查看原文
其他

ASM 翻译系列第三十七弹:ASM密码文件目录

2017-03-03 魏兴华 沃趣科技

原作者:Bane Radulovic

译者:    魏兴华

审核:    魏兴华

DBGeeK社区联合出品

原文链接:http://asmsupportguy.blogspot.sg/2014/01/the-asm-password-directory.html 


本篇介绍ASM的13号文件-密码文件目录,密码文件给Oralce或ASM的本地或远程连接提供访问授权,在Oracle的12C版本,密码文件可以存放在ASM磁盘组中了,ASM的也专门为密码文件的管理设计了元数据结构-ASM Password Directory-ASM密码文件目录 ,元数据文件号为13。


注意,密码文件只有在磁盘组mount以后才能被访问,这意味着如果磁盘组没有被mount,那么远端的客户端将不能连接ASM或DB实例。

The password file

对于密码文件的管理涉及到ASMCMD、ORAPWD、SRVCTL命令,密码文件可以使用ORAPWD和ASMCA(在ASM被配置的时候)进行创建。密码文件的其他相关操作是通过ASMCMD和SRVCTL命令来进行的。


如果要使用到上面提到的这一特性,密码文件所在的磁盘组的COMPATIBLE.ASM 属性必须至少设置为12.1,管理ASM密码文件的用户需要具有SYSASM的权限,管理DB的密码文件需要具有SYSDBA权限。


我们在ASM磁盘组DATA中创建一个ASM密码文件:

首先确认磁盘组的COMPATIBLE.ASM属性值是否满足要求:

 $ asmcmd lsattr -G DATA -l compatible.asm

Name            Value

compatible.asm  12.1.0.0.0

创建ASM的密码文件:

 $ orapwd file='+DATA/orapwasm' asm=y

Enter password for SYS: *******

$

通过asmcmd的pwget命令来获取ASM密码文件的名称:

 $ asmcmd pwget --asm

+DATA/orapwasm

还可以通过asmcmd的find命令来找到密码文件的全路径和名称:

 $ asmcmd find +DATA "*" --type password

+DATA/ASM/PASSWORD/pwdasm.256.837972683

+DATA/orapwasm

其实+DATA/orapwasm是实际文件名(+DATA/ASM/PASSWORD/pwdasm.256.837972683)的一个alias。

The ASM password directory

ASM用来管理密码文件的元数据结构是ASM的密码文件目录,是ASM元数据结构中的13号文件。但是要注意,ASM的密码文件跟其他文件一样也被ASM文件目录所管理。


我们来定位到ASM的密码文件目录,根据他的文件号为13,我们可以在ASM的文件目录中找到它,我们首先需要定位到ASM的文件目录,它位于ASM 0号磁盘的磁盘头中kfdhdb.f1b1locn所指向的位置。


首先定位到磁盘组DATA的0号磁盘:

 $ asmcmd lsdsk -p -G DATA | cut -c12-21,78-88

Disk_Num  Path

       0  /dev/sdc1

       1  /dev/sdd1

       2  /dev/sde1

       3  /dev/sdf1

然后找到文件目录的起始AU:

 $ kfed read /dev/sdc1 | grep f1b1locn

kfdhdb.f1b1locn:                     10 ; 0x0d4: 0x0000000a

上面的输出代表文件目录在这个磁盘的AU 10处,只需要定位到AU 10的块13(因为密码文件目录是文件13),就可以通过kfed工具查看ASM密码文件目录的AU分布信息:

 $ kfed read /dev/sdc1 aun=10 blkn=13 | egrep "au|disk" | head

kfffde[0].xptr.au:                   47 ; 0x4a0: 0x0000002f

kfffde[0].xptr.disk:                  2 ; 0x4a4: 0x0002

kfffde[1].xptr.au:                   45 ; 0x4a8: 0x0000002d

kfffde[1].xptr.disk:                  1 ; 0x4ac: 0x0001

kfffde[2].xptr.au:                   46 ; 0x4b0: 0x0000002e

kfffde[2].xptr.disk:                  3 ; 0x4b4: 0x0003

kfffde[3].xptr.au:           4294967295 ; 0x4b8: 0xffffffff

kfffde[3].xptr.disk:              65535 ; 0x4bc: 0xffff

...

