当Oracle 数据库安装完毕后,系统会自动创建sys和system这两个帐户。
1、
sys :缺省密码为CHANGE_ON_INSTALL ,且被授予DBA角色
system :缺省密码为MANAGER,且被授予DBA角色
2、
sys :这个帐户相当于SQL server中的sa帐户,或者说Xp系统中的administrator,或Linux系统中的root帐户 ,是个超级帐户,拥有的权限最大,可以完成数据库的所有管理任务。Oracle中全部的基表,视图等都是以sys架构存储在数据字典中,类似于SQL server中的master数据库,存储了所有最原始最基本最关键的系统结构,数据等。因此所有以sys架构的对象不允许用户或数据库管理员修改,也不建议创建sys架构的对象。
system :该帐户除了不能完成备份恢复,以及升级之外的数据库所有管理任务,通常用来创建一些用于查看管理信息的表或视图,以及一些被不同Oracle数据库选项和工具使用的内部表或内部视图。同样也不建议使用system架构来创建一些与管理无关的表或视图。
3、
sysdba 拥有最高的系统权限,登陆后使用show user查看时为sys
sysdba 是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,它就已经存在,以sysdba身份登陆(是一种登录认证时的身份标识),装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,dba 角色(对应的是Oracle实例对象的操作权限的集合)才有了存在的基础!sysoper与sysdba不是角色,DBA角色也不包含这两种权限。
sysoper 主要用来启动、关闭数据库,sysoper 登陆后使用命令show user查看时为public。
4、登陆时角色的选择则是normal,这个是对所有普通用户而言,登陆后其schema是自身。
5、
sysoper权限能够执行下列操作
startup、shutdown
create spfile
alter database [mount | open | close | dismount]
alter [database | tablespace] [begin | end] backup
alter database recover
restricted session
sysdba权限
除了能执行上述所有命令之外,还能创建数据库,删除数据库,数据库日志归档,执行不完全恢复,以及创建其它的sysoper和sysdba用户
sys--system-sysdba-sysoper用户区别