数据库整改

1套RAC,1套单机
使用1. 以DBA用户登陆到sqlplus中。
2. 检查数据库默认账户是否使用了用户名作为密码或默认密码。
执行select * from sys.user$
where password in
('E066D214D5421CCC', -- dbsnmp
'24ABAB8B06281B4C', -- ctxsys
'72979A94BAD2AF80', -- mdsys
'C252E8FA117AF049', -- odm
'A7A32CD03D3CE8D5', -- odm_mtr
'88A2B2C183431F00', -- ordplugins
'7EFA02EC7EA6B86F', -- ordsys
'4A3BA55E08595C81', -- outln
'F894844C34402B67', -- scott
'3F9FBD883D787341', -- wk_proxy
'79DF7A1BD138CF11', -- wk_sys
'7C9BA362F8314299', -- wmsys
'88D8364765FCE6AF', -- xdb
'F9DA8977092B7B81', -- tracesvr
'9300C0977D7DC75E', -- oas_public
'A97282CE3D94E29E', -- websys
'AC9700FD3F1410EB', -- lbacsys
'E7B5D92911C831E1', -- rman
'AC98877DE1297365', -- perfstat
'66F4EF5650C20355', -- exfsys
'84B8CBCA4D477FA3', -- si_informtn_schema
'D4C5016086B2DC6A', -- sys
'D4DF7931AB130E37') -- system
11g及以后版本可使用SELECT * FROM DBA_USERS_WITH_DEFPWD检查

默认账号列表:
ANONYMOUS
CTXSYS
DBSNMP
DIP
DMSYS
EXFSYS
HR
LBACSYS
MDDATA
MDSYS
MGMT_VIEW
ODM
ODM_MTR
OE
OLAPSYS
ORDPLUGINS
ORDSYS
OUTLN
PM
QS
QS_ADM
QS_CB
QS_CBADM
QS_CS
QS_ES
QS_OS
QS_WS
RMAN
SCOTT
SH
SI_INFORMTN_SCHEMA
SYS
SYSMAN
SYSTEM
TSMSYS
WK_TEST
WKPROXY
WKSYS
WMSYS
XDB


发现使用系统默认密码,需要修改系统默认用户的密码,请问在修改之前,如何对数据库做一个现场保护,数据库都开启着归档,都是使用者netbackup来定制备份的,同步到磁带库上。请问,如果我想做一个完全备份,是不是需要在磁盘阵列上划出一个LAN,用于保存备份与归档信息。要是如果这样,那么当我全备完成后,默认的RMAN备份路径会不会发生改变?会不会就指往我我划出的LAN里写数据了。如果是这样,该如何结局?

贴上RMAN配置
Recovery Manager: Release 11.1.0.7.0 - Production on Fri Dec 17 13:22:53 2010

Copyright (c) 1982, 2007, Oracle.  All rights reserved.

connected to target database: ORA11GAS (DBID=2275361638)

RMAN>
using target database control file instead of recovery catalog
RMAN configuration parameters for database with db_unique_name ORA11GAS are:
CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 180 DAYS;
CONFIGURE BACKUP OPTIMIZATION OFF; # default
CONFIGURE DEFAULT DEVICE TYPE TO 'SBT_TAPE';
CONFIGURE CONTROLFILE AUTOBACKUP ON;
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/ora_arch/controlfileback/controlfile_%F';
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE 'SBT_TAPE' TO '%F';
CONFIGURE DEVICE TYPE SBT_TAPE PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default
CONFIGURE DEVICE TYPE DISK PARALLELISM 1 BACKUP TYPE TO BACKUPSET; # default
CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE SBT_TAPE TO 1; # default
CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE SBT_TAPE TO 1; # default
CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
CONFIGURE MAXSETSIZE TO UNLIMITED; # default
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default
CONFIGURE COMPRESSION ALGORITHM 'BZIP2'; # default
CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default
CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/oracle/app/product/11g/db/dbs/snapcf_ora11gas1.f'; # default

RMAN>


标签: 暂无标签
lllzd

写了 9 篇文章,拥有财富 71,被 3 人关注

转播转播 分享分享 分享淘帖
回复

使用道具

P4 | 发表于 2012-9-15 13:57:35
ding ding ding ding ding ding ding ding ding ding ding ding ding ding
回复

使用道具

P4 | 发表于 2010-12-21 07:57:42
顶一下。
回复

使用道具

P4 | 发表于 2010-12-20 08:45:03
请解答,
回复

使用道具

P4 | 发表于 2010-12-19 19:25:28
本帖最后由 lllzd 于 2010-12-19 19:31 编辑

是的,还需继续努力。
老师还有一个问题想请教您。
----------------------------------------------------------------------------------------------------------------

问题:
     对于采用静态口令进行认证的数据库,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
解决办法:
     为用户建profile,调整PASSWORD_VERIFY_FUNCTION,指定密码复杂度
CREATE PROFILE "TEST_PROFILE"
LIMIT PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION;
ALTER USER "USER_NAME"  PROFILE "TEST_PROFILE";

       需要不需要先设置 $ORACLE_HOME/rdbms/admin/utlpwdmg.sql  来修改函数从而达到以上的要求?

       请问为用户创建profile来限制用户密码的策略,然后把策略分配给对正在生产的用户会不会产生影响,我的意思是,生产库上默认用户就是test,然后设置profile来限制密码复杂度,会不会生效之后,数据库会要求马上修改密码?从而影响前端应用访问数据库?

----------------------------------------------------------------------------------------------------------------
请问在修改之前如何把系统参数先备份,
如果修改造成错误,该如何恢复原先参数哪?

回复

使用道具

P6 | 发表于 2010-12-19 17:08:28
看来你对rman真的是不熟啊,包括Oracle的相对基本的内容。
需要努力啊。
回复

使用道具

P6 | 发表于 2010-12-19 17:07:56
rman的backup database就是保护现场。
再说,对密码进行修改,也没有必要保护现场。
rman的配置没有修改,备份到指定的位置,使用backup 的format参数即可。
回复

使用道具

P4 | 发表于 2010-12-19 11:47:08
我觉得修改密码应该没有必要对数据库做全备吧?如果修改了默认的rman配置,可以再修改回来的啊
回复

使用道具

您需要登录后才可以回帖 登录 | 加入社区

本版积分规则

意见
反馈