1 ) 最重要的区别,存储的数据的重要性不同
sys:
所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户。
system:
system用户用于存放次一级的内部数据,如oracle的一些特性或工具的管理信息。system用户拥有dba,sysdba等角色或系统权限。
2) 其次的区别,权限的不同。简单来说sys可以启动关闭数据库,而system不可以。
sys用户必须以as sysdba或as sysoper形式登录。
sysdba和sysoper属于system privilege,也称为administrative privilege,拥有例如数据库开启关闭之类一些系统管理级别的权限sysdba和sysoper具体的权限可以看下表:
|
sysdba |
sysoper |
区别 |
startup |
startup |
shutdown |
shutdown |
|
alter database open/mount/backup |
alter database open/mount/backup |
|
改变字符集 |
none |
|
create database |
none |
|
drop database |
none |
|
create spfile |
create spfile |
|
alter database archivelog |
alter database archivelog |
|
alter database recover |
只能完全恢复,不完全恢复不行 |
|
拥有restricted session权限 |
拥有restricted session权限 |
|
可以让用户作为sys用户连接 |
可以进行一些基本的操作,但不能查看用户数据 |
system如果正常登录,它其实就是一个普通的dba用户,但是如果以as sysdba登录,其结果实际上它是作为sys用户登录的,这一点类似Linux里面的sudo的感觉,从登录信息里面我们可以看出来。
SQL> conn system/manager as sysdba
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as SYS
因此在as sysdba连接数据库后,创建的对象实际上都是生成在sys中的。我们来做一个小实验:
SQL> create user test identified by test;
User created
SQL> grant sysdba to test;
Grant succeeded
SQL> conn test/test as sysdba
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as SYS
SQL> create table test (a int);
Table created
SQL> select owner from dba_tables where table_name=’TEST’;
OWNER
——————————
SYS
同样,以as sysoper登录,实际上是作为public登录的。