修改redo默认传输用户sys到其他用户(redo_transport_user参数调整)

已于 2023-06-19 11:10:42 修改
阅读量307 收藏 1
点赞数
分类专栏: ORACLE Oracle DataGuard 文章标签: oracle
于 2022-07-09 05:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49889731/article/details/125688674
版权

主库:

Oracle Rac双节点

灾备:

Oracle Rac双节点   

搭建方式:

ADG

数据库版本:

oracle 19c 19.18

需求:

出于安全原因,参数redo_transport_user,是定义传输redo日志的用户,默认使用sys用户传输,修改原因:

1)不希望仅将如此高特权的用户用于重做传输

2)sys用户锁定后主备库传输中断故生产环境下需要更改其他用户传输。

Oracle手册:传输用户需要有SYSDBA或者SYSOPER权限,但是通过实际测试来看,只有SYSDBA是不行的,必须有SYSOPEN权限才行。

1.备份参数文件 --主、备库

--主库

SQL>create pfile='/home/oracle/pfile_primary_bak.20220711' from spfile;

--备库

SQL>create pfile='/home/oracle/pfile_standby_bak.20220711' from spfile;

2.建立redo_transport_user的用户

SQL> drop user dguser cascade;
User dropped.

SQL> show parameter redo_transport_user
NAME                     TYPE          VALUE
-------------------     ----------   --------
redo_transport_user  string                <--缺省没有定义redo_transport_user.值为空,默认使用sys用户

--主库:

--建用户

SQL> create user dguser identified by yzz666;
User created.

--授权

SQL> grant sysoper,session to dguser ;
Grant succeeded.

--查权限

SQL> select * from v$pwfile_users

USERNAME                 SYSDBA    SYSOPER   SYSAS
--------------------              -------          --------------   -----
SYS                              TRUE           TRUE        FALSE
dguser                          FALSE          TRUE        FALSE

3.主库密码文件拷贝到备库: --主库

检查当前主库密码文件路径

19 RAC

SQL> set linesize 200 pagesize 9999

SQL> col file_name for a70

SQL> select * from v$passwordfile_info;

$ srvctl config databse -d `srvctl config database`

grid用户从ASM磁盘组拷贝密码文件

$asmcmd

ASMCMD > Cd +DATA/密码文件路径

ASMCMD > ls

pwddbm.256.960160015

ASMCMD >pwcopy +DATA/密码文件路径 /tmp/pwd[db_uniquena_name]

$ls -l /tmp/pwd[db_uniquena_name]

标注内容按照实际环境更改

计算文件MD5码

$ shalsum /tmp/pwd[db_uniquena_name]

将密码文件传输到备库

$ scp /tmp/pwd[db_uniquena_name] grid@备库ip:/tmp/pwd[db_uniquena_name]

如11g版本

默认$ORACLE_HOME/dbs下,由于密码文件不在磁盘组中,需主备库各个节点密码文件一致,主库各个节点也需cp

4.主库暂时禁用redo传输 --主库执行

SQL> show parameter log_archive_dest_state_n

SQL> alter system set log_archive_dest_state_2=defer scope=both sid='*';
System altered.

5.备库端验证密码文件完整性  --备库执行

备库端计算密码文件MD5码,与主库对比,确保密码文件的完整性

$ shalsum /tmp/pwd[db_uniquena_name]

6.停备库--备库执行

$su - oracle

SQL> alter database recover managed standby database cancel;

$srvctl stop databse -d `srvctl config database`

$srvctl config databse -d `srvctl config database`  <--检查密码文件路径

7.密码文件拷贝到ASM磁盘组  --备库执行

$ su - grid

$ asmcmd

ASMCMD > cd +DATA/密码文件路径

ASMCMD > rm 旧的密码文件  <====删除旧的密码文件

ASMCMD > pwcopy --dbuniquename [dbuniquename ] -f /tmp pwd[dbuniquename] '+DATA/密码文件路径' <====拷贝新的密码文件,注意路径和名称保持和srvctl config database中输出一致

8.启动备库 --备库执行

$ su - oracle

$ srvctl start database -d  `srvctl config database`

9.密码文件检查  --主备库执行

SQL>select a.username,a.sysoper,a.account_status from v$pwfile_users a;

10.修改redo_transport_user参数  --主备库执行

SQL> alter system set redo_transport_user=dguser scope=both sid='*';
System altered.

