Oracle 資料庫管理員的任務教程

正在看的ORACLE教程是:Oracle密碼檔案的使用和維護。

概要：Oracle關係資料庫系統以其卓越的效能獲得了廣泛的應用，而保證資料庫的'安全性 是資料庫管理工作的重要內容。本文是筆者在總結Oracle資料庫安全管理工作的基礎上，對Oracle資料庫系統密碼檔案的建立、使用和維護作了詳細的介紹，供大家參考。

在Oracle資料庫系統中，使用者如果要以特權使用者身份（INTERNAL／SYSDBA／SYSOPER）登入Oracle資料庫可以有兩種身份驗證的方法：即使用與作業系統整合的身份驗證或使用Oracle資料庫的密碼檔案進行身份驗證。因此，管理好密碼檔案，對於控制授權使用者從遠端或本機登入Oracle資料庫系統，執行資料庫管理工作，具有重要的意義。

Oracle資料庫的密碼檔案存放有超級使用者INTERNAL／SYS的口令及其他特權使用者的使用者名稱／口令，它一般存放在ORACLE_HOME＼DATABASE目錄下。

　一、密碼檔案的建立：

在使用Oracle Instance Manager建立一資料庫例項的時侯，在ORACLE_HOME＼DATABASE目錄下還自動建立了一個與之對應的密碼檔案，檔名為，其中SID代表相應的Oracle資料庫系統識別符號。此密碼檔案是進行初始資料庫管理工作的基礎。在此之後，管理員也可以根據需要，使用工具手工建立密碼檔案，命令格式如下：

C:＼ >ORAPWDFILE=＜ FILENAME ＞PASSWORD

=＜ PASSWORD ＞ ENTRIES=< MAX_USERS >

各命令引數的含義為：

FILENAME：密碼檔名；

PASSWORD：設定INTERNAL／SYS帳號的口令；

MAX_USERS：密碼檔案中可以存放的最大使用者數，對應於允許以SYSDBA／SYSOPER許可權登入資料庫的最大使用者數。由於在以後的維護中，若使用者數超出了此限制，則需要重建密碼檔案，所以此引數可以根據需要設定得大一些。

有了密碼檔案之後，需要設定初始化引數REMOTE_LOGIN_PASSWORDFILE來控制密碼檔案的使用狀態。