Table of Contents

1. Giới thiệu về Password File trong Oracle

Password file là gì?

Password file là file lưu trữ password (đã mã hóa) của các user quản trị trong Oracle database. Đó là các user có role sysdba, sysoper, sysbackup, sysdg…

Trong khi password của những user bình thường khác lại được lưu trữ trong database.

Password file được sử dụng để xác thực khi có yêu cầu kết nối từ bên ngoài database server bằng các user quản trị.

Đặc điểm của password file

Trong các phiên bản Oracle trước 12c, password file thông thường được đặt tại thư mục $ORACLE_HOME/dbs (với Linux, Unix) và %ORACLE_HOME%/database (với Windows). 

Mỗi instance trong database sẽ có password file riêng. Do đó, mỗi khi có thay đổi gì với password file trên 1 instance nào đó, bạn sẽ cần phải copy chúng ra tất cả các instance còn lại.                               

Kể từ bản Oracle Database 12c trở đi, password file có thể được đặt trong ASM. Điều này sẽ làm việc quản lý password file đơn giản hơn nhiều.

Nếu như database của bạn là RAC, nếu có thay đổi gì về password file trên 1 instance, nó sẽ tự động đồng bộ đến tất cả các instance.

Dưới đây là 1 số các thao tác làm việc thông thường với password file trên RAC (có thể áp dụng được cả với Single Instance), tôi note lại đây cho các bạn tham khảo (và cả tôi nữa)

Đọc thêm  Kích thước Redo log bao nhiêu là hợp lý?

2. Làm việc với password file

Kiểm tra đường dẫn password file hiện tại

				
					crsctl stat res ora.orcl.db -p | grep PWFILE
				
			

hoặc

				
					srvctl config database -d orcl  | grep Password
				
			

Kiểm tra các user đang lưu password trong password file

				
					select inst_id, username, sysdba, sysoper, sysasm, sysbackup, sysdg, syskm 
from gv$pwfile_users;
				
			

Tạo password file bằng ORAPW

Thông thường thì password file sẽ được tạo ra tại thời điểm tạo database. Tuy nhiên, nếu file này bị mất vì 1 lý do gì đó, bạn sẽ cần tạo lại nó bằng công cụ orapw

Dưới đây là 1 số ví dụ:

				
					# Trên file system
orapwd file=$ORACLE_HOME/dbs/<tên password file>.ora entries=10 dbuniquename='orcl'
# Trên ASM
orapwd file='+DATA/orcl/orapworcl' entries=8 dbuniquename='orcl'
				
			

Nếu gặp lỗi như sau:

				
					
Enter password for SYS:

OPW-00010: Could not create the password file. This resource has a Password File.


				
			

Bạn cần bỏ password file ra khỏi Oracle Cluster Registry (OCR) sau đó mới thực hiện tạo lại password file 

				
					srvctl modify database -d orcl -pwfile
				
			

Sau đó thay đổi lại thông tin trong OCR 

				
					srvctl modify database -d orcl -pwfile +DATA/orcl/orapworcl
				
			

Copy password file từ ASM ra file system và ngược lại

Để copy password file từ ASM ra File system và ngược lại, chúng ta sử dụng công cụ asmcmd. 

Chú ý: Chạy lệnh asmcmd với user grid hoặc user sở hữu Grid Infrastructure

				
					asmcmd

# Từ File system vào ASM
ASMCMD> pwcopy /home/grid/orapworcl +DATA/ORCL/orapworcl

# Từ ASM ra file system
ASMCMD> cp orapworcl /home/grid/
				
			

Tính năng Data Guard password Auto-sync

Đối với các phiên bản 12cR1 trở về trước, sau khi thiết lập Data Guard, nếu có thay đổi trong password file của Primary database thì password file cần được copy từ Primary sang Standby database. Nếu không DG sẽ gặp lỗi.

Kể từ bản 12cR2 trở đi, chúng ta chỉ cần thay đổi password trên Primary, và nó cũng sẽ được đồng bộ sang Standby luôn, mà không cần thao tác gì với password file cả. Tính năng này gọi là Data Guard Password Auto-sync.

Nguồn: https://dangxuanduy.com/

Hiện tại, tôi có tổ chức đều đặn các khóa học về quản trị Oracle Database, tôi sẽ để thông tin ở đây, để bạn nào quan tâm về lịch học cũng như chương trình học có thể theo dõi nhé.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x