要进行此项授权操作需使用SYSDBA权限(或INTERNAL帐号)连入数据库且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE具体操作步骤如下
创建相应的密码文件;
设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE;
使用SYSDBA权限登录
CONNECTSYS/internal_user_passswordASSYSDBA;
启动数据库实例并打开数据库;
创建相应用户帐号对其授权(包括SYSOPER和SYSDBA)
授予权限GRANTSYSDBATOuser_name;
收回权限REVOKESYSDBAFROMuser_name;
现在这些用户可以以管理员身份登录数据库系统了;
四 使用密码文件登录
有了密码文件后用户就可以使用密码文件以SYSOPER/SYSDBA权限登录Oracle数据库实例了注意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED任何用户以SYSOPER/SYSDBA的权限登录后将位于SYS用户的Schema之下以下为两个登录的例子
以管理员身份登录
假设用户scott已被授予SYSDBA权限则他可以使用以下命令登录
CONNECTscott/tigerASSYSDBA
以INTERNAL身份登录
CONNECTINTERNAL/INTERNAL_PASSWORD
五密码文件的维护
查看密码文件中的成员
可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER/SYSDBA系统权限的用户的信息表中SYSOPER/SYSDBA列的取值TRUE/FALSE表示此用户是否拥有相应的权限这些用户也就是相应地存在于密码文件中的成员
扩展密码文件的用户数量
当向密码文件添加的帐号数目超过创建密码文件时所定的限制(即ORAPWDEXE工具的MAX_USERS参数)时为扩展密码文件的用户数限制需重建密码文件具体步骤如下
(a)查询视图V$PWFILE_USERS记录下拥有SYSOPER/SYSDBA系统权限的用户信息;
(b)关闭数据库;
(c) 删除密码文件;
(d) 用ORAPWDEXE新建一密码文件;
(e) 将步骤a中获取的用户添加到密码文件中
修改密码文件的状态
密码文件的状态信息存放于此文件中当它被创建时它的缺省状态为SHARED可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态当启动数据库事例时Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置;当加载数据库时系统将此参数与口令文件的状态进行比较如果不同则更新密码文件的状态若计划允许从多台客户机上启动数据库实例由于各客户机上必须有初始化参数文件所以应确保各客户机上的初始化参数文件的一致性以避免意外地改变了密码文件的状态造成数据库登陆的失败
修改密码文件的存储位置
密码文件的存放位置可以根据需要进行移动但作此修改后应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置
删除密码文件
在删除密码文件前大家应当确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE
(注释在删除密码文件后假如需要以管理员身份连入数据库则一定要使用操作系统验证的方法来进行登录)
[] []
![管理好密码文件对执行数据库管理的重要性[2]](/UploadFiles/4.jpg)