一、sys和system用户区别
1)最重要的区别,存储的数据的重要性不同
【sys】所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户。
【system】 用户用于存放次一级的内部数据,如oracle的一些特性或工具的管理信息。system用户拥有普通dba角色权限。
2)其次的区别,权限的不同。
【system】用户只能用normal身份登陆em,除非你对它授予了sysdba的系统权限或者syspoer系统权限。
【sys】用户具有“SYSDBA”或者“SYSOPER”系统权限,登陆em也只能用这两个身份,不能用normal。
以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到具有sysdba权限的用户,如:
SQL> select * from V_$PWFILE_USERS;
USERNAME SYSDBA SYSOPER
SYS TRUE TRUE
另外,system如果正常登录,它其实就是一个普通的dba用户,但是如果以as sysdba登录,其结果实际上它是作为sys用户登录的,这一点类似Linux里面的sudo的感觉,从登录信息里面我们可以看出来。因此在as sysdba连接数据库后,创建的对象实际上都是生成在sys中的。其他用户也是一样,如果as sysdba登录,也是作为sys用户登录的,看以下实验:
SQL> conn / as sysdba
已连接。
SQL> grant sysoper to test;
授权成功。
SQL> conn test/test as sysoper;
已连接。
SQL> show user
USER为"PUBLIC"
SQL> conn test/test as sysdba
已连接。
SQL> show user
USER为"SYS"
二、Sysdba和sysoper两个系统权限区别
首先看一下normal、sysdba和sysoper有什么区别?我们知道【normal】 是普通用户,而另外两个,你考察他们所具有的权限就知道了,具体如下:
【sysdba】拥有最高的系统权限,登陆后是sys
【sysoper】主要用来启动、关闭数据库,sysoper 登陆后用户是public
【sysdba】和【sysoper】属于system privilege,也称为administrative privilege,拥有例如数据库开启关闭之类一些系统管理级别的权限。sysdba和sysoper具体的权限如下:
【SYSOPER】权限,即数据库操作员权限,权限包括:
打开数据库服务器 关闭数据库服务器
备份数据库恢复数据库
日志归档会话限制
【SYSDBA】权限,即数据库管理员权限,权限包括:
打开数据库服务器 关闭数据库服务器
备份数据库恢复数据库
日志归档会话限制
管理功能创建数据库
三、dba和sysdba的区别
dba、sysdba这两个系统角色有什么区别呢?在说明这一点之前我需要说一下oracle服务的创建过程和启动过程。
创建过程:
·创建实例→·启动实例→·创建数据库(system表空间是必须的)
启动过程:
·实例启动→·装载数据库→·打开数据库
【sysdba】是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在,以sysdba身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,【dba】角色才有了存在的基础!
