1. 禁用Database Vault的目的
可以使sys用户做一些用户类操作,如unlock dvsys、dvf用户
2. 检查Database Vault当前状态
检查v$option,如果是启用状态,则为TRUE;禁用状态为FALSE
SQL>SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
PARAMETER VALUE
----------------------------------------
OracleDatabase Vault TRUE
3. 禁用Database Vault
3.1. 在Unix系统上禁用DatabaseVault
1. 关闭相应的程序
$ emctl stop dbconsole
$ sqlplus "/ as sysdba"
SQL> shutdown immediate;
SQL> EXIT;
$ lsnrctl stop
2. 重新链接Oracle相应程序
$ cd $ORACLE_HOME/rdbms/lib
$ make -f ins_rdbms.mk dv_off
$ cd $ORACLE_HOME/bin
$ relink oracle
3. 使用sqlplus启动数据库
$ sqlplus "/ as sysdba"
SQL> startup;
SQL> EXIT;
$ lsnrctl start
4. 使用DVCA执行disable操作
$ dvca -action disable -service dv -sys_passwd sys-owner_account dvowner -owner_passwd XXXXXXXX –nodecrypt
SQL>SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
PARAMETER VALUE
----------------------------------------
OracleDatabase Vault FALSE
3.2. 在Windows系统上禁用DatabaseVault
1. 关闭相应的程序
C:\> emctl stop dbconsole
C:\> sqlplus "/ as sysdba"
SQL> shutdown immediate;
SQL> EXIT;
C:\> lsnrctl stop
在Windows服务中关闭相应的Oracle服务
2. 在ORACLE_HOME/bin目录中,重命名oradv10.dll为oradv10.dll.bak
3. 重启Oracle服务
4. 使用DVCA执行disable操作
c:\>dvca -action disable -servicedv -sys_passwd sys -owner_account dvowner -owner_passwd XXXXXXXXX –nodecrypt
3.3. unlock帐户
SQL> alter user dvsys account unlock;
User altered.
SQL> alter user dvf account unlock;
User altered.
SQL> alter user dvsys identified by dvsys;
User altered.
SQL> alter user dvf identified by dvf;
User altered.
4. 启用Database Vault
4.1. 在Unix系统上启用DatabaseVault
1. 关闭相应的程序
$ emctl stop dbconsole
$ sqlplus "/ as sysdba"
SQL> shutdown immediate;
SQL> EXIT;
$ lsnrctl stop
2. 重新链接Oracle相应程序
$ cd $ORACLE_HOME/rdbms/lib
$ make -f ins_rdbms.mk dv_on
$ cd $ORACLE_HOME/bin
$ relink oracle
3. 使用sqlplus启动数据库
$ sqlplus "/ as sysdba"
SQL> startup;
SQL> EXIT;
$ lsnrctl start
4. 使用DVCA执行enable操作
$ dvca -action enable -service dv -sys_passwd sys-owner_account dvowner -owner_passwd XXXXXXXXX -nodecrypt
SQL>SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault';
PARAMETER VALUE
----------------------------------------
OracleDatabase Vault TRUE
4.2. 在Windows系统上启用DatabaseVault
1. 关闭相应的程序
C:\> emctl stop dbconsole
C:\> sqlplus "/ as sysdba"
SQL> shutdown immediate;
SQL> EXIT;
C:\> lsnrctl stop
在Windows服务中关闭相应的Oracle服务
2. 在ORACLE_HOME/bin目录中,重命名oradv10.dll.bak为oradv10.dll
3. 重启Oracle服务
4. 使用DVCA执行enable操作
c:\>dvca -action enable -servicedv -sys_passwd sys -owner_account dvowner -owner_passwd XXXXXXXXX –nodecrypt
参考文档:
Oracle® Database Vault Administrator's Guide 10g Release 2(10.2)
B Enabling and DisablingOracle Database Vault