如何進行ORACLE密碼文件的維護

本篇文章給大家分享的是有關如何進行ORACLE密碼文件的維護，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

數據庫管理員即擁有sysdba或sysoper權限的用戶，
這類用戶如果需要使用數據庫管理員權限登錄，在登錄時使用密碼文件進行校驗，

密碼文件作為Oracle數據庫的外部組件，在加載時有三種模式：
remote_login_passwordfile=NONE:不加載密碼文件，也就是說給再多用戶賦予數據庫管理員權限都沒有用，因為此時數據庫管理員只能通過本地連接登錄。但是這種模式下不影響數據庫管理員的密碼修改、添加管理員或收回管理員權限。
remote_login_passwordfile=EXCLUSIVE:單實例密碼文件，只有處于這種狀態，才能對擁有數據庫管理員權限的用戶進行密碼修改、或是添加管理員或收回管理員權限。
remote_login_passwordfile=SHARED:多數據庫或RAC共享的密碼文件，處于這種狀態，管理員可以遠程連接數據庫，但是不能修改管理員密碼，不能添加新的管理員。

下面實驗是在shared模式下修改管理員密碼的報錯

點擊(此處)折疊或打開

1. SYS@PROD1>alter user sysuser1 identified by 123
   

2.   2  ;
   

3. alter user sysuser1 identified by 123
   

4. *
   

5. ERROR at line 1:
   

6. ORA-01999: password file cannot be updated in SHARED mode

關于密碼文件與數據庫中密碼信息的同步
為了保證密碼文件中的密碼與數據庫中的密碼信息一致，Oracle禁止對密碼文件直接修改，當數據庫中的密碼信息或sysdba和sysoper以及sysasm的密碼信息以及權限歸屬發生變化是，數據庫在修改自身的密碼存儲后，自動同步密碼文件。
會造成密碼文件與數據庫中密碼信息不一致的情況有以下幾個場景：
1、在建庫時沒有創建密碼文件，在數據庫中又賦權了新的管理員或修改了sys的密碼等，后來新創建密碼文件時，自然會出現不同步
2、remote_login_passwordfile從NONE改為其他幾種狀態，也會遭遇類似第一種情況

在處理密碼文件同步問題時的步驟是
先創建密碼文件-->remote_login_passwordfile=EXCLUSIVE-->在數據庫中用alter user和revoke、grant重新對數據庫中sysdba、sysoper、sysasm的權限歸屬和用戶密碼做以一次維護，讓數據庫將密碼信息同步到密碼文件中去-->根據環境具體要求決定remote_login_passwordfile=SHARED

當密碼文件與數據庫文件不同步時，用戶也可以登錄，校驗的方式是密碼文件。

以上就是如何進行ORACLE密碼文件的維護，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。