[转帖]sys和system用户区别

sys和system用户区别

1 )   最重要的区别,存储的数据的重要性不同 

 

【 sys 】 所有 oracle 的数据字典的基表和视图都存放在 sys 用户中,这些基表和视图对于oracle 的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。 sys 用户拥有 dba , sysdba , sysoper 等角色或权限,是 oracle 权限最高的用户。

 

【 system 】 用户用于存放次一级的内部数据,如 oracle 的一些特性或工具的管理信息。 system 用户拥有普通 dba 角色权限。

 

2)   其次的区别,权限的不同。

 

【 system 】用户只能用 normal 身份登陆 em ,除非你对它授予了 sysdba 的系统权限或者 syspoer 系统权限。

【 sys 】用户具有 “SYSDBA” 或者“SYSOPER” 系统权限,登陆 em 也只能用这两个身份,不能用normal 。

 

 以 sys 用户登陆 Oracle ,执行 select * from V_$PWFILE_USERS; 可查询到具有 sysdba 权限的用户,如:

 

SQL> select * from V_$PWFILE_USERS;

   USERNAMESYSDBA SYSOPER

   SYS TRUETRUE

 

  Sysdba 和 sysoper 两个系统权限区别

 

 normal 、 sysdba 、 sysoper 有什么区别

normal 是普通用户

另外两个,你考察他们所具有的权限就知道了

sysdba 拥有最高的系统权限,登陆后是 sys

sysoper 主要用来启动、关闭数据库, sysoper 登陆后用户是 public

 

 

sysdba 和 sysoper 属于 system privilege ,也称为 administrative privilege ,拥有例如数据库开启关闭之类一些系统管理级别的权限 sysdba 和 sysoper 具体的权限可以看下表:

 

 系统权限 sysdba  sysoper 

区别  Startup( 启动数据库 )  startup 

Shutdown( 关闭数据库 )  shutdown 

alter database open/mount/backup  alter database open/mount/backup 

改变字符集  none 

create database( 创建数据库 )  None 不能创建数据库 

drop database( 删除数据库 )  none 

create spfile  create spfile 

alter database archivelog( 归档日志 )  alter database archivelog 

alter database recover( 恢复数据库 )  只能完全恢复,不能执行不完全恢复 

拥有restrictedsession( 会话限制 ) 权限 拥有restrictedsession 权限 

可以让用户作为sys 用户连接 可以进行一些基本的操作,但不能查看用户数据 

登录之后用户是sys  登录之后用户是public 

 

 system 如果正常登录,它其实就是一个普通的 dba 用户,但是如果以 assysdba 登录,其结果实际上它是作为sys 用户登录的,这一点类似Linux 里面的 sudo 的感觉,从登录信息里面我们可以看出来。因此在 as sysdba 连接数据库后,创建的对象实际上都是生成在 sys 中的。其他用户也是一样,如果 as sysdba 登录,也是作为 sys 用户登录的,看以下实验:

SQL> create user strong identified bystrong;

 

用户已创建。

 

SQL> conn strong/strong@magick assysdba;

 

已连接。

 

SQL> show user;

 

USER 为 "SYS"

 

SQL> create table test(a int);

 

表已创建。

 

SQL> select owner from dba_tables wheretable_name='test';

 

未选定行 // 因为创建表时 oracle 自动转为大写,所以用小写查的时候是不存在的;

 

SQL> select owner from dba_tables wheretable_name='TEST';

 

OWNER

 

------------------------------

 

SYS

 

Ø         dba 和 sysdba 的区别

dba 、 sysdba 这两个系统角色有什么区别呢

在说明这一点之前我需要说一下oracle 服务的创建过程

· 创建实例→· 启动实例→ · 创建数据库 (system 表空间是必须的 )

启动过程

· 实例启动→· 装载数据库→ · 打开数据库

 

sysdba ,是管理 oracle 实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在,以 sysdba 身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后, dba 角色才有了存在的基础!

你可能感兴趣的:([转帖]sys和system用户区别)