关于window下oracle密码问题
自己的XP系统上安装的oracle很久未用，把密码忘掉了，在网上搜索了一下。
在window运行命令 sqlplus /nolog
进入sqlplus,这时候修改密码提示没有连接
conn /as sysdba 连接
紧接着修改密码 alter user sys identified by *****
conn sys/**** as sysdba 可以连接。

现在想知道这个密码管理的原理。那岂不是获得windows的用户密码，oracle就完全暴露了。

------解决方案--------------------
这个和Oracle口令的认证方式有关。
Oracle口令认证有两种方式：1.操作系统认证 2.口令文件认证
一般安装都是默认操作系统认证的，就是说：只要你的XP，能登录，你的Oracle就可以用as sysdba登录。
你可以看一下：
你的SQLNET.ORA中，SQLNET.AUTHENTICATION_SERVICES这个值应该是(NTS);
执行show parameter remote_login_password，后的结果应该是EXCLUSIVE
++++++++++++++++
如果不想启用操作系统认证，可以把上面的值去掉。
自己创建口令文件：
orapwd file=filename password=password entries=max_users
其中：FILe是密码文件的名称
password该参数为用户设置密码
entires是指定密码文件可以接受的登录个数

------解决方案--------------------
那是肯定的，你操作系统的安全都被人攻破了，数据库还有什么安全而言
借用个艳遇：
皮之不存，毛将附焉
------解决方案--------------------
可以关掉操作系统认证啊。
操作系统可以登录，理应可以登录上该服务器上安装的Oracle数据库。