11.主库启动redo传输  --主库执行

oracle 用户执行

SQL> show parameter log_archive_dest_state_n

SQL> alter system set log_archive_dest_state_2=ebable scope=both;
System altered.

12.备库启用MRP  --备库执行

SQL > alter database recover managed standby database using current logfile disconnect from session ;

SQL > select open_mode,switchover_status,database_role from gv$datasbse;

13.备库同步状态检查

--查询max(sequence)#:

SQL> select max(sequence) from v$archive_log;

SQL> select sequence#,name,standby_dest,applied,deleted from v$archived_log where archived='YES' order by sequence# desc;

--查询managed_standby:

SQL> select process,group#,thread#,sequence# from v$managed_standby;

--主备库上执行对比时间小于5秒:

SQL> select to_char(scn_to_timestamp(current_scn),'yyyy-mm-dd hh24:mi:ss') from v$database;

--检查日志队列是否正常传输

SQL> select sequence#,applied,first_time,next_time from v$archived_log order by sequence#;

--查看备库数据库状态

SQL> select open_mode from v$database;

OPEN_MODE

-------------

MOUNTED

--把备库启动到open only下:

SQL> alter database open read only;

--主库检查LNS进程:

SQL>  select process,status from v$managed_standby; <--如果没有LNS进程,则需要检查DG环境.

--检查主备库角色和其他信息

备库:

SQL> select database_role,protection_mode,open_mode from v$database;

主库:select database_role,open_mode from gv$database;

--在备库查看data guard为哪种日志接受方式:

SQL> select process,client_process,sequence#,status from v$managed_standby;

--检查日志队列是否正常传输:

SQL> select sequence#,applied,first_time,next_time from v$archived_log order by sequence#;

--检查两边的日志同步情况:

SQL> select sequence# from v$archived_log where applied='YES';

----->检查主备库状态没问题,至此,本工作完成

14.这样做的好处:

--安全,用户dguser没有权限登录数据库.
$ sql -s -l dguser/dguser666@pdb
ERROR:
ORA-01045: user A lacks CREATE SESSION privilege; logon denied
SP2-0751: Unable to connect to Oracle.  Exiting SQL*Plus

--如果使用as sysoper登录,显示用户是PUBLIC.除了一些操作数据库的管理权限,其它建表相关的的操作不允许.
$ sqlplus  a/xxxxxxx as sysoper
SQL*Plus: Release 11.2.0.4.0 Production on Wed Jan 3 10:11:31 2018
Copyright (c) 1982, 2013, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

PUBLIC@book> create table a ( b number);  <--无法建表
create table a ( b number)
*
ERROR at line 1:
ORA-01031: insufficient privileges

15.拓展:对于RAC 11g数据库

主库、备库均为双节点,需注意:

1)11g不同于19c,19C密码文件在asm中,11g在$ORACLE_HOME/dbs下

2)密码文件要四台机器(主备一致)

3)修改redo_transport_user参数需主备库分别执行

实施过程:

把主库一节点(调整参数redo_transport_user的节点)中的密码文件scp备库节点一、备库节点二,然后在把主库1的密码文件scp到主库2节点,需保持4个节点一致

(拷前mv备份原密码文件),

$mv 密码文件 密码文件_bak

SQL> log_archive_dest_state_n=defer/enable后

切换归档

SQL> alter system archive log current;

SQL> alter system set redo_transport_user=dguser;
System altered.

