1. OFA ( Optimal Flexible Architecture )
OFA ivoloved 3 rules :
- Establish a directory structure where any database file can be stored on any disk resource
// 建立目录结构, 使得数据库文件可以被安装到任何磁盘. ( oracle_home家目录)
- Separate objects with different behavior into different tablespaces
// 分离对象(不同行为)到不同的tablespace( table , index 等等)
- Maximize database reliablity and performance by separating database components across different disk resources.
// 高可用和执行性能, 通过将数据库组件分配到不同的磁盘.
Database files con be easily differentiated from other files. // 数据库内容文件与安装文件分开
It is easy to identify control files, redo log files, and data files. // 数据库内容文件很容易区别, control files, data files 等等
Easier administration of multiple Oracle Homes on the same machine by separating files on different disks and directories. // 如果一个主机安装了不只一个数据库,则数据库之间要要分割好
Better performance is achieved by decreasing disk contention among data files, binary files, and administrative files which can now reside on separate directories and disks . // 好的办法是减少硬盘操作, 让它们放在不同的硬盘分区.
2. Oracle software and File Locations ( 区分software和数据库文件 )
3. Database Administrator users
sys( owner数据字典), system( 其他tables和views的owner ) ( DBA role has all database system privileges ) ( auto are created )
4. Authentication Methods for database administrators ( 登陆方法 )
这个 remote 是指通过 sqlplus 之类的,直接登陆到远端的数据库,而不是先通过SecureCRT先登陆到远程系统,再登陆到数据库。
另外,这个 password file 主要是针对 sysdba , sysoper 权限的用户,在数据库还没有启动的时候,判断,如果是数据库已经启动了。数据库中的数据字典也存储有密码,其他用户登陆时,完全可以查已经打开了数据库。
即便是通过LOCAL模式登陆,也要看相关权限是否够,比如我们建立的数据库是ORACLE这个用户。你如果想通过别的用户连接数据库,比如KEVIN,那么就必须输入用户名和口令。
do you have a secure connection ? 含义,在安装完 oracle 客户端以后,要配置网络,其中主要是用的是 tcp 和 tcps 协议,其中 tcps协议就是安全的。而tcp是不安全的。
使用 password file
(1) 创建password file : orapwd file=filename password=password entries=max_users ( 其中password即是sysdba又是sysoper的密码)
(2) Set the REMOTE_LOGIN_PASSWORDFILE parameter to EXCLUSIVE or SHARED ( 其中 EXCLUSIVE 表示只有1个instance使用此
password file, SHARED表示可以多余一个instance连接着个password file )
(3) connect to the database as follows : CONNECT sys/admin as sysdba
这个password file要放在 ORACLE_HOME/dbs 这个文件夹下
如果这个password file 中的 REMOTE_LOGIN_PASSWORDFILE 参数设置成 EXCLUSIVE,则不能多个instance 同时连接这个password file, 如果设置成 SHARED则可以多个instance同时连接这个 password file .
补充 : orapwd 直接在linux环境下运行就可以, 当然最好是在 ORACLE_HOME/dbs 中运行, 创建完 password file 之后, 如果想连接, 就必须使用语法 connect sys/oracle as sysdba , 其中 sys/oracle 分别是用户名和密码 .
5.安装oracle使用Non-Interactive模式
./runInstaller -responsefile myrespfile( 文件名 ) -silent
6.sys用户和system用户
sys : Owner of the database data dictionary.
system : owner of additional internal tables and views used by Oracle tools .
sys 和 system 是2个用户, 而不是两个权限.
个人总结
1. 创建 orapwd 密码文件时, 这个 password file 的名字不是随便起的, 而是要用 orapw + sid 这样的形式, 例如 orapwora10g, 其中 ora10g 是oracle sid, 另外创建密码文件时, 那个密码是不需要加引号的, 例如:
orapwd file=orapwora10g password=kaka entries=5 ( 这个就成功了 )
2. 如果你不想用户可以通过操作系统权限登陆instance, 而只能通过 password file, 那么你只需要将 /u01/oracle/network/sqlnet.ora 中的 SQLNET.AUTHENTICATION_SERVICES=(none); 这条语句的注释去掉, 这条语句就是用来限制用户是否可以通过操作系统权限登陆的.