|
Onderhouden van een Password File |
Onderhouden van een Password File
Dit onderdeel beschrijft hoe je de password file onderhoud waaronder:
• Het aantal password file users uitbreiden als de password file vol raakt.
• Het verwijderen van de password file
• Voorkom veranderen van de password file
Het aantal password file users uitbreiden
Als je een file full error (ORA-1996) krijgt als je probeert om SYSDBA of SYSOPER system privileges aan een user uit te delen, dan moet je een grotere password file maken en de privileges opnieuw uitdelen aan de gebruikers.
Opnieuw plaatsen van een Password File
Om de password file opnieuw te plaatsen gebruik je de volgende procedure:
- Kijk welke users SYSDBA of SYSOPER privileges hebben door de V$PWFILE_USERS view uit te vragen.
- Shutdown de database.
- Verwijder de bestaande password file.
- Creëer de nieuwe password file als volgt:
orapwd file=file_naam password=wachtwoord entries=aantal_users
zorg dat waarde entries groter is dan het aantal dat je ooit nodig zal hebben. - Voeg de users toe aan de password file:
Grant SYSDBA to USER; Verwijderen van een Password File
Als je besluit dat je geen password file meer nodig hebt om users te authenticeren, kan je de password file deleten en de init paramater REMOTE_LOGIN_PASSWORDFILE naar NONE. Nadat je deze file hebt verwijderd, kunnen alleen die users die door het operating system geauthenticeerd worden, database administratie operaties uitvoeren.
Let op:
Verwijder geen password file of wijzig hem niet als je een database of instance hebt gemount met REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE (of SHARED). Als je dit wel doet kan je niet meer remote aanloggen, gebruik makend van de password file. Zelfs als je hem opnieuw aanmaakt zal dit niet werken omdat de timestamp en het checksum verkeerd zal zijn. De status van de password file aanpassen
De status van de password file wordt opgeslagen in de password file. Als je voor het eerst aanmaakt, zal de default status SHARED worden. Je kan de status van de password file aanpassen door de setting van de init parameter REMOTE_LOGIN_PASSWORDFILE te wijzigen. Als je een instance opstart, zal Oracle de waarde van deze parameter ophalen die gebruikt wordt door de intance. Indien je de instance mount zal Oracle deze waarde vergelijken met de waarde in de password file. Als de waardes niet overeenkomen zal de database de waarde in de file overschrijven.
Pas op:
Verzeker jezelf er van dat een EXCLUSIVE password file niet per ongeluk naar SHARED wordt veranderd. Als je van plan bent om de instance op te kunnen laten starten van meerdere cliënt, dan zal iedere cliënt een init paramater file hebben en de waarde van de parameter REMOTE_LOGIN_PASSWORDFILE moet in alle files gelijk zijn. Als je dit niet doet dan zal de status van de password file veranderen, afhankelijk waarvandaan je de instance opstart.
zie ook:
Het gebruik van OS Authenticatie
Het gebruik van Password file Authenticatie |
|
|
