对于sysdba和sysoper登陆来说，验证方式为口令文件验证或者操作系统验证。

如果是操作系统认证，不需要指定用户名密码。但是操作系统的登陆用户必须为dba组。
在windows下，dba组的名称为ora_dba，
在unix下，dba组名称为dba。

如果是口令文件验证，密码保存在口令文件中，
在windows下，口令文件位于%ORACLE_HOME%/database下面，文件名PWD<sid>.ora。
在unix下，口令文件位于$ORACLE_HOME/dbs下面，文件名orapw<sid>.ora。
可以使用orapwd命令创建口令文件。

REMOTE_LOGIN_PASSWORDFILE参数控制着密码文件的使用及其状态。
alter system语句修改此参数必须指定scope=spfile并需要重启数据库。有三个取值：
1、NONE
不使用密码文件，特权用户的登录通过操作系统验证。
这也就意味着此时不能够远程sysdba和sysoper登陆。

2、EXCLUSIVE
只有一个数据库实例可以使用此密码文件。
在此设置下的密码文件可以包含有除 SYS 以外的用户信息，即允许将系统权限 SYSOPER /SYSDBA 授予除 SYS 以外的其他用户。
如果密码文件被删除，这个时候远程sysdba登陆，就会报ORA-01031: insufficient privileges错误。

3、SHARED
可以有多个数据库实例使用此密码文件。
在此设置下只有 SYS 帐号能被密码文件识别，不允许将系统权限 SYSOPER /SYSDBA 授予除 SYS 以外的其他用户。
即使文件中存有其他用户的信息，也不允许他们以 SYSOPER /SYSDBA 的权限登录。

ORACLE_HOME目录下的network\admin\sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES参数决定了是否可以使用操作系统认证。
此参数可以为NONE,NTS或者ALL。
在WINDOWS下，如果设置为NTS，sqlplus / as sysdba可以登陆。
如果设置为NONE，ALL或者没有此参数，会报ORA-01031: insufficient privileges错误。
在UNIX下，如果没有此参数，或者为ALL，sqlplus / as sysdba可以登陆。
如果设置为NONE或者NTS，会报ORA-01031: insufficient privileges错误。

对于普通数据库用户来说验证方式为数据字典验证或者操作系统验证。
这种情况下需要为操作系统用户创建对应的数据库externally认证用户。
创建的externally认证用户必须加上os_authent_prefix参数所指定的前缀。
例如，客户端操作系统用户为tony,os_authent_prefix=OPS$,
1）alter system set remote_os_authent=true scope=spfile;
2）startup force
3）create user ops$tony identified externally;

这时就可以远程登录，例如

                                                                                                                                                                                                                                             --转自

也许你已明白，但对一个人有用也是我存在的理由！^_^ By:持之以恒的大白

-- 来自：