Làm việc với Password file trong Oracle (RAC và Single)

1. Giới thiệu về Password File trong Oracle

Password file là gì?

Password file là file lưu trữ password (đã mã hóa) của các user quản trị trong Oracle database. Đó là các user có role sysdba, sysoper, sysbackup, sysdg…

Trong khi password của những user bình thường khác lại được lưu trữ trong database.

Password file được sử dụng để xác thực khi có yêu cầu kết nối từ bên ngoài database server bằng các user quản trị.

Đặc điểm của password file

Trong các phiên bản Oracle trước 12c, password file thông thường được đặt tại thư mục $ORACLE_HOME/dbs (với Linux, Unix) và %ORACLE_HOME%/database (với Windows).

Mỗi instance trong database sẽ có password file riêng. Do đó, mỗi khi có thay đổi gì với password file trên 1 instance nào đó, bạn sẽ cần phải copy chúng ra tất cả các instance còn lại.

Kể từ bản Oracle Database 12c trở đi, password file có thể được đặt trong ASM. Điều này sẽ làm việc quản lý password file đơn giản hơn nhiều.

Nếu như database của bạn là RAC, nếu có thay đổi gì về password file trên 1 instance, nó sẽ tự động đồng bộ đến tất cả các instance.

Dưới đây là 1 số các thao tác làm việc thông thường với password file trên RAC (có thể áp dụng được cả với Single Instance), tôi note lại đây cho các bạn tham khảo (và cả tôi nữa)

Đọc thêm Review công cụ quản trị PostgreSQL - DBeaver

2. Làm việc với password file

Kiểm tra đường dẫn password file hiện tại

				
					crsctl stat res ora.orcl.db -p | grep PWFILE

hoặc

				
					srvctl config database -d orcl  | grep Password

Kiểm tra các user đang lưu password trong password file

				
					select inst_id, username, sysdba, sysoper, sysasm, sysbackup, sysdg, syskm 
from gv$pwfile_users;

Tạo password file bằng ORAPW

Thông thường thì password file sẽ được tạo ra tại thời điểm tạo database. Tuy nhiên, nếu file này bị mất vì 1 lý do gì đó, bạn sẽ cần tạo lại nó bằng công cụ orapw

Dưới đây là 1 số ví dụ:

				
					# Trên file system
orapwd file=$ORACLE_HOME/dbs/<tên password file>.ora entries=10 dbuniquename='orcl'
# Trên ASM
orapwd file='+DATA/orcl/orapworcl' entries=8 dbuniquename='orcl'

Nếu gặp lỗi như sau:

				
					
Enter password for SYS:

OPW-00010: Could not create the password file. This resource has a Password File.

Bạn cần bỏ password file ra khỏi Oracle Cluster Registry (OCR) sau đó mới thực hiện tạo lại password file

				
					srvctl modify database -d orcl -pwfile

Sau đó thay đổi lại thông tin trong OCR

				
					srvctl modify database -d orcl -pwfile +DATA/orcl/orapworcl

Copy password file từ ASM ra file system và ngược lại

Để copy password file từ ASM ra File system và ngược lại, chúng ta sử dụng công cụ asmcmd.

Chú ý: Chạy lệnh asmcmd với user grid hoặc user sở hữu Grid Infrastructure

				
					asmcmd

# Từ File system vào ASM
ASMCMD> pwcopy /home/grid/orapworcl +DATA/ORCL/orapworcl

# Từ ASM ra file system
ASMCMD> cp orapworcl /home/grid/

Tính năng Data Guard password Auto-sync

Đối với các phiên bản 12cR1 trở về trước, sau khi thiết lập Data Guard, nếu có thay đổi trong password file của Primary database thì password file cần được copy từ Primary sang Standby database. Nếu không DG sẽ gặp lỗi.

Kể từ bản 12cR2 trở đi, chúng ta chỉ cần thay đổi password trên Primary, và nó cũng sẽ được đồng bộ sang Standby luôn, mà không cần thao tác gì với password file cả. Tính năng này gọi là Data Guard Password Auto-sync.

Nguồn: https://dangxuanduy.com/

Hiện tại, tôi có tổ chức đều đặn các khóa học về quản trị Oracle Database, tôi sẽ để thông tin ở đây, để bạn nào quan tâm về lịch học cũng như chương trình học có thể theo dõi nhé.