如果连接单元中的任何服务器不属于安全网络环境,那么必须创建加密密码文件,以便连接管理器可创建与集群中的每台服务器的安全连接。
要创建加密的密码文件,请执行以下操作:
-
使用文本编辑器创建 ASCII 文本文件,其中包含集群内所有服务器的服务器名称、用户名和密码。
对于高可用性集群和 Enterprise Replication 域,如果要通过在 sqlhosts 文件中设置 s=6 选项来使用安全端口,并且客户机应用程序使用 DBSERVERALIASES 配置参数来指定备用数据库服务器名称列表,那么必须在密码文件中为这些安全端口定义备用服务器别名。
-
要保护加密文件,请指定密钥。
密钥可包含任何顺序的字符或数字,但是不得包含空格。
重要: 要在以后解密密码文件,必须提供用于加密该文件的相同密钥。
-
通过指定密钥名称和密码文件名称,使用 onpassword 实用程序加密密码文件:
onpassword -k key -e ./password_file