Menu de navegação

[mpunganParticipante]

Pessoal, gostaria de tirar uma dúvida, necessito trocar as senhas do SYSTEM e SYS, e preciso saber se essas senhas são independentes das que o +ASM usa para montar o cluster oracle, se posso trocar as senhas sem problemas. Alguém poderia dar algumas dicas.

[vieriParticipante]

Pode trocar sem problemas.

O único impecilho são os processos agendados que rodarem no servidor.
backup,stats.. etc.. tem que alterar manualmente a senha depois.

[mpunganParticipante]

Blz, e quando o ambiente usa o GRID CONTROL para monitoramento trocando as senhas dos bancos no GRID CONTROL não precisa alterar nada. E se a senha do banco do GRID CONTROL for trocada também não tem problema?

[Marcos BragaParticipante]

Olá mpungan,

Utilizo o Grid e já troquei as senhas dos usuários SYS e SYSTEM sem danos ou problemas para o Grid.

Lembro que quando configuro ou reconfiguro o Grid a senha que utilizo é do usuário DBSNMP.

[]s
Braga

[vieriParticipante]

Normalmente o grid control ou até mesmo o dbconsole
utiliza outros usuários para fazer o monitoramento
dos target’s como o dbsnmp e sysman.

Estas são as variáveis do dbconsole.

    HOST: Database hostname
    SID: Database SID
    PORT: Listener port number
    ORACLE_HOME: Database ORACLE_HOME
    HOST_USER: Host username for automatic backup
    HOST_USER_PWD: Host user password for automatic backup
    BACKUP_SCHEDULE: Automatic backup schedule (HH:MM)
    EMAIL_ADDRESS: Email address for notifications
    MAIL_SERVER_NAME: Outgoing Mail (SMTP) server for notifications
    ASM_OH: ASM ORACLE_HOME
    ASM_SID: ASM SID
    ASM_PORT: ASM port
    ASM_USER_ROLE: ASM user role
    ASM_USER_NAME: ASM username
    ASM_USER_PWD: ASM user password
    SRC_OH: ORACLE_HOME for the database to be upgraded

[color=brown] DBSNMP_PWD: Password for DBSNMP user
SYSMAN_PWD: Password for SYSMAN user[/color]
SYS_PWD: Password for SYS user
DBCONTROL_HTTP_PORT: Database Control HTTP port
AGENT_PORT: EM agent port
RMI_PORT: RMI port for Database Control
JMS_PORT: JMS port for Database Control

Additional Parameters for cluster databases
CLUSTER_NAME: Cluster name
DB_UNIQUE_NAME: Database unique name
SERVICE_NAME: Service name
EM_NODE: Database Control node name
EM_SID_LIST: Agent SID list [comma separated]

[mpunganParticipante]

Aqui o usuário para acesso ao grid é o sysman.

[vieriParticipante]

Na verdade acho que ambos utilizam os 2 usuários.

Para descobrir se terá problemas,
com a mudança de senha vc pode criar uma trigger de auditoria de logon ai ficará quem e quando se conecta na sua base.

cfrme a abaixo:

CREATE TABLE "SYSTEM"."AUDIT_TABLE"
( "INSTANCE_NAME" VARCHAR2(100 BYTE),
"USERNAME" VARCHAR2(100 BYTE),
"COMMAND" VARCHAR2(100 BYTE),
"OSUSER" VARCHAR2(100 BYTE),
"PROCESS" VARCHAR2(100 BYTE),
"MACHINE" VARCHAR2(100 BYTE),
"TERMINAL" VARCHAR2(100 BYTE),
"PROGRAM" VARCHAR2(100 BYTE),
"ACTION" VARCHAR2(100 BYTE),
"CLIENT_INFO" VARCHAR2(100 BYTE),
"LOGON_TIME" VARCHAR2(100 BYTE),
"CLIENT_IDENTIFIER" VARCHAR2(100 BYTE)
) PCTFREE 10 PCTUSED 40 INITRANS 1 MAXTRANS 255 NOCOMPRESS LOGGING
STORAGE(INITIAL 81920 NEXT 1048576 MINEXTENTS 1 MAXEXTENTS 2147483645
PCTINCREASE 0 FREELISTS 1 FREELIST GROUPS 1 BUFFER_POOL DEFAULT)
TABLESPACE "USERS" ;

create or replace trigger system.trg_audit_logon
after logon
on database
declare
begin
if ( user 'SYS' and user 'SYSTEM' and user 'SYSMAN')
then
insert into system.audit_table
(
INSTANCE_NAME
, USERNAME
, COMMAND
, OSUSER
, PROCESS
, MACHINE
, TERMINAL
, PROGRAM
, ACTION
, CLIENT_INFO
, LOGON_TIME
, CLIENT_IDENTIFIER
)
select
i.INSTANCE_NAME
,s.USERNAME
,s.COMMAND
,s.OSUSER
,s.PROCESS
,s.MACHINE
,s.TERMINAL
,s.PROGRAM
,s.ACTION
,s.CLIENT_INFO
,s.LOGON_TIME
,s.CLIENT_IDENTIFIER
from v$session s, v$instance i
where s.sid = (select sid from v$mystat where rownum = 1 );
end if;
commit;
exception
when others then
NULL;
end trg_audit_audit_logon;

[vieriParticipante]

ai vc adapta a condição IF a o seu escopo.

[Marcos BragaParticipante]

Ótima idéia Vieri,

Gostei da idéia de criar uma trigger de logon para verificar se alguém tenta conectar com a senha errada depois de alterá-la.

Essa dica vlw.

[]s

[mpunganParticipante]

Outra coisa que percebi, em cada nó do cluster tem o arquivo orapw, imagino que em cada nó do cluster vou ter que executar o comando orapwd para alterar a senha nesse arquivo também, certo!!

[Autor]

Posts