oracle數據庫軟件是獲得過最高級別的安全認證,完全超越其它所有數據庫軟件,並且在可維護性上基於大量的實踐需要穩步前行,這里簡單列舉幾個12c 關於password幾個新特性。
1. 新的password hash算法
2. 新的password verify function
3. 密碼文件可以存儲到ASM
4. 密碼自動從primary同步到standby端在Dataguard環境中
5. 新的密碼認證協議
以下將介紹其中幾個內容:
1.密碼文件可以存儲到ASM
在Oracle Database 12c之前,密碼文件始終位於$ ORACLE_HOME / dbs文件下,即使對於RAC實例和RAC ASM集群也是如此。 對於RAC而言,DBA必須設法保持這一點密碼文件在每個節點上同步。現在,在Oracle 12c中,可以將密碼文件存儲在ASM上。 這意味着一個共享密碼文件Oracle RAC數據庫為集群中的所有實例共享,與ASM spfile不同,ASM密碼文件的訪問只有在啟動ASM ,並且在磁盤組mount后才可以訪問。用於創建密碼文件的命令實用程序仍然是相同的:“orapwd”
asmcmd同樣也可以創建密碼文件 $ asmcmd ASMCMD> pwcreate
ASM存儲密碼文件前提條件 COMPATIBLE.ASM>= 12.1
-- create new password in ASM orapwd file='+data/ASM/orapwasm' asm=y -- create new password in ASM from location orapwd input_file='/oraclegrid/dbs/orapwasm' file='+data/ASM/orapwasm'[asm=y] -- move password file from A asm diskgroup to another ASMCMD> pwmove --asm +CRS/asm/password/orapwasm +data/orapwasm
2. 密碼自動從primary同步到standby端在Dataguard環境中
12cR2中一個有用的增強功能是密碼文件在Data Guard環境中自動同步,如果在primary database上更改了sys的密碼,並且它自動也在standby database上進行了更改。 在早期版本中必須手動完成的,通常通過使用primary database 密碼文件替換standby database上的密碼文件。
3. 將主庫RAC中的密碼文件手動拷貝到備庫中
從主庫ASM拷貝到文件系統中:
ASMCMD> pwcopy +DATA/HISS/PASSWORD/pwdhis.256.918602833/home/grid/
使用scp或者其它方式拷貝到備庫的主機中並重命名為hiss:
$ scp /home/grid/pwdhis.256.91860283310.241.8.9:/home/grid
$ mv pwdhis.256.918602833 orapwhiss
從備庫文件系統拷貝到ASM中:
ASMCMD> pwcopy /home/grid/orapwhiss +DATA/HISS/PASSWORD/
4. 密碼文件管理
查詢ASM信息
SQL>
select
*
from
v$version;
BANNER CON_ID
-------------------------------------------------------------------------------- ----------
Oracle
Database
12c Enterprise Edition Release 12.1.0.1.0 - 64bit Production 0
PL/SQL Release 12.1.0.1.0 - Production 0
CORE 12.1.0.1.0 Production 0
TNS
for
Linux: Version 12.1.0.1.0 - Production 0
NLSRTL Version 12.1.0.1.0 - Production 0
SQL>
select
NAME
,COMPATIBILITY
from
v$asm_diskgroup;
NAME
COMPATIBILITY
------------------------------ ------------------------------------------------------------
DATA 12.1.0.0.0
|
查詢crs中關於db配置
[grid@orcl ~]$ srvctl config database -d cdb
Database unique name: cdb
Database name: cdb
Oracle home:
/u01/app/oracle/product/12
.1
/db_1
Oracle user: oracle
Spfile: +DATA
/cdb/spfilecdb
.ora
Password
file
:
Domain:
Start options:
open
Stop options: immediate
Database role: PRIMARY
Management policy: MANUAL
Database instance: cdb
Disk Groups: DATA
Services:
|
這里db的password file為空,即表示使用默認值,也就是為$ORACLE_HOME/dbs/orapworcl
創建密碼文件存儲在ASM中
--創建db新密碼文件
[oracle@orcl ~]$ orapwd
file
=
'+data/CDB/orapwdorcl'
dbuniquename=
'cdb'
Enter password
for
SYS:
----輸入sys用戶密碼
--創建asm新密碼文件
orapwd
file
=
'+data/ASM/orapwasm'
asm=y
----asm=y 表示創建的密碼文件為asm的
--使用老密碼文件創建db
/asm
新密碼文件
orapwd input_file=
'/oraclegrid/dbs/orapwasm'
file
=
'+data/ASM/orapwasm'
[asm=y]
----input_file 表示使用老的密碼文件創建新的存儲在ASM中的密碼文件
|
查看ASM中密碼文件
ASMCMD> showversion
ASM version : 12.1.0.1.0
ASMCMD>
pwd
+data
/cdb
ASMCMD>
ls
-l orapwdorcl
Type Redund Striped Time Sys Name
PASSWORD UNPROT COARSE MAY 31 19:00:00 N orapwdorcl => +DATA
/CDB/PASSWORD/pwdcdb
.290.816897265
|
配置crs中password file項
[grid@orcl ~]$ srvctl modify database -db cdb -pwfile +data
/CDB/orapwdorcl
|
查詢crs中關於db配置
[grid@orcl ~]$ srvctl config database -d cdb
Database unique name: cdb
Database name: cdb
Oracle home:
/u01/app/oracle/product/12
.1
/db_1
Oracle user: oracle
Spfile: +DATA
/cdb/spfilecdb
.ora
Password file: +data/CDB/orapwdorcl
Domain:
Start options:
open
Stop options: immediate
Database role: PRIMARY
Management policy: MANUAL
Database instance: cdb
Disk Groups: DATA
Services:
|
至此數據庫啟動使用密碼ASM中的密碼文件完成。
補充說明,該方式配置在ASM中的密碼文件,只能是通過crs方式啟動db才會生效,如果手工使用sqlplus啟動數據庫不會使用該密碼文件,還是使用默認密碼文件。
這里也就提醒大家操作規范:在RAC環境(包含單節點的GI環境)中,對數據庫的啟動關閉操作強烈建議使用crs相關命令來完成,而不推薦使用sqlplus命令。
-- END --
轉自:http://www.anbob.com/archives/2997.html
http://www.xifenfei.com/2013/06/oracle-12c-asm-%E6%96%B0%E7%89%B9%E6%80%A7%EF%BC%9A%E5%85%B1%E4%BA%AB%E5%AF%86%E7%A0%81%E6%96%87%E4%BB%B6.html