檔案位置：$ORCLE_HOME/dbs目錄下  

作用： 主要進行 DBA許可權 的身份認證  

預設情況下 sysdba 角色中存在 sys 使用者， sysoper 角色中存在 system 使用者  

口令檔案中，存放著 被授予 sysdba/sysoper 許可權的使用者的使用者名稱和密碼  

資料庫在沒有啟動前，資料庫 內建使用者 是無法透過 資料庫本身來驗證身份的 ，是透過口令檔案。

Oracle的兩種認證方式：  

1、與作業系統OS一起進行身份認證：  

11G 檔案目錄D:\app\Administrator\product\11.2.0\dbhome_1\NETWORK\ADMIN下的sqlnet.ora檔案  

SQLNET.AUTHENTICATION_SERVICES = (NTS)  

此設定值僅用於Windows NT系統，只有在設定了(NTS)值之後執行在Windows系統上的Oracle才支援OS認證。

2、直接Oracle資料庫的密碼檔案進行身份認證  

SQLNET.AUTHENTICATION_SERVICES = (NONE)  

此設定值在Windows和Linux是作用一樣的，指定Oracle只使用 口令檔案認證。

Oracle資料庫究竟使用OS認證還是口令檔案認證來進行管理取決於下面 三個因素：  

SQLNET.ORA引數檔案中的引數 SQLNET.AUTHENTICATION_SERVICES設定

PFILE(SPFILE)引數檔案中的引數 REMOTE_LOGIN_PASSWORDFILE設定

口令檔案orapw$SID(Linux) | PWD$SID.ora(Windows)

查詢引數remote_login_passwordfile:  

SQL > show parameter login ;  

此引數可以設定的值有 三個：  

REMOTE_LOGIN_PASSWORDFILE = NONE  

不使用口令檔案

REMOTE_LOGIN_PASSWORDFILE = EXCLUSIVE  

使用口令檔案，但 只有一個資料庫例項可用使用

REMOTE_LOGIN_PASSWORDFILE = SHARED  

多個資料庫例項共用一個口令檔案，這種設定下是不能增加其他資料庫使用者作為特殊許可權使用者到口令檔案中的。