REMOTE_LOGIN_PASSWORDFILE

El parámetro REMOTE_LOGIN_PASSWORDFILE controla si es posible conectarse a la instancia como un usuario con privilegios SYSDBA sobre una red.  Si este parámetro está en NONE (default), la única manera de tener conexión como SYSDB es iniciando una sesión en el sistema operativo de la máquina que trabaja como servidor de la base de datos, como un usuario miembro del grupo que es dueño del servidor Oracle (En el caso de Windows es ORA_DBA)

Si este parámetro es configurado en SHARED o EXCLUSIVE se da a los usuarios que si, aunque no estén «loggeados» en el sistema operativo del servidor como miembro del grupo que es dueño del servidor Oracle o si están connectados a través de una red, aún es posible conectarse como SYSDBA mediante el password adecuado. Existe un archivo en el directorio %ORACLE_HOME%\database que almacena estos passwords en forma encriptada.

Si el parámetro está configurado en SHARED quiere decir que todas las instancias que corren en el mismo ORACLE_HOME compartirán un mismo archivo de passwords (Password file); esto implica tener un solo password en el Password File para el usuario SYS que es común para todas las instancias. Si el parámetro está configurado en EXCLUSIVE, la instancia buscará por el Password File que tenga el nombre de la instancia (SID) en el nombre de archivo: PWD<SID>.ORA

Para añadir un usuario al Password File se le debe dar el permiso de SYSDBA o SYSOPER, mediante la sentencias :

SQL>  GRANT SYSDBA TO user_test IDENTIFIED BY user_test;
SQL>  GRANT SYSOPER TO user_test1 IDENTIFIED BY user_test1;

Y mediante la vista dinámica V$PWFILE_USERS se puede ver que usuarios tienen sus contraseñas en el Password File y si tienen o no los privilegios SYSDBA y SYSOPER

noviembre 24, 2008 Posted by ArathronX | Oracle | Administración, Administración de Usuarios, Oracle 10g, Password File, REMOTE_LOGIN_PASSWORDFILE | Deja un comentario