Oracle安装的口令
1. 安装前的准备
1.1 操作系统要求
在安装Oracle前,需要先检查你的操作系统是否与Oracle兼容。Oracle支持的操作系统包括:Oracle Linux、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Microsoft Windows以及IBM AIX等。并且需要根据不同的操作系统版本选择不同的Oracle版本。
rpm -q --queryformat '%{NAME} %{VERSION} %{RELEASE} %{ARCH}\n' redhat-release
# 返回如下内容表示CentOS 7
centos-release 7 7.1908 aarch64
1.2 原料准备
在安装Oracle前,还需要下载相应的Oracle版本的压缩包,包括:Oracle Database安装包、patch集、主机名解析文件、openssh-server等。建议使用官方下载链接下载,避免安全风险。
1.3 配置设置
在安装Oracle前,需要设置一些环境变量和Linux内核参数,以满足Oracle的安装要求。比如:设置Oracle用户、设置共享内存、设置用户最大打开文件数等。需要注意的是,这些设置可能会因为Linux版本的不同而有所不同,具体以Oracle官方文档为准。
# 设置共享内存大小为32GB
echo "vm.nr_hugepages = 8192" >> /etc/sysctl.conf
/sbin/sysctl -p
# userdel oracle && groupdel oinstall && groupdel dba
# groupadd oinstall && groupadd dba && useradd -g oinstall -G dba -m -s /bin/bash oracle && passwd oracle
2. 安装
2.1 解压和设置安装
将Oracle Database安装包的压缩文件解压到指定目录后,需要执行安装脚本,并按照提示设置相应的安装参数。同时,需要运行oralink命令配置Oracle的环境变量和系统资源的分配方式。
$ unzip p6880880_121010_Linux-x86-64.zip -d /usr/local/oracle
$ /usr/local/oracle/database/runInstaller -silent -showProgress -ignorePrereq -responseFile /usr/local/oracle/database/response/db_install.rsp
$ /usr/local/oracle/oraInventory/orainstRoot.sh
$ /usr/local/oracle/product/12.1.0/dbhome_1/root.sh
$ su oracle
$ echo "export ORACLE_HOME=/usr/local/oracle/product/12.1.0/dbhome_1" >> ~/.bash_profile
$ echo "export PATH=\$ORACLE_HOME/bin:\$PATH" >> ~/.bash_profile
$ source ~/.bash_profile
2.2 安装过程中的注意事项
在Oracle的安装过程中,可能会有一些注意事项需要特别注意。比如:是否要配置ASM磁盘组、设置保存口令的文件、设置启动后自动启用监听器、设置Oracle Enterprise Manager Cloud Control等。这些设置需要根据实际情况选择是否需要配置。
3. 口令设置
3.1 口令策略和强度
在Oracle中,系统管理员可以通过设置一个密码验证函数来强制用户建立安全的口令,以减少系统安全风险。Oracle支持多种不同的口令策略和强度检测方法,管理员可以根据自己的需要进行选择和配置。比如:设置口令最短长度、设置口令复杂性检测规则、密码有效期限等。
-- 配置密码验证函数
SQL>CREATE OR REPLACE FUNCTION ora12c_verify_fn(p_username IN VARCHAR2, p_password IN VARCHAR2, p_old_password IN VARCHAR2)
RETURN BOOLEAN
AS
BEGIN
RETURN (ORA12C_COMMON_VERIFY_FN(p_username, p_password, p_old_password));
END ora12c_verify_fn;
/
-- 配置口令策略
SQL>ALTER PROFILE DEFAULT LIMIT
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LIFE_TIME 90
PASSWORD_REUSE_MAX 5
PASSWORD_REUSE_TIME 365
PASSWORD_VERIFY_FUNCTION ora12c_verify_fn
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 3;
3.2 用户口令管理
Oracle中的用户口令可以通过用户名和密码来进行管理。管理员可以通过创建、修改、删除用户的方式来管理其对Oracle的访问权限。同时,管理员还可以通过检查和查询用户的口令状态来加强对Oracle的安全监控。
-- 创建账户并设置口令
SQL> CREATE USER scott IDENTIFIED BY tiger;
-- 修改口令
SQL> ALTER USER scott IDENTIFIED BY lion;
-- 删除账户
SQL> DROP USER scott;
-- 查询账户和口令状态
SQL> SELECT * FROM dba_users WHERE username='SCOTT';
4. 总结
Oracle作为一款企业级数据库,其安装和口令管理涉及到的知识点非常广泛和繁琐。在这篇文章中,笔者介绍了Oracle安装前的准备和配置、安装过程中的注意事项、以及口令设置和管理的相关知识点。希望这篇文章能够帮助读者更好地了解Oracle相关知识,提高其对Oracle数据库的管理能力。