1、sys 和 system 都是 Oracle '内置用户'
重要性:
SYS 用户:SYS 用户是存储 Oracle 数据字典的关键用户。它包含了数据库的元数据和内部信息,就好比是数据库的大总管,存储了数据库运行的关键信息,这些基表和视图对于oracle的运行是至关重要的,是数据库自带的,由数据库自己维护,不能手动更改。
SYSTEM 用户:SYSTEM 用户用于存储次要级别的内部数据,主要包括 Oracle 特性或工具的管理信息,相比之下,SYSTEM 用户存储的信息更像是数据库的助手,包括了一些管理工作的辅助信息,但不是必不可少的。
权限:
SYS 用户:有最高级别的权限,可以做任何数据库操作,甚至可以对数据库的核心进行深层次的修改。sys 用户可以使用 SYSDBA 或 SYSOPER 系统权限登录,而不能使用普通 normal 身份登录 Enterprise Manager(EM)。通常用于进行系统级别的管理任务。
SYSTEM 用户:权限相对较低,不能进行一些深层次的数据库修改。system 用户通常以普通 normal 身份登录 EM,除非被授予 sysdba 或 sysoper 系统权限。system 用户主要用于一般性的数据库管理工作。
权限比较:
bash
select t.grantee, count(1)
from dba_sys_privs t
where t.grantee in ('SYS', 'SYSTEM')
group by t.grantee;
用途:
SYS 用户:主要用于进行数据库的大事,比如创建数据库对象、查看数据库的核心信息。
SYSTEM 用户:用于一些一般性的数据库管理,比如执行日常维护、监控数据库性能。
总体来说,SYS 用户是数据库的大总管,能做任何事情;SYSTEM 用户是数据库的助手,负责一些具体的管理任务。在实际使用中,一般的管理任务使用SYSTEM用户就够了,而一些非常重要的管理任务才需要使用SYS用户。
sysdba 和 sysoper 系统权限:
SYSDBA 是最高权限,允许用户执行关键任务,如启动和关闭数据库、执行 ALTER DATABASE 操作等。登录后用户是 SYS。
SYSOPER 用于执行基本的数据库操作,如启动和关闭数据库。登录后用户是 public。相对于 SYSDBA,权限较低。
dba 角色
dba 角色是数据库中的一个预定义角色,拥有相对高级的权限,但低于 SYSDBA。被授予 dba 角色的用户可以执行一般性的数据库管理任务。