Aller au contenu
  • Nos offres
  • Blog
  • Contact
  • Carrières
Menu
  • Nos offres
  • Blog
  • Contact
  • Carrières
Inscrivez-vous à la newsletter

Inscrivez-vous à la newsletter

Abonnez-vous maintenant et nous vous tiendrons au courant.
Nous respectons votre vie privée. Vous pouvez vous désabonner à tout moment.

Blog

  • Accueil
  • Actualités
  • Cloud
  • Infrastructure
  • Données / Sécurité
  • Intégration
  • Dev / DevOps
  • SAM / FinOps
Menu
  • Accueil
  • Actualités
  • Cloud
  • Infrastructure
  • Données / Sécurité
  • Intégration
  • Dev / DevOps
  • SAM / FinOps
  • le 20/09/2017
  • dummydba
  • Archives blog-arkzoyd @fr, Oracle, Page d'accueil

Gestion des fichiers de mots de passe dans une configuration Dataguard

Partager sur linkedin
Partager sur twitter
Partager sur facebook

La sécurité devient une préoccupation majeure des administrateurs de bases de données.
 
 
 
 
La modification régulière des mots de passe peut être nécessaire pour suivre les règles de sécurité de l’entreprise.
Dans un environnement Dataguard, la modification du mot de passe du compte SYS implique la recopie du fichier de mot de passe du serveur primaire sur le serveur de secours.

A partir de la version 11gR1, il est possible de créer un compte spécifique pour l’envoi des journaux de transactions (Log Shipping).

CREATE USER redo_log_shipping IDENTIFIED BY 'mot de passe complexe';
GRANT SYSOPER TO redo_log_shipping;
GRANT SYSDG   TO redo_log_shipping; (12c+)

 
Le rôle CONNECT n’est pas utile.
Il n’est pas nécessaire de communiquer ou d’archiver le mot de passe de ce compte. La complexité de ce mot de passe doit être forte.
Ce compte ne possède pas les droits SYSDBA.
En version 11g :

SELECT sysdba, sysoper FROM v$pwfile_users WHERE username = 'REDO_LOG_SHIPPING';

En version 12c :

SELECT sysdba, sysoper, sysbackup, sysdg FROM v$pwfile_users WHERE username = 'REDO_LOG_SHIPPING';

 
Pour utiliser l’utilisateur créé, il est nécessaire de copier une seule fois le fichier de mot de passe sur le serveur de secours et de positionner le paramètre d’initialisation redo_transport_user  (sensible à la casse).
Si la configuration est déjà en place, il est nécessaire de désactiver l’envoi des journaux de transactions.

ALTER SYSTEM SET log_archive_dest_state_2 = DEFER SCOPE=BOTH;
ALTER SYSTEM SET redo_transport_user = 'REDO_LOG_SHIPPING';
ALTER SYSTEM SET log_archive_dest_state_2 = ENABLE SCOPE=BOTH;

 
Pour rappel, à partir de la version 12cR2, Oracle introduit la fonctionnalité « Automatically Synchronize Password Files in Oracle Data Guard Configurations« .
Cela permet de propager la modification de tous les comptes avec les privilèges SYS ou SYSDG sur l’environnement de secours.

dummydba
dummydba
Voir tous ses articles

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles récents
  • Azure Database pour PostgreSQL [PaaS]
  • Azure Logic Apps : l’outil d’intégration Cloud de Microsoft
  • Purge automatique des archivelogs en PL/SQL
  • ASM et l’importance du usable_file_mb
  • Préparer un Windows Server 2003 pour une migration sur Azure

Mentions légales & Politique de confidentialité

En poursuivant votre navigation, vous acceptez l'utilisation de cookies tiers destinés à réaliser des statistiques de visites et de suivi. Accepter Refuser Personnaliser En savoir plus
Politique de confidentialité et cookies

Politique de confidentialité

Les informations collectées au travers de nos cookies sont exploitées à des fins statistiques (Google Analytics).
Google Analytics
Enregistrer & appliquer

8 JUIN 2022 A PARIS | 8H30 - 18H30

TECH FOR CLIMATE ?

Opportunités et limites de la technologie pour faire face au défi climatique

Programme & Inscriptions

Un évènement imaginé avec 🖤 par Constellation