SQL> show parameter redo_transport_user
NAME                      TYPE        VALUE
-------------------     ----------  ------
redo_transport_user   string       dguser

Running Sun丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[20180103]11G redo_transport_user参数
01-03 307
[20180103]11G redo_transport_user参数.txt --//11G 存在参数redo_transport_user,可以定义传输日志的用户,而不使用sys用户传输.测试看看. 1.环境: SY...
ORACLE11g REDO_TRANSPORT_USER参数
diaotang3103的博客
12-21 175
一般DataGuard库的搭建,需要从主库获取spfile、standbycontrol以及口令文件,这样DG库才可以和主库同步。 当主库的sys口令进行了修改时,DG库则无法进行同步,会出现ORA-01031: insufficient privileges错误。 需要解决该错误可以将主库上最新的口令文件传输至DG库,这样主库与DG库则可以重新同步。 同样也可以不用将主库上最新的...
oracle12.2 redo 进程,[Oracle][DATAGUARD]关于REDO_TRANSPORT_USER参数
weixin_32365483的博客
04-05 207
大家可能已经知道,在Oracle的DATAGUARD(这里指的是PHYSICAL STANDBY)环境中,Primary端会把生成的REDO传到Standby端,然后由Standby端的MRP进程应用该Redo,以达到同期效果。首先,REDO_TRANSPORT_USER参数的意义如下:REDO_TRANSPORT_USER specifies the name of the user whose...
oracle如何修改redo,修改oracle redo
weixin_29534399的博客
04-04 461
今天检查数据库文件,发现redo文件的名称前面都有一个问号(?),其他文件都正常,数据库运行也是正常的,确认不是客户端的编码问题。由于不知道此文件是否会对以后的数据库产生影响,所以我做了个更换redo文件的操作如下:oracle@P-RQMES-D1: /oracle/product/11.2/dbs> ls -all总计 1049348drwxr-xr-x 2 oracle dba...
oracle 11g Dataguard 之 Remote_Transport_user
Wonderful's DBA Story
01-17 1405
1)背景: 因为有些金融公司的Security 要求比较高,对数据库用户的密码会做密码获取设置,SYS密码也会被列入权限管理列表中(即固定时间后密码自动变化,需要通过密码申请系统申请)。针对sys密码变化的情况,在配置11g active dataguard如果使用了sys账号用作redo传输用户,那会出现如下错误: 默认数据库的redo transport user 为空表示该用户
[Oracle] Data Guard 之 Redo传输详解
09-10
Redo传输服务是 Oracle Data Guard 的核心组件之一,负责将Primary 端的Redo日志传输到一个或多个Standby目的地。该服务是基于 ARCn 和 LGWR 两个传输机制实现的。 1. 使用 ARCn 传输 Redo 日志 ARCn 是一种高性能...
dos7_redo2r_dos7.0_full_
10-03
【标题】"dos7_redo2r_dos7.0_full_" 指的是一个针对IBM PC-DOS 7.0的完整版本的重制或还原项目,名为"redo2r"。这个版本可能是一个非官方的更新或者复刻,旨在提供与原版DOS 7.0相同的功能和体验,但可能包含了修复...
Oracle_Undo与Redo的通俗
01-08
truncate一个表或其他操作,需要使用REDO来恢复到之前的状态。 什么是UNDO? UNDO是为了撤销你做的操作,例如你执行了一个TRANSACTION,但是执行失败了或你自己后悔了,则需要使用ROLLBACK命令回退到操作之前。...
COMS327_Assignment106_redo:移植到C ++
03-26
COMS327_Assignment106_redo是一个与C++编程相关的项目,目标是将某种代码或功能从其他编程语言移植到C++。在进行这样的移植时,我们需要考虑C++语言特性和与源语言之间的差异。以下是这个任务中可能涉及的一些关键...
oracle_redo_undo
01-08
Oracle Redo 和 Undo Mechanism Oracle 中的 redo 和 undo 机制是数据库的核心组件,它们一起协作以确保数据库的事务一致性和可靠性。在本文中,我们将深入探讨 redo 和 undo 机制的工作原理和协作机制。 Undo ...
Oracle redo log 调整
henrym的专栏
02-23 367
