martes, 21 de febrero de 2012

RAC: Cambiar password para el usuario sys en ASM

Una de las situaciones que muchas empresas se enfrentan es que cuando renuncia un DBA de tu equipo, normalmente por seguridad y en un corto plazo te das a la tarea de cambiar los passwords de superusuario.

Como sabes, cambiar el password de un usuario de sys en una Base de Datos es lo mismo que cambiar el password a cualquier usuario.

TESTDB > alter user sys identified by oracle;

User altered.

Pero cuando estas manejando ASM, no lo puedes cambiar de esta manera. La unica manera de cambiar el password es con la utileria orapwd.

Lo primero que tenemos que hacer es configurar las variables de ambiente ORACLE_HOME y ORACLE_SID para que apunten a nuestra instancia de ASM, recuerda que esto es con el usuario de grid.

ORACLE_HOME=/mount/oracle/grid/11.2.0.2v3
ORACLE_SID=+ASM1
PATH=$PATH:$ORACLE_HOME/bin
export ORACLE_HOME ORACLE_SID PATH

De la misma manera, te tienes que asegurar que el valor de remote_login_passwordfile sea EXCLUSIVE, si este no lo es, asegurate que asi sea , cambiando el valor de este en el spfile y reiniciando tu instancia de ASM.

grid@servidor1.oracleenespanol.blogspot.com
root $ sqlplus
SQL*Plus: Release 11.2.0.2.0 Production on Tue Feb 21 20:32:46 2012
Copyright (c) 1982, 2010, Oracle.  All rights reserved.
Enter user-name: /as sysdba
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.2.0 - 64bit Production
With the Real Application Clusters and Automatic Storage Management options

+ASM1 >show parameter remote_login_passwordfile

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

remote_login_passwordfile            string      EXCLUSIVE

Cambiate al directorio $ORACLE_HOME/dbs y renombra el archivo de password

grid@servidor1.oracleenespanol.blogspot.com
root $ cd $ORACLE_HOME/dbs

grid@servidor1.oracleenespanol.blogspot.com
root $ mv "orapw+ASM" "ASM.bu21Feb2012"

Por ultimo con el siguiente comando, vas a recrear el archivo de tipo password , con la contraseña que hayas escogido

orapwd file="orapw+ASM" password=<sys_password>