Oracle密碼檔案的使用和維護第1/3頁

正在看的ORACLE教程是:Oracle密碼檔案的使用和維護。

　　概要：Oracle關聯式資料庫系統以其卓越的效能獲得了廣泛的應用，而保證資料庫的安全性 是資料庫管理工作的重要內容。本文是筆者在總結Oracle資料庫安全管理工作的基礎上，對Oracle資料庫系統密碼檔案的建立、使用和維護作了詳細的介紹，供大家參考。

　　在Oracle資料庫系統中，使用者如果要以特權使用者身份（INTERNAL／SYSDBA／SYSOPER）登入Oracle資料庫可以有兩種身分識別驗證的方法：即使用與作業系統整合的身分識別驗證或使用Oracle資料庫的密碼檔案進行身分識別驗證。因此，管理好密碼檔案，對於控制授權使用者從遠端或本機登入Oracle資料庫系統，執行資料庫管理工作，具有重要的意義。

　　Oracle資料庫的密碼檔案存放有超級使用者INTERNAL／SYS的口令及其他特權使用者的使用者名稱／口令，它一般存放在ORACLE_HOME＼DATABASE目錄下。

　　一、密碼檔案的建立：

　　在使用Oracle Instance Manager建立一資料庫執行個體的時侯，在ORACLE_HOME＼DATABASE目錄下還自動建立了一個與之對應的密碼檔案，檔案名稱為PWDSID.ORA，其中SID代表相應的Oracle資料庫系統標識符。此密碼檔案是進行初始資料庫管理工作的基礎。在此之後，管理員也可以根據需要，使用工具ORAPWD.EXE手工建立密碼檔案，命令格式如下：

　　C:＼ >ORAPWD　FILE=＜ FILENAME ＞　PASSWORD
　　=＜ PASSWORD ＞ ENTRIES=< MAX_USERS >

　　各命令參數的含義為：
　　FILENAME：密碼檔案名稱；

　　PASSWORD：設定INTERNAL／SYS帳號的口令；

　　MAX_USERS：密碼檔案中可以存放的最大使用者數，對應於允許以SYSDBA／SYSOPER許可權登入資料庫的最大使用者數。由於在以後的維護中，若使用者數超出了此限制，則需要重建密碼檔案，所以此參數可以根據需要設定得大一些。

　　有了密碼檔案之後，需要設定初始化參數REMOTE_LOGIN_PASSWORDFILE來控制密碼檔案的使用狀態。