发现oracle 数据库写入的速度明显放慢,检查alert log, 发现警告:Thread 1 cannt allocate new log, sequence 55711Checkpoint not complete查资料,发现时redo group 太小导致,推荐的check point时间是15-30分钟,现在大概是4-5分钟,故把每个redo log file 大小扩大了5倍。 先增加两个新的redo group, 然后切换 group 到新增加的,删除旧的3个group,  再增加三个group
ORACLE REDO 日志调整
好记忆也需烂博客
06-07 1191
日期:20130605 10:00  环境:ORACLE 11.2.0.3 RAC,双节点, REDHAT 5.8 +DS: DELL 3600I   查询过去24小时的日志切换之间的平均,最大,最小次数:平均时间在5分钟以下,可能建议要求增加日志文件的大小:       WITHlog_history AS        (SELECTthread#, first_t
调整redo日志组
六月闻君
08-11 501
调整redo日志组 1、调整原因 oracle 11g的数据库,做数据分析统计,主要是大量数据导入,创建临时表查询分析用。 发现插入的效率比较低,等待时间长。 想起来redo日志还是默认的,切换时间肯定消耗比较大。 (1)检查日志切换的时间 平均123秒切换一次,因为非OLTP系统,还是比较高。 SQL> SQL> Select n.Name, Se.Total_Waits, Se.Average_Wait 2 From V$system_Event Se, V$event_Name
Oracle11G-Redo日志大小修改
weixin_39565764的博客
04-10 2626
10个2G的redo日志组,一天产生的归档日志太少了,需要改小到500M查看redo日志的路径查看每天日志切换次数大致情况,决定是否要调整​ 推荐日志切换的时间不要超多20分钟!那么一天要72个以上才合适,48个的情况下redolog要调小一点,增加切换归档日志的频率,让它一天达到100个左右比较好​ 由于ORACLE并没有提供类似RESIZE的参数来重新调整REDO LOG FILE的大小,因此只能先把这个文件删除了,然后再重建。
mysql IO性能参数--binLog和redoLog写日志方式的参数
进化的深山猿
01-21 365
binlogd的写入方式与参数 binlog cache 分配了一片内存,每个线程一个,参数 binlog_cache_size 用于控制单个线程内 binlog cache 所占内存的大小。如果超过了这个参数规定的大小,就要暂存到磁盘。 事务提交的时候,执行器把 binlog cache 里的完整事务写入到文件系统的page catche中,并清空 binlog cache,然后在合适的机会进...
[20190115]共享服务模式与启动到mount状态.txt
01-15 82
[20190115]共享服务模式与启动到mount状态.txt --//当数据库启动到mount状态时是看不到共享服务模式的.测试是否直接使用端口连接数据库. ...
oracle数据库sysdg用户,Oracle 12c DG管理-分离SYS特权用户
weixin_35716518的博客
04-10 431
Oracle数据库日常运维中的对于用户的管理,我们坚持合理授权,安全第一,权限最小,按需授予,责任分离的原则进行合理授权。基于安全考虑大多用户在不影响现有生产环境的前提下回收了非必要的SYS特权,本文主要介绍使用非sys用户进行DG管理。我们使用12c的SYSDG角色和设置REDO_TRANSPORT_USER参数可以实现SYS特权用户的分离。在创建Oracle12c数据库时,为了方便数据库管理员...
oracle修改redo路径,oracle修改redo log files路径
weixin_33731135的博客
04-03 849
如果可以关闭数据库,可以采用下述步骤。如果不能关闭数据库,只能采用新建redo log files的方式来实现修改redo 的路径了。一、shutdown the database二、拷贝redo log 文件到新的位置三、mount database四、重命名redo五、open database--1 .shutdown the databaseSQL>shutdown immed...
Oracle修改redo日志大小
G.Hypo的博客
03-08 2560
1、查询默认redo表空间大小: select group#,bytes/1024/1024 MB ,status from v$log; 2、查询redo表空间存放位置: select * from v$logfile;
oracle中检查redo_log_file使用情况
最新发布
06-07
1. 使用sys用户登录到Oracle数据库。 2. 执行以下语句查看当前的redo log文件组和成员: ``` SELECT * FROM V$LOGFILE; ``` 该语句将返回当前所有redo log文件组及其成员的信息,包括组号、成员号、大小、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Running Sun丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值