总结：

有必要回顾一下，oracle中的sys登录用户的验证方式。在oracle数据库实例所在的本机上，当用sys用户登录的时候，会首先选用操作系统验证模式，如果当前操作系统的登录用户属于组dba(windows上位ora_dba)，那么验证成功；否则，才会使用密码验证模式。

在本地系统使用操作系统级别验证sys登录

下面演示一下，用telnet上一台装有oracle10g实例名为demo的windows机器。使用的操作系统登录名为：sa，此用户属于ora_dba组。实例demo的sys用户的密码为：db。

在telnet下执行：net localgroup ora_dba 查看当前的登录用户sa是否属于该组。

可见，sa属于oracle的ora_dba组。所以，在用sys连接数据库的时候，oracle会优先使用操作系统级别的验证。

在本地系统使用密码文件来验证sys登录

以另外一个用户user作为登录telnet到oracle实例所在机器。user这个用户不属于ora_dba组。

执行：net user user 可以查看该用户所属的本地组。

可以不属于组ora_dba时，只能使用密码文件进行验证。

在远程系统使用操作系统级别验证sys登录

此种方法需要在远程系统上的“本地net服务名配置”中使用安全的tcp（即：tcps）网络协议。不过，暂时还没学会怎么用。可能用这种方法的人比较少吧。

在远程系统使用 密码文件来验证sys登录

很好理解，在远程系统上的“本地net服务名配置”中使用安全的tcp（不安全的tcp协议）网络协议时，会使用密码文件验证。

下面的图片很直观的介绍了sys用户的验证方式：