Oracle ASMのパスワード・ファイル認証はローカルとリモートの両方で機能します。
オペレーティング・システム認証は、パスワード・ファイル認証より優先されます。
具体的には、ユーザーが適切なオペレーティング・システム・グループ(OSDBAやOSOPERなど)のメンバーであるときに、
適切な句(AS SYSDBAなど)を使用して接続すると、
指定したユーザー名/パスワードにかかわらず、関連付けられている管理権限で接続されます。
-- 1. DB
show parameter REMOTE_LOGIN_PASSWORDFILE
select * from V$PWFILE_USERS;
create user c##dbuser identified by oracle;
grant sysdba to c##dbuser container=all;
select * from V$PWFILE_USERS;
env | grep ORA
-- 1.1 ORACLE_SID設定ありの場合
conn c##dbuser as sysdba
→ パスワード内容にかかわらず接続可能★
conn c##dbuser@"192.168.137.117:1521/crm.example.com" as sysdba
→ パスワードが正しい場合だけ接続可能
-- 1.2 ORACLE_SID設定なしの場合
sqlplus /nolog
conn c##dbuser as sysdba
→ 接続不可
conn c##dbuser@"192.168.137.117:1521/crm.example.com" as sysdba
→ パスワードが正しい場合だけ接続可能
-- 2. GI
show parameter REMOTE_LOGIN_PASSWORDFILE
select * from V$PWFILE_USERS;
create user asmuser identified by oracle;
grant sysasm to asmuser;
select * from V$PWFILE_USERS;
env | grep ORA
-- 2.1 ORACLE_SID設定ありの場合
conn asmuser as sysasm
→ パスワードが正しい場合だけ接続可能★
conn asmuser@"192.168.70.115:1525/+ASM" as sysasm
→ パスワードが正しい場合だけ接続可能
-- 2.2 ORACLE_SID設定なしの場合
sqlplus /nolog
conn asmuser as sysasm
→ 接続不可
conn asmuser@"192.168.70.115:1525/+ASM" as sysasm
→ パスワードが正しい場合だけ接続可能
