Oracle DBA-OS认证和口令文件认证

　　oracle数据库通过sqlnet.ora文件中的参数SQLNET.AUTHENTICATION_SERVICES，PFILE（或SPFILE）文件中的参数REMOTE_LOGIN_PASSWORDFILE和口令文件PWDsid.ora三者协同作用实现身份认证。

（一）、SQLNET.AUTHENTICATION_SERVICES＝(NTS)|(NONE)

(NTS): 操作系统认证方式，不使用口令文件， 默认
(NONE)：口令文件认证方式

修改：以用文本编辑器编辑sqlnet.ora文件即可。

（二）、REMOTE_LOGIN_PASSWORDFILE='NONE'|'EXCLUSIVE'|'SHARED'

NONE：不使用密码文件登录、不允许远程用户用sys登录系统、可以在线修改sys的密码；
EXCLUSIVE：只允许一个数据库使用该密码文件、允许远程登录、允许非sys用户以sysdba身份管理数据库、可以在线修改sys的密码。在这种模式下，口令文件可以包含用于多个特许的Oracle账户的口令。这是推荐的操作模式，特别是在运行RMAN时。如果希望将RMAN与来自于远程客户端的数据库连接，则必须使用该参数设置。 默认
SHARE：可以多个数据库使用密码文件。实际上是这样的: Oracle数据库在启动时,首先查找的是orapw<sid>的口令文件,如果该文件不存在,则开始查找,orapw的口令文件如果口令文件命名为orapw,多个数据库就可以共享、允许远程登录、只能用sys进行sysdba管理、可以在线修改sys的密码。在此设置下只有INTERNAL／SYS帐号能被识别，即使文件中存有其它用户的信息，也不允许他们以SYSOPER／SYSDBA登录。

修改：使用ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE SCOPE=SPFILE命令即可。需要注意的是：这个参数不是动态参数。需要在数据库加载到MOUNT状态下修改，另外改变以后需要重新启动数据库，参数的设置才能够生效。

具体说明：
1）SQLNET.AUTHENTICATION_SERVICES＝(NTS)、REMOTE_LOGIN_PASSWORDFILE='NONE'，此时为操作系统认证方式。
本地：conn / as sysdba可以，
远程：conn / as sysdba、conn sys/密码 as sysdba都不可以

2）SQLNET.AUTHENTICATION_SERVICES＝(NONE)同时REMOTE_LOGIN_PASSWORDFILE=('EXCLUSIVE')或('SHARED')，配合口令文件PWDsid.ora，此时为口令文件认证方式
本地远程都需要提供需要密码才能登录

3）SQLNET.AUTHENTICATION_SERVICES＝(NTS)同时REMOTE_LOGIN_PASSWORDFILE=('EXCLUSIVE')或('SHARED')，配合口令文件PWDsid.ora，此时操作系统认证和口令文件认证同时起作用
本地：conn / as sysdba可以，
远程：conn sys/密码 as sysdba可以，
此时容易有点让人迷惑。

创建密码文件，使用Oracle带的orapwd命令
用法: orapwd File=<fname> Password=<password> Entries=<users> force=<y/n>
File参数:口令文件名称
Password参数：sys用户的口令
Entries参数：为其他特许的Oracle用户帐户保留的条目数量