Никак, поскольку internal на самом деле коннектится как sys.

2 Работник

А internal авторизуется через ОС и к соединяется с ораклом без пароля.

2 Дмитрий

Можно убрать авторизацию ОС (в unix сменить группу), а в винде выставить в sqlnet.ora sqlnet.authentication_services=(NONE). Тогда меняйте пароль у internal.

connect sys/pwd as sysdba
или
connect internal

alter user sys identified by newpwd

internal и sys as sysdba - одно и то же лицо. Пароль у них один.

Правильно!

авторизация sysoper и sysdba связана с операционной системой.

Оракл не существует вне операционной системы, поэтому у него имеются возможности для внешней авторизации пользователей. Но есть и способы своей собственной, через словарь базы данных или файл паролей. Авторизация операционной системой возможна в двух вариантах - когда авторизуется обычный пользователь словаря (identified externally) или когда авторизуется высокопривелигированный администратор (as sysdba/sysoper).

Файл паролей нужен при авторизации администраторов при недоступной базе, то есть когда ее нет или она не открыта и словарь не доступен. Если администратор работает локально, то его авторизация вообще может проходить без файла паролей, через ОС. При установке софта инсталятор спрашивает под юниксом группу ОС, для которой возможна авторизация админа без файла паролей, под виндой эта группа задана навечно: ORA_DBA/ORA_sid_DBA. Тогда пользователь ОС, принадлежащий этой группе будет автоматически иметь возможность соединяться с ораклом as sysdba/sysoper. Под виндой есть одна особенность, поскольку просто группы недостаточно, надо еще ораклу сказать о необходимости авторизации через kerberos, входящий в состав винды (sqlnet.authentication_services=(NTS) ). Под юниксом принадлежности пользователя ОС к группе dba (ее можно назвать по-другому) достаточно для connect / as sysdba.

Таким образом, файл паролей абсолютно необходим только в случае удаленного connect sys as sysdba. Правда его все равно надо создать, поскольку оркул его зачем-то читает на этапе монтирования/открытия базы и startup не проходит при его отсутствии. Тогда надо будет давать alter database mount/open руками.