以上输出显示了,ASM的密码文件目录位于磁盘2的AU 47处,并且同时又复制了2分,分别位于磁盘1的AU 45,磁盘3的AU 46处。注意这是一个normal冗余的磁盘组,ASM的密码文件目录被做了3重镜像。对于元数据的3重镜像我们在本系列文章中已经多次看到。

我们看下2号磁盘的AU 47:

 $ kfed read /dev/sde1 aun=47 blkn=1 | more

kfbh.endian:                          1 ; 0x000: 0x01

kfbh.hard:                          130 ; 0x001: 0x82

kfbh.type:                           29 ; 0x002: KFBTYP_PASWDDIR

...

kfzpdb.block.incarn:                  3 ; 0x000: A=1 NUMM=0x1

kfzpdb.block.frlist.number:  4294967295 ; 0x004: 0xffffffff

kfzpdb.block.frlist.incarn:           0 ; 0x008: A=0 NUMM=0x0

kfzpdb.next.number:                  15 ; 0x00c: 0x0000000f

kfzpdb.next.incarn:                   3 ; 0x010: A=1 NUMM=0x1

kfzpdb.flags:                         0 ; 0x014: 0x00000000

kfzpdb.file:                        256 ; 0x018: 0x00000100

kfzpdb.finc:                  837972683 ; 0x01c: 0x31f272cb

kfzpdb.bcount:                       15 ; 0x020: 0x0000000f

kfzpdb.size:                        512 ; 0x024: 0x00000200

...

上面的输出显示了此ASM元数据块的类型是KFBTYP_PASWDDIR,也就是ASM的密码文件目录:

 $ asmcmd ls -l +DATA/ASM/PASSWORD

Type      Redund  Striped  Time             Sys  Name

PASSWORD  HIGH    COARSE   JAN 27 18:00:00  Y    pwdasm.256.837972683

ASM的密码文件是HIGH冗余,做了3副本,但是读者需要注意,这是一个normal冗余的磁盘组。

Conclusion

从12C 版本开始,ASM和数据库的密码文件可以存放在ASM的磁盘组中,ASM的密码文件可以在GI安装时或者使用ORAPWD命令去创建,磁盘组的密码文件可以使用ASMCMD、ORAPWD、SRVCTL命令去管理。

相关阅读

ASM 翻译系列第三十六弹:ACFS磁盘组的重平衡操作

ASM 翻译系列第三十五弹:ASM 253号文件——ASM spfile

ASM 翻译系列第三十四弹:ASM磁盘组重要属性介绍

ASM 翻译系列第三十三弹:REQUIRED_MIRROR_FREE_MB的含义

ASM 翻译系列第三十二弹:自制数据抽取小工具

ASM 翻译系列第三十一弹:了解ASM文件的空间分配

关于沃趣

杭州沃趣科技股份有限公司创建于2012年(股票代码:839849),创始团队为原阿里巴巴数据库及系统运维团队核心骨干,凭借着多年的运维经验,为行业客户提供专业数据库、系统相关的服务和产品;专注为用户提供基于高性能、高可用、可扩展的开放数据库云平台解决方案的国产厂商。

沃趣科技的产品已广泛应用于证券、保险、医疗、广电传媒、银行、电信、能源电力、快递物流、公共事业、大型企业等,为这些行业用户持续提供行业解决方案及服务支持。

研发中心位于杭州,同时在北京、上海、广州、南京、兰州建立了分支机构,拥有辐射全国的销售和服务体系。

我们始终坚信,数据是驱动企业创新的源动力!坚持围绕企业数据库做好一件事

                        ——让高性能触手可及!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存