背景
如您所知，Oracle Intelligent Agent 与 Oracle Enterprise Manager 通信，传递有关组件（例如数据库、监听程序以及服务器本身）的信息。 要获得关于数据库的数据，需要使用某个用户 ID 连接数据库。 默认情况下，使用的用户 ID 是 BSNMP。

创建数据库时，dbsnmp 的密码也被设置为 dbsnmp。 该用户有一些强大的权限，例如 UNLIMITED TABLESPACE、SELECT ANY DICTIONARY（允许用户从动态性能视图和数据字典视图中选择）和 ANALYZE ANY DICTIONARY（允许分析系统对象）。 很多入侵者使用该用户和密码作为进入数据库的后门入口点。 不用说，这是一个巨大的安全漏洞。

1. 首先，将用户 DBSNMP 的密码更改为别的内容（例如 TopSecret）：

   SQL> alter user dbsnmp identified by topsecret;

2. 转至 Oracle Agent Home 的安装目录（不是 ORACLE_HOME），例如 /u01/app/oracle/10.1/gridc。
3. 转至目录 <hostname>/sysman/emd，其中 <hostname> 是主机或服务器的名称。 例如，如果服务器的名称为 prolin1，则目录应为 prolin1/sysman/emd。
4. 在这里，您会找到一个名为 targets.xml 的文件。复制该文件，为其取一个新名字（例如 targets.xml.old）。
5. 打开文件 targets.xml，搜索“dbsnmp”一词；与以下内容类似

   <Target TYPE="oracle_database" NAME="PROPRD1_prolin1">
   <Property NAME="MachineName" VALUE="192.168.101"
   <Property NAME="OracleHome" VALUE="/u01/app/oracle/10.1/db1"
   <Property NAME="Port" VALUE="1521"
   <Property NAME="Role" VALUE="NORMAL"
   <Property NAME="SID" VALUE="PROPRD1"
   <Property NAME="ServiceName" VALUE="PROPRD"
   <Property NAME="UserName" VALUE="dbsnmp"
   <Property NAME="password" VALUE="3797cf30e7c4a9c6" ENCRYPTED="TRUE"
   <CompositeMembership>
   <MemberOf TYPE="rac_database" NAME="PROPRD" ASSOCIATION="cluster_member"
   </CompositeMembership>
   </Target>
   

6. 注意这一行：

   <Property NAME="password" VALUE="3797cf30e7c4a9c6" ENCRYPTED="TRUE"/>

   您将在这一行中设置密码的值。 将上述内容替换为：

   <Property NAME="password" VALUE="topsecret" ENCRYPTED="FALSE"/>

   注意，您将 ENCRYPTED 的值更改为了 FALSE。

7. 如果这是一个 RAC 数据库，该行将在文件中出现两次。 确保在两行中都做了更改。 在文件中搜索“password”一词，找到这两行。

8. 现在，通过发出以下命令停止代理：

   /u01/app/oracle/10.1/gridc/bin/emctl stop agent

9. 重新启动代理：

   /u01/app/oracle/10.1/gridc/bin/emctl stop agent

10. 重新启动代理后，会加密配置文件中的明文密码。 如果再次在 targets.xml 文件中查看上面的行，将看到类似下面的内容：

    <Property NAME="password" VALUE="3797cf30e7c4a9c6" ENCRYPTED="TRUE"/>

    注意将明文值转换为加密值的方式。

11. 现在已将代理配置为使用新的密码。

12. 如果使用独立的数据库控制台而非网格控制，则操作过程相似，只是在第 2 步中，您要转至 ORACLE_HOME 而不是 Agent Home 所在的目录。

(编辑:aniston)