Oracle 數據庫管理員的任務教程

正在看的ORACLE教程是:Oracle密碼文件的使用和維護。

概要：Oracle關係數據庫系統以其卓越的性能獲得了廣泛的應用，而保證數據庫的'安全性 是數據庫管理工作的重要內容。本文是筆者在總結Oracle數據庫安全管理工作的基礎上，對Oracle數據庫系統密碼文件的創建、使用和維護作了詳細的介紹，供大家參考。

在Oracle數據庫系統中，用戶如果要以特權用戶身份（INTERNAL／SYSDBA／SYSOPER）登錄Oracle數據庫可以有兩種身份驗證的方法：即使用與操作系統集成的身份驗證或使用Oracle數據庫的密碼文件進行身份驗證。因此，管理好密碼文件，對於控制授權用戶從遠端或本機登錄Oracle數據庫系統，執行數據庫管理工作，具有重要的意義。

Oracle數據庫的密碼文件存放有超級用戶INTERNAL／SYS的口令及其他特權用戶的用戶名／口令，它一般存放在ORACLE_HOME＼DATABASE目錄下。

　一、密碼文件的創建：

在使用Oracle Instance Manager創建一數據庫實例的時侯，在ORACLE_HOME＼DATABASE目錄下還自動創建了一個與之對應的密碼文件，文件名爲，其中SID代表相應的Oracle數據庫系統標識符。此密碼文件是進行初始數據庫管理工作的基礎。在此之後，管理員也可以根據需要，使用工具手工創建密碼文件，命令格式如下：

C:＼ >ORAPWDFILE=＜ FILENAME ＞PASSWORD

=＜ PASSWORD ＞ ENTRIES=< MAX_USERS >

各命令參數的含義爲：

FILENAME：密碼文件名；

PASSWORD：設置INTERNAL／SYS帳號的口令；

MAX_USERS：密碼文件中可以存放的最大用戶數，對應於允許以SYSDBA／SYSOPER權限登錄數據庫的最大用戶數。由於在以後的維護中，若用戶數超出了此限制，則需要重建密碼文件，所以此參數可以根據需要設置得大一些。

有了密碼文件之後，需要設置初始化參數REMOTE_LOGIN_PASSWORDFILE來控制密碼文件的使用狀態。