle software and File Locations ( 区分software和数据库文件 )

 3. Database Administrator users

     sys( owner数据字典), system( 其他tables和views的owner )    ( DBA role has all database system privileges )      (  auto are created )

 4. Authentication Methods for database administrators ( 登陆方法 )

    

这个 remote  是指通过 sqlplus 之类的，直接登陆到远端的数据库，而不是先通过SecureCRT先登陆到远程系统，再登陆到数据库。

另外，这个 password file 主要是针对 sysdba , sysoper 权限的用户，在数据库还没有启动的时候，判断，如果是数据库已经启动了。数据库中的数据字典也存储有密码，其他用户登陆时，完全可以查已经打开了数据库。

即便是通过LOCAL模式登陆，也要看相关权限是否够，比如我们建立的数据库是ORACLE这个用户。你如果想通过别的用户连接数据库，比如KEVIN，那么就必须输入用户名和口令。

do you have a secure connection ? 含义，在安装完 oracle 客户端以后，要配置网络，其中主要是用的是 tcp 和 tcps 协议，其中 tcps协议就是安全的。而tcp是不安全的。

使用 password file

     (1) 创建password file  : orapwd file=filename password=password entries=max_users ( 其中password即是sysdba又是sysoper的密码)

     (2) Set the REMOTE_LOGIN_PASSWORDFILE parameter to EXCLUSIVE or SHARED ( 其中 EXCLUSIVE 表示只有1个instance使用此

           password file, SHARED表示可以多余一个instance连接着个password file )

      (3) connect to the database as follows : CONNECT sys/admin as sysdba

      这个password file要放在 ORACLE_HOME/dbs 这个文件夹下

     如果这个password file 中的 REMOTE_LOGIN_PASSWORDFILE 参数设置成 EXCLUSIVE,则不能多个instance 同时连接这个password file, 如果设置成 SHARED则可以多个instance同时连接这个 password file .

补充 : orapwd 直接在linux环境下运行就可以, 当然最好是在 ORACLE_HOME/dbs 中运行, 创建完 password file 之后, 如果想连接, 就必须使用语法 connect sys/oracle as sysdba , 其中 sys/oracle 分别是用户名和密码 .

5.安装oracle使用Non-Interactive模式

    ./runInstaller -responsefile myrespfile( 文件名 ) -silent

6.sys用户和system用户

    sys : Owner of the database data dictionary.

    system : owner of additional internal tables and views used by Oracle tools .

    sys 和 system 是2个用户, 而不是两个权限.

个人总结

  1. 创建 orapwd 密码文件时, 这个 password file 的名字不是随便起的, 而是要用 orapw + sid 这样的形式, 例如 orapwora10g, 其中 ora10g 是oracle sid, 另外创建密码文件时, 那个密码是不需要加引号的, 例如:

  orapwd file=orapwora10g password=kaka entries=5 ( 这个就成功了 )

2. 如果你不想用户可以通过操作系统权限登陆instance, 而只能通过 password file, 那么你只需要将 /u01/oracle/network/sqlnet.ora 中的 SQLNET.AUTHENTICATION_SERVICES=(none); 这条语句的注释去掉, 这条语句就是用来限制用户是否可以通过操作系统权限登陆的.