密码文件在数据库创建之前就创建了。密码文件存放的位置为：
 $ORACLE_HOME/dbs(在WINDOWS系统下为$ORACLE_HOME/database)
     可以通过orapwd工具来创建口令文件。命令格式：
 orapwd file= password= entries=

•  FNAME:要创建密码文件的名字
•  Password：SYS帐号的口令
•  Users:系统中可以有多少个DBA或OPER帐号
  

      在ORACLE数据库系统中，用户如果要以特权用户身份（INTERNAL／SYSDBA／SYSOPER，ORACLE 9i的版本，internal帐号被取消了，其功能由sys帐号继承）登录ORACLE数据库可以有两种身份验证的方法：

• 使用与操作系统集成的身份验证
• 使用ORACLE数据库的密码文件进行身份验证。
  

         因此，管理好密码文件，对于控制授权用户从远端或本机登录ORACLE数据库系统，执行数据库管理工作，具有重要的意义。  ORACLE数据库的密码文件存放有超级用户INTERNAL／SYS的口令及其它特权用户的用户名／口令。 在创建一数据库的时侯，在$ORACLE_HOME/dbs目录下会创建一个与之对应的密码文件，文件名为PWD.ora。此密码文件是进行初始数据库管理工作的基础。在此之后，管理员也可以根据需要，使用工具ORAPWD手工创建密码文件。

 有了密码文件之后，需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态。  在ORACLE数据库实例的初始化参数文件中，此参数控制着密码文件的使用及其状态。它可以有以下几个选项：

• NONE：指示ORACLE系统不使用密码文件，特权用户的登录通过操作系统进行身份验证；
• EXCLUSIVE：指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除INTERNAL／SYS以外的用户信息，即允许将系统权限SYSOPER／SYSDBA授予除INTERNAL／SYS以外的其它用户。
• SHARED：指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNAL／SYS帐号能被密码文件识别，即使文件中存有其它用户的信息，也不允许他们以SYSOPER／SYSDBA的权限登录。此设置为缺省值

 在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下，ORACLE系统搜索密码文件的次序为：查找ORA_SID_PWFILE环境变量（它为密码文件的全路径名）；若未找到，则查找ORA_PWFILE环境变量；若仍未找到，则使用缺省值$ORACLE_HOME/dbsPWD.ORA。

 当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时，系统允许除INTERNAL／SYS以外的其它用户以管理员身份从远端或本机登录到ORACLE数据库系统，执行数据库管理工作；这些用户名必须存在于密码文件中，系统才能识别他们。因为密码文件不管是在创建数据库实例时自动创建的，还是使用工具ORAPWD.EXE手工创建的，都只是包含INTERNAL／SYS用户的信息，所以在实际操作中，可能需要向密码文件添加或删除其它用户帐号。
 由于仅被授予SYSOPER／SYSDBA系统权限的用户才存在于密码文件中，所以当向某一用户授予或收回SYSOPER／SYSDBA系统权限时，他们的帐号也将相应地被加入到密码文件或从密码文件中删除。由此，向密码文件中增加或删除某一用户，实际上也就是对某一用户授予或收回SYSOPER／SYSDBA系统权限。
 要进行此项授权操作，需使用SYSDBA权限（或INTERNAL帐号）连入数据库，且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE。具体操作步骤如下：

•  建相应的密码文件
• 设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE
• 使用SYSDBA权限登入
  　　SQL>CONNECT　SYS／internal_user_passsword　AS　SYSDBA；
• 启动库实例并打开数据库
• 创建相应用户帐号，对其授权（包括SYSOPER和SYSDBA）
   授予权限：GRANT　SYSDBA　TO　user_name；
   收回权限：REVOKE　SYSDBA　FROM　user_name

      如果REMOTE_LOGIN_PASSWORDFILE=SHARED，那么是不能向口令文件添加用户的，比如：

SQL>SHOW PARAMETER REMOTE_LOGIN_PASSWORDFILE

NAME                                 TYPE       
------------------------------------ ----------- -----------------
remote_login_passwordfile            string      SHARED
SQL> grant sysdba to scott;
grant sysdba to scott
*
ERROR 位于第 1 行:
ORA-01994: GRANT 失败: 无法添加用户至公用口令文件

    对于密码文件，可以通过下面的方法进行管理：

 查看密码文件中的成员：
可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER／SYSDBA系统权限的用户的信息，表中SYSOPER／SYSDBA列的取值TRUE／FALSE表示此用户是否拥有相应的权限。这些用户也就是相应地存在于密码文件中的成员。
 扩展密码文件的用户数量：
 当向密码文件添加的帐号数目超过创建密码文件时所定的限制时，为扩展密码文件的用户数限制（ORAPWD.EXE工具的MAX_USERS参数），需重建密码文件，具体步骤如下：
询视图V$PWFILE_USERS，记录下拥有SYSOPER／SYSDBA系统权限的用户信息
关闭数据库
删除密码文件
用ORAPWD新建一密码文件
将步骤a中获取的用户添加到密码文件中
修改密码文件的状态

 密码文件的状态信息存放于此文件中，当它被创建时，它的缺省状态为SHARED。可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态。当启动数据库事例时，ORACLE系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置；当加载数据库时，系统将此参数与口令文件的状态进行比较，如果不同，则更新密码文件的状态。若计划允许从多台客户机上启动数据库实例，由于各客户机上必须有初始化参数文件，所以应确保各客户机上的初始化参数文件的一致性，以避免意外地改变了密码文件的状态，造成数据库登陆的失败。
 修改密码文件的存储位置：
 密码文件的存放位置可以根据需要进行移动，但作此修改后，应相应修改环境变量有关指向密码文件存放位置的参数或环境变量的设置。
 删除密码文件：
 在删除密码文件前,应确保当前运行的各数据库实例的下面参数是NONE状态：
 REMOTE_LOGIN_PASSWORDFILE = NONE
 在删除密码文件后，若想要以管理员身份连入数据库的话，则必须使用操作系统验证的方法进行登录。

      制文件是数据库中的重要文件。控制文件记录ORACLE数据库的一些重要的状态，并可以通过控制文件来控制数据库的一致性。控制文件中包含下列信息：

• 数据库的结构
• 数据库日志及归档的情况
• 所有数据文件的同步信息
• RMAN备份的恢复目录（在NOCATALOG模式下，恢复目录写在控制文件中）

       文件是系统中十分重要的文件，一旦控制文件损坏可能造成数据库崩溃，因此数据库安装的时候至少会创建2个控制文件（可以根据需要增加控制文件的数量）。在设置控制文件的时候，把多个控制文件存放在不同的物理磁盘上，这样可以保证控制文件的安全。当一个控制文件发生故障的时候，可以使用其他的控制文件来恢复。

发现一个牛人的BLOG：http://www.oraclefans.cn/blog/myblog.jsp?userName=1