[Marley]

Файлы паролей

Используется для аутентификации администраторов системы Oracle в случае задач типа создания базы данных или запуска и остановки базы данных. Привилегии, предоставляемые посредством этого файла, называются привилегиями SYSDBA и SYSOPER.

Аутентификация всех остальных типов пользователей выполняется внутри самой базы данных, поскольку база данных может быть выключена или не смонтирована, для этих случаев требуется иная форма аутентификации администратора.

Утилита orapwd командной строки Oracle создает файл паролей, если он не существует или поврежден. В связи со слишком большими привилегиями, предоставляемыми посредством этого файла, он должен храниться в защищенном каталоге, который недоступен ни для кого, за исключением АБД и администраторов операционной системы.


После того как этот файл создан, параметр инициализации REMOTE_LOGIN_PASSWORDFILE должен быть установлен на EXCLUSIVE, чтобы позволить другим пользователям, кроме пользователя SYS, использовать файл паролей.

Совет: Создайте, по крайней мере, еще одного пользователя, кроме пользователей SYS или SYSTEM, у которого имеются привилегии АБД для ежедневных административных задач. Если у базы данных есть несколько АБД, занимающихся ее администрированием, каждый из них должен иметь свою собственную учетную запись с привилегиями АБД.


Аутентификация привилегий SYSOPER и SYSDBA может быть выполнена с помощью аутентификации операционной системы; в этом случае нет необходимости создавать файл паролей, и параметр инициализации REMOTE_LOGIN_PASSWORDFILE должен быть установлен на NONE.