Oracle数据库中文件加密详解(2)

◆ 创建相应的密码文件;

◆ 设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE;

◆ 使用SYSDBA权限登录： CONNECTSYS/internal_user_passswordASSYSDBA;

◆ 启动数据库实例并打开数据库;

◆ 创建相应用户帐号，对其授权(包括SYSOPER和SYSDBA)： 授予权限：GRANTSYSDBATOuser_name;

◆ 收回权限：REVOKESYSDBAFROMuser_name。现在这些用户可以以管理员身份登录数据库系统了。

使用密码文件登录

有了密码文件后，用户就可以使用密码文件以SYSOPER/SYSDBA权限登录Oracle数据库实例了，注意初始化参数 REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED。任何用户以SYSOPER/SYSDBA的权限登录后，将位于SYS用户的Schema之下，以下为两个登录的例子：

1. 以管理员身份登录：

假设用户scott已被授予SYSDBA权限，则他可以使用以下命令登录：

CONNECTscott/tigerASSYSDBA

2. 以INTERNAL身份登录：

CONNECTINTERNAL/INTERNAL_PASSWORD

保护密码文件

1. 查看密码文件中的成员

可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER/SYSDBA系统权限的用户的信息，表中SYSOPER/SYSDBA列的取值TRUE/FALSE表示此用户是否拥有相应的权限。这些用户也就是相应地存在于密码文件中的成员。

2. 修改密码文件的状态

密码文件的状态信息存放于此文件中，当它被创建时，它的缺省状态为SHARED。可以通过改变初始化参数 REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态。当启动数据库事例时，Oracle系统从初始化参数文件中读取 REMOTE_LOGIN_PASSWORDFILE参数的设置;当加载数据库时，系统将此参数与口令文件的状态进行比较，如果不同，则更新密码文件的状态。若计划允许从多台客户机上启动数据库实例，由于各客户机上必须有初始化参数文件，所以应确保各客户机上的初始化参数文件的一致性，以避免意外地改变了密码文件的状态，造成数据库登陆的失败。

3. 修改密码文件的存储位置

密码文件的存放位置可以根据需要进行移动，但作此修改后，应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置。

4. 删除密码文件

在删除密码文件前,应确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除密码文件后，若想要以管理员身份连入数据库的话，则必须使用操作系统验证的方法进行登录。