操作系统验证优先于口令文件验证。特别是,如果您是操作系统的 OSDBA 或 OSOPER 组的成员,并且以 SYSDBA 或 SYSOPER 身
份连接,则连接时您将具有相关的管理权限,而与您指定的用户名/口令无关。
Oracle DB 提供了一个口令实用程序 orapwd 来创建口令文件。使用 SYSDBA 权限连接时,是以 SYS 方案连接,而不是以与用
户名关联的方案连接。对于 SYSOPER,则将连接到 PUBLIC 方案。使用口令文件访问数据库的权限由授权用户发出的 GRANT 命
令提供。
通常,口令文件不包含在备份中,因为几乎在所有情况下,均可方便地重新创建口令文件。
保护口令文件以及标识口令文件
位置的环境变量对于系统安全性是至关重要的。对这些文件和环境变量具有访问权限的任何用户都可能潜在地影响连接的安全性
。
如果使用 REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE 或 SHARED 装载了数据库或实例,则不应删除或修改口令文件。否则,将无
法使用该口令文件从远程重新连接。
注:口令区分大小写,在重新创建口令文件时必须考虑到这一点。