一、更改数据库密码文件名或位置
如果更改数据库密码文件名或位置,请运行以下命令使更改生效:
ALTER SYSTEM FLUSH PASSWORDFILE_METADATA_CACHE;
此命令刷新元数据缓存,然后使用新的密码文件登录数据库。在Oracle RAC环境中,此命令清除所有Oracle RAC数据库中的缓存,但是可能有一些数据库仍然使用旧密码文件,直到更改在所有Oracle RAC数据库中传播为止。
运行此命令后,可以通过查询 V$PASSWORDFILE_INFO 视图来验证更改。
二、共享和禁用数据库密码文件
使用初始化参数 REMOTE_LOGIN_PASSWORDFILE 控制数据库密码文件是否在多个 Oracle 数据库实例之间共享。还可以使用此参数禁用密码文件身份验证。
要共享密码文件或禁用密码文件身份验证:
设置 REMOTE_LOGIN_PASSWORDFILE 初始化参数。
您可以将 REMOTE_LOGIN_PASSWORDFILE 初始化参数设置为以下值之一:
none:将此参数设置为 none 会使 Oracle 数据库的行为与密码文件不存在一样。也就是说,在非安全连接上不允许任何权限连接。
exclusive:(默认) exclusive 密码文件只能用于一个数据库。只有 exclusive 文件可以被修改。使用 exclusive 密码文件可以添加、修改和删除用户。它还允许您使用 ALTER USER 命令更改 SYS、SYSBACKUP、SYSDG 或 SYSKM 的密码。
当独占密码文件存储在 Oracle ASM 磁盘组中时,它可以由 Oracle Real Application Clusters (Oracle RAC) 数据库的单实例数据库或多个实例使用。
当 exclusive 密码文件存储在操作系统上时,它只能与一个数据库的一个实例一起使用。
shared:shared 密码文件可以由运行在同一服务器上的多个数据库使用,也可以由 Oracle RAC 数据库的多个实例使用,即使它存储在操作系统上也是如此。shared 密码文件是只读的,不能修改。因此,不能将用户添加到 shared 密码文件中。任何尝试这样做或更改 SYS 或具有管理权限的其他用户的密码都会产生错误。当 REMOTE_LOGIN_PASSWORDFILE 被设置为 exclusive 时,所有需要管理权限的用户都必须添加到密码文件中。添加所有用户之后,可以将 REMOTE_LOGIN_PASSWORDFILE 更改为 shared,然后共享该文件。
如果您使用一个密码文件管理多个数据库,则此选项非常有用。
不能为 Oracle ASM 密码文件指定 shared。
如果将 REMOTE_LOGIN_PASSWORDFILE 设置为 exclusive 或 shared,并且缺少密码文件,这相当于将 REMOTE_LOGIN_PASSWORDFILE 设置为 none。
三、删除数据库密码文件
如果不再需要数据库密码文件,可以删除它。 如果确定不再需要数据库密码文件来验证用户身份,则删除该文件:
删除数据库密码文件,并选择性地将 REMOTE_LOGIN_PASSWORDFILE 初始化参数重置为 none。
删除此文件后,只有那些能够被操作系统验证的用户才能执行 SYSDBA、SYSOPER、SYSBACKUP、SYSDG 或 SYSKM 数据库管理操作。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
