前言

从技术角度看，SYSASM是Oracle 10g R2引入的ASM管理员角色，而SYS是数据库实例的超级用户，SYS账户无法管理ASM磁盘组。SYSASM权限是集群级别的，比如在添加磁盘组时，这个操作会影响所有节点；而SYS用户的权限仅限于单个数据库实例。比如创建磁盘组必须用SYSASM，但创建表空间就只能用SYS。

密码更改

一、SYSASM密码更改

注意：当前以11.2.0.4数据库为例，grid下更改ASM得SYS密码会自动同步到所有节点，所以无需在所有节点执行。

# 1、登录ASMCMD管理台
$ su – grid
$ asmcmd
ASMCMD> orapwusr --modify --password sys
Enter password: ********    输入一次密码即可

# 2、校验所有节点中的密码文件是否更新，只要时间或者MD5内容被更新即修改完成，然后使用简单连接ASM实例校验即可
[grid@standbyone dbs]$ ls -lt
total 56
-rw-r----- 1 grid oinstall  1536 Jul 11 11:05 orapw+ASM
-rw-rw---- 1 grid oinstall  2733 Jul 11 10:30 ab_+ASM2.dat
-rw-rw---- 1 grid oinstall  1544 Jul 11 10:30 hc_+ASM2.dat
-rw-r--r-- 1 grid oinstall 37378 Jul 10 15:54 SPFILE.275.1206114017
-rw-r--r-- 1 grid oinstall  2851 Jul  7 17:03 init.ora

# 3、简易登录测试
$ su – grid
$sqlplus sys/admin123@192.168.31.23:1521/+ASM as sysdba
SQL>

二、更改SYS密码

# 注意：在11.2.0.4中，只要在更改SYS密码后，需要手动同步密码文件，每个实例拥有单独的密码文件

# 1、登录数据库$ su – oracle
$ orapwd file=orapworcl1 password=admin123

# 2、校验密码文件[grid@master dbs]$ ls -ll orapworcl1
total 56
-rw-r----- 1 oracle oinstall  1536 Jul 11 11:05 orapworcl1

# 3、简易登录测试$ su – oracle
$ sqlplus sys/admins@192.168.21.33:1521/data as sysdba
SQL># 4、同步到其他节点$ scp orapworcl1 192.168.31.22:$ORACLE_HOME/dbs
# 5、保存前密码文件$ cp orapworcl2 orapworcl2.bak
# 6、替换即可$ mv orapworcl1 orapworcl2
# 7、验证登录即可$ su - oracle$ sqlplus sys/admins@192.168.21.33:1521/data as sysdba
SQL>