ORA-28057密码文件名构建失败，远程帮忙修复报错问题分享

ORA-28057密码文件名构建失败，远程帮忙修复报错问题分享

前段时间,我的一位朋友，我们叫他小李吧，在搭建一个Oracle数据库环境时，遇到了一个让他头疼不已的报错：ORA-28057: 密码文件名构建失败，他搞了半天也没弄明白，于是通过远程桌面找我帮忙，我一边看着他的屏幕，一边和他一起排查，最终解决了这个问题，我把这个过程的来龙去脉分享一下，希望能给遇到类似情况的朋友一点启发。

小李当时的情况是这样的：他刚在一台新的Windows服务器上安装好了Oracle数据库软件，正准备创建一个新的数据库实例，一切看起来都很顺利，但当他尝试使用SQL*Plus以SYSDBA身份登录时，系统弹出了“ORA-28057: 密码文件名构建失败”的错误，他试了好几次，每次都卡在这一步，数据库实例自然也启动不了。

我让他先别急,我们一步步来，我得弄清楚这个错误到底是什么意思，根据Oracle官方的解释（来源：Oracle官方文档库），ORA-28057错误通常发生在数据库服务器无法定位或正确读取用于身份验证的密码文件（password file）时，这个密码文件非常重要，它存储了被授予SYSDBA、SYSOPER等特殊权限的用户的口令，允许这些用户进行远程或本地的特权登录。

既然错误提示是“文件名构建失败”，那问题很可能出在密码文件本身不存在，或者Oracle软件根本不知道去哪里找这个文件，我让小李检查一下最关键的一个参数：REMOTE_LOGIN_PASSWORDFILE。

我指导小李打开SQL*Plus，先用无需密码文件验证的方式（比如操作系统认证）登录，但他当时的环境还没配置好这个，我让他直接查看数据库的初始化参数文件（pfile）或者服务器参数文件（spfile），他找到了spfile，并使用了以下命令查看（来源：基于Oracle常用管理命令）：

SQL> show parameter remote_login_passwordfile

命令执行后,结果显示 REMOTE_LOGIN_PASSWORDFILE 的值是 EXCLUSIVE，这个设置本身是没问题的，EXCLUSIVE模式允许密码文件被单个数据库实例独占使用，并且可以包含除SYS用户以外的其他特权用户。

参数设置是对的,那下一个怀疑对象就是密码文件是否真的存在，我告诉小李，在Windows系统上，默认的密码文件通常位于$ORACLE_HOME%\database目录下，文件名格式是 PWD<SID>.ora，其中<SID>是他的数据库实例名，他的实例名是ORCL，所以理论上文件应该是 PWDORCL.ora。

小李立刻打开文件管理器,导航到 D:\app\oracle\product\19.0.0\dbhome_1\database（这是他的ORACLE_HOME路径），结果发现，这个目录下空空如也，根本没有名叫 PWDORCL.ora 的文件。

问题根源找到了！就是因为缺少了这个关键的密码文件，Oracle在尝试构建它的完整路径时失败了，从而抛出了ORA-28057错误。

解决方案就很明确了：我们需要手动创建这个丢失的密码文件，我告诉小李，Oracle提供了一个非常实用的命令行工具叫 orapwd，专门用于创建密码文件。

我让他打开命令提示符（CMD），并确保当前目录在%ORACLE_HOME%\bin下，或者该路径已经包含在系统的PATH环境变量中，执行以下命令（来源：Oracle orapwd工具使用说明）：

orapwd file=D:\app\oracle\product\19.0.0\dbhome_1\database\PWDORCL.ora password=your_strong_password entries=5

我向他解释了一下这个命令的几个参数：

• file: 指定密码文件要创建的确切路径和文件名，这里必须和之前查找的路径、以及他的实例名SID（ORCL）完全对应。
• password: 这是为SYS用户设置的密码，我提醒他一定要设置一个足够复杂的强密码。
• entries: 这个参数指定密码文件中最多可以存放多少个特权用户（如SYSDBA）的记录，我们设了一个较小的数字5，对他来说够用了。

小李小心翼翼地输入了命令（他把your_strong_password换成了一个他自己设定的复杂密码），然后按下了回车，命令提示符窗口闪了一下，没有报错，意味着密码文件创建成功了！

他再次回到 D:\app\oracle\product\19.0.0\dbhome_1\database 目录下查看，果然，那个之前失踪的 PWDORCL.ora 文件已经安静地躺在那里了。

最后一步就是验证,小李怀着期待的心情，再次打开SQL*Plus，输入： sqlplus sys/你设置的强密码@ORCL as sysdba

这一次,屏幕上没有再出现恼人的ORA-28057错误，而是成功地显示了连接信息，并进入了熟悉的SQL>提示符，数据库实例成功登录了！

通过这次远程协助,我们总结出遇到ORA-28057错误时，一个非常清晰的排查思路：

1. 确认参数：首先检查 REMOTE_LOGIN_PASSWORDFILE 初始化参数是否设置为 EXCLUSIVE 或 SHARED（通常EXCLUSIVE更常用）。
2. 检查文件存在性：根据ORACLE_HOME和SID，到相应的目录下确认密码文件（如PWD.ora）是否存在。
3. 重建文件：如果文件不存在，使用 orapwd 命令重新创建密码文件，确保路径、文件名和SID完全正确。
4. 权限检查（尤其Linux/Unix）：虽然在Windows上问题不大，但在Linux或Unix系统上，还需要确保Oracle软件的所有者（通常是oracle用户）对密码文件所在的目录和文件本身有正确的读写权限。

小李遇到的问题其实很典型,特别是在新安装环境或者迁移环境时，密码文件可能因为各种原因没有自动生成或被误删，这个错误本身并不复杂，但只要理解了密码文件的作用和Oracle寻找它的机制，解决起来就非常直接了当了，希望这次分享能帮助大家以后遇到类似问题时，可以更快地找到方向。