Oracle数据库中文件加密详解-性能调优[Oracle防范]

　　在Oracle数据库系统中,用户假如要以特权用户身份登录Oracle数据库可以有两种身份考证的办法:即便用与操作系统集成的身份考证或利用Oracle数据库的密码文件举行身份考证.因此,管理好密码文件,关于掌握受权用户从远端或本机登录Oracle数据库系统,履行数据库管理工作,具有重要的意义.

　　Oracle数据库的密码文件存放有超级用户INTERNAL/SYS的口令及其他特权用户的用户名/口令,它普通存放在ORACLE_HOME\DATABASE目录下.

　　成立密码文件

　　在利用Oracle Instance Manager成立一数据库实例的时侯,在ORACLE_HOME\DATABASE目录下还自动成立了一个与之对应的密码文件,文件名为PWDSID.ORA,此中SID代表呼应的Oracle数据库系统标识符.此密码文件是举行初始数据库管理工作的基矗在此之后,管理员也可以按照需求,利用工具ORAPWD.EXE手工成立密码文件,号令格局以下:

　　C:\ >ORAPWDFILE=< FILENAME >PASSWORD =< PASSWORD > ENTRIES=< MAX_USERS >

　　各号令参数的含义为:

　　FILENAME:密码文件名;

　　PASSWORD:设置INTERNAL/SYS帐号的口令.

　　MAX_USERS:密码文件中可以存放的最大用户数,对应于答应以SYSDBA/SYSOPER权限登录数据库的最大用户数.由于在今后的保护中,若用户数超越了此限制,则需求重建密码文件,所以此参数可以按照需求设置得大一些.

　　有了密码文件之后,需求设置初始化参数REMOTE_LOGIN_PASSWORDFILE来掌握密码文件的利用状况.

　　设置初始化参数

　　在Oracle数据库实例的初始化参数文件中,此参数掌握着密码文件的利用及其状况.它可以有以下几个选项:

　　NONE:指导Oracle系统不利用密码文件,特权用户的登录通过操作系统举行身份考证.

　　EXCLUSIVE:指导只有一个数据库实例可以利用此密码文件.只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息,即答应将系统权限SYSOPER/SYSDBA授与除INTERNAL/SYS以外的其他用户.

　　SHARED:指导可有多个数据库实例可以利用此密码文件.在此设置下只有INTERNAL/SYS帐号能被密码文件辨认,即便文件中存有其他用户的信息,也不答应他们以SYSOPER/SYSDBA的权限登录.此设置为缺省值.

　　在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情形下,Oracle系统搜索密码文件的次序为:在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全途径名);若未找到,则查找ORA_PWFILE参数值;若仍未找到,则利用缺省值ORACLE_HOME\DATABASE\PWDSID.ORA;此中的SID代表呼应的Oracle数据库系统标识符

　　向密码文件中增添、删除用户

　　当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时,系统答应除INTERNAL/SYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统,履行数据库管理工作;这些用户名必须存在于密码文件中,系统才能辨认他们.由于不管是在成立数据库实例时自动成立的密码文件,还是利用工具ORAPWD.EXE手工成立的密码文件,都只包含INTERNAL/SYS用户的信息;为此,在实际操作中,大概需求向密码文件增添或删除其他用户帐号. 　　以上是“Oracle数据库中文件加密详解-性能调优[Oracle防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：