关于sysdba,sysoper,dba的区别(r3笔记第62天)

关于sysdba,sysoper,dba这些名词在工作中可能接触的比较多,如果接触的环境是服务器端的,sysdba可能是经常用到的。如果是数据库的维护工作,dba就是必备的权限。 在oracle的官方文档中给出了sysdba和sysoper的区别。我在这个基础上又加入了一些东西做点补充。 标黄的部分是sysdba和sysoper的不同之处。这两个特殊的系统权限和dba权限还是有着明显的差别。

System Privilege

Operations Authorized

SYSDBA

Perform STARTUP and SHUTDOWN operationsALTER DATABASE: open, mount, back up, or change character setCREATE DATABASEDROP DATABASECREATE SPFILEALTER DATABASE ARCHIVELOGALTER DATABASE RECOVERIncludes the RESTRICTED SESSION privilegeEffectively, this system privilege allows a user to connect as user SYS.

SYSOPER

Perform STARTUP and SHUTDOWN operationsCREATE SPFILEALTER DATABASE OPEN/MOUNT/BACKUPALTER DATABASE ARCHIVELOGALTER DATABASE RECOVER (Complete recovery only. Any form of incomplete recovery, such as UNTIL TIME|CHANGE|CANCEL|CONTROLFILE requires connecting as SYSDBA.)Includes the RESTRICTED SESSION privilege

  • Perform STARTUP and SHUTDOWN operations
  • ALTER DATABASE: open, mount, back up, or change character set
  • CREATE DATABASE
  • DROP DATABASE
  • CREATE SPFILE
  • ALTER DATABASE ARCHIVELOG
  • ALTER DATABASE RECOVER
  • Includes the RESTRICTED SESSION privilege

Effectively, this system privilege allows a user to connect as user SYS.SYSOPER

  • Perform STARTUP and SHUTDOWN operations
  • CREATE SPFILE
  • ALTER DATABASE OPEN/MOUNT/BACKUP
  • ALTER DATABASE ARCHIVELOG
  • ALTER DATABASE RECOVER (Complete recovery only. Any form of incomplete recovery, such as UNTIL TIME|CHANGE|CANCEL|CONTROLFILE requires connecting as SYSDBA.)
  • Includes the RESTRICTED SESSION privilege

1 sys,system用户都是数据库创建时内置的用户。sys绑定的是sysdba系统权限,system绑定的是dba角色。 sys的默认密码是CHANGE_ON_INSTALL,而system的默认密码是MANAGER 2 如果直接拿sys来登录,不使用sysdba,会有下面的错误。

[ora11g@rac1 ~]$ sqlplus sys/oracle
SQL*Plus: Release  11.2.0.3.0 Production on Sat Nov 22 04:39:21 2014
Copyright (c) 1982, 2011,  Oracle.  All rights reserved.
ERROR:
ORA-28009: connection as SYS should be as  SYSDBA or SYSOPER

3 sysdba对应的用户时SYS,而sysoper对应的用户PUBLIC

SQL> conn / as  sysoper
Connected.
SQL> show user
USER is "PUBLIC"
SQL> conn / as  sysdba
Connected.
SQL> show user  
USER is  "SYS"

4 如果在服务端登录,随便用一个用户。因为设置了操作系统级的验证,所以都可以使用sysdba.

SQL>  conn test/test as  sysdba
Connected.

如果使用了tns连接的情况下。就会校验test的权限。发现不具备sysdba的系统权限。

SQL>  conn test/tets@test01 as  sysdba
ERROR:
ORA-01031:  insufficient privileges

5 关于sys,不得不提到密码文件。如果没有密码文件。会报如下的错误。

[ora11g@rac1 dbs]$ sqlplus sys/oracle@test01 as sysdba
SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 05:40:03 2014
Copyright (c) 1982, 2011, Oracle.  All rights reserved.

ERROR:
ORA-01031: insufficient  privileges

创建了密码文件之后,就没有问题

[ora11g@rac1 dbs]$ orapwd password=oracle file=orapwTEST01  entries=2
[ora11g@rac1 dbs]$ sqlplus sys/oracle@test01 as sysdba
SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 05:40:37 2014
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
Connected  to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit  Production
With the Partitioning, OLAP, Data Mining and Real Application  Testing options
SQL> exit

6 关于sysdba和dba的区别,可以通过如下的例子来简单示范一下。 用户n1是dba用户。我们使用sysdba和dba权限的时候来看一下不同之处。

[ora11g@rac1 dbs]$ sqlplus n1/n1 as  sysdba 
SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 05:56:40 2014
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
Connected  to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit  Production
With the Partitioning, OLAP, Data Mining and Real Application  Testing options
SQL> select count(*)from cat;
 COUNT(*)
----------
 4809 
SQL> conn  n1/n1
Connected.
SQL> select count(*)from cat;
 COUNT(*)
----------
 406

7 sysdba具有的权限要远大于dba。我们平常使用的dba角色主要包括创建表,视图,索引等等的明细权限,但是sysdba可以做数据库级的任何操作。

原文发布于微信公众号 - 杨建荣的学习笔记(jianrong-notes)

原文发表时间:2014-11-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

只言片语分析datapump的工作原理(r2第18天)

datapump是从oracle 10g推出的新的数据导入导出工具,可以说是exp/imp的加强版,主要的亮点在于服务端,结合了direct+parallel,...

2433
来自专栏乐沙弥的世界

Oracle 控制文件(CONTROLFILE)

为二进制文件,初始化大小由CREATE DATABASE指定,可以使用RMAN备份

1212
来自专栏杨建荣的学习笔记

关于数据库中的一些name(r3笔记第64天)

如果接触数据库有些时间了,可能会碰到很多关于数据库相关的名字,比如ORACLE_SID,db_name,instance_name,db_unique_name...

34212
来自专栏用户2442861的专栏

基于bootstrap的web登陆实例

前情提要 之前已经搭好的springMVC+myBatis项目骨架,详情请看–>传送门。

1.1K1
来自专栏杨建荣的学习笔记

数据迁移部分问题总结(r2第3天)

按照计划在周二开始了数据迁移,本来之前也做了不少的准备工作。但是还是在迁移的过程中出现了一些问题。简单做一个总结。 1.constraint导致的数据rej...

2917
来自专栏SpringBoot 核心技术

第七章:使用QueryDSL与SpringDataJPA实现子查询

3471
来自专栏杨建荣的学习笔记

使用impdp不当导致的数据丢失问题(r5笔记第1天)

今天有个朋友问我们一个问题,说他在使用了impdp导入数据的时候,使用了TABLE_EXISTS_ACTION=REPLACE这个选项,结果现在数据都给覆盖了。...

3625
来自专栏乐沙弥的世界

使用带dblink方式的datapump迁移Oracle 10g到11g

      对于从Oracle 10g下迁移数据库到Oracle 11g,除了使用RMAN方式之外,我们可以使用带dblink的datapump方式来实现基于逻...

701
来自专栏数据库新发现

在Mac上通过Docker部署Oracle Database 12.2版本

Oracle 已经宣布支持了Docker部署,这也让我们在Mac上部署 Oracle 数据库有了多一个选择,这是我的第一个Docker应用,非常简便快速的就完...

3096
来自专栏数据和云

返璞归真:如何判断一个初始化参数是否来自默认设置

? 杨廷琨(yangtingkun) 云和恩墨 CTO 高级咨询顾问,Oracle ACE 总监,ITPUB Oracle 数据库管理版版主 Oracle初...

2847

扫码关注云+社区

领取腾讯云代金券