一、更改資料庫密碼檔名或位置

如果更改資料庫密碼檔名或位置，請執行以下命令使更改生效：

ALTER SYSTEM FLUSH PASSWORDFILE_METADATA_CACHE;

此命令重新整理後設資料快取，然後使用新的密碼檔案登入資料庫。在Oracle RAC環境中，此命令清除所有Oracle RAC資料庫中的快取，但是可能有一些資料庫仍然使用舊密碼檔案，直到更改在所有Oracle RAC資料庫中傳播為止。
執行此命令後，可以透過查詢 V$PASSWORDFILE_INFO 檢視來驗證更改。

二、共享和禁用資料庫密碼檔案

使用初始化引數 REMOTE_LOGIN_PASSWORDFILE 控制資料庫密碼檔案是否在多個 Oracle 資料庫例項之間共享。還可以使用此引數禁用密碼檔案身份驗證。

要共享密碼檔案或禁用密碼檔案身份驗證：

• 設定 REMOTE_LOGIN_PASSWORDFILE 初始化引數。

您可以將 REMOTE_LOGIN_PASSWORDFILE 初始化引數設定為以下值之一：

• none：將此引數設定為 none 會使 Oracle 資料庫的行為與密碼檔案不存在一樣。也就是說，在非安全連線上不允許任何許可權連線。

• exclusive：(預設) exclusive 密碼檔案只能用於一個資料庫。只有 exclusive 檔案可以被修改。使用 exclusive 密碼檔案可以新增、修改和刪除使用者。它還允許您使用 ALTER USER 命令更改 SYS、SYSBACKUP、SYSDG 或 SYSKM 的密碼。

  當獨佔密碼檔案儲存在 Oracle ASM 磁碟組中時，它可以由 Oracle Real Application Clusters (Oracle RAC) 資料庫的單例項資料庫或多個例項使用。

  當 exclusive 密碼檔案儲存在作業系統上時，它只能與一個資料庫的一個例項一起使用。

• shared：shared 密碼檔案可以由執行在同一伺服器上的多個資料庫使用，也可以由 Oracle RAC 資料庫的多個例項使用，即使它儲存在作業系統上也是如此。shared 密碼檔案是隻讀的，不能修改。因此，不能將使用者新增到 shared 密碼檔案中。任何嘗試這樣做或更改 SYS 或具有管理許可權的其他使用者的密碼都會產生錯誤。當 REMOTE_LOGIN_PASSWORDFILE 被設定為 exclusive 時，所有需要管理許可權的使用者都必須新增到密碼檔案中。新增所有使用者之後，可以將 REMOTE_LOGIN_PASSWORDFILE 更改為 shared，然後共享該檔案。

  如果您使用一個密碼檔案管理多個資料庫，則此選項非常有用。

  不能為 Oracle ASM 密碼檔案指定 shared。

如果將 REMOTE_LOGIN_PASSWORDFILE 設定為 exclusive 或 shared，並且缺少密碼檔案，這相當於將 REMOTE_LOGIN_PASSWORDFILE 設定為 none。

三、刪除資料庫密碼檔案

如果不再需要資料庫密碼檔案，可以刪除它。 如果確定不再需要資料庫密碼檔案來驗證使用者身份，則刪除該檔案：

• 刪除資料庫密碼檔案，並選擇性地將 REMOTE_LOGIN_PASSWORDFILE 初始化引數重置為 none。

刪除此檔案後，只有那些能夠被作業系統驗證的使用者才能執行 SYSDBA、SYSOPER、SYSBACKUP、SYSDG 或 SYSKM 資料庫管理操作。