Oracle Data Guard口令檔案到底是"複製"還是"生成" - 版本不同做法不同

Oracle文件給出的答覆： 
 
在 Oracle 資料庫 11g 中，由於 Oracle 資料庫 11g 中安全性的增強，備用資料庫中的口令檔案必須是主資料庫中口令檔案的物理副本。Oracle 資料庫 10g 中允許使用不同的口令檔案，只要主資料庫和備用資料庫中的 SYS 口令相同即可。
Oracle 11g及以後必須從主庫複製口令檔案。 
Oracle 10g 可以複製也可以使用不同的口令檔案，只要SYS密碼相同即可(即使用 orapwd) 。 


在Oracle Database 11g中，口令的處理方式與早期版本中的處理方式有所不同： 
(1)  口令區分大小寫。口令中使用的大寫字元和小寫字元現在是不同的字元。   
(2)  口令可以包含未用引號括起來的多位元組字元。如果口令包含除$、_ 或# 外的任何特殊字元，則必須用引號括起來。
(3)  口令始終透過雜湊演算法傳遞，然後作為使用者身份證明進行儲存。使用者提供口令時，系統會對其進行雜湊運算，然後將其與儲存的身份證明進行比較。
(4)  在Oracle Database 11g 中，雜湊演算法是早期版本資料庫中使用的公共演算法SHA-1。SHA-1 是一種使用160 位金鑰的較強演算法。
(5)  口令始終使用salt。如果輸入內容相同，雜湊函式將始終生成相同的輸出。Salt是新增到輸入中的唯一（隨機）值，用於確保輸出身份證明是唯一的。