1.最重要的区别,存储的数据的重要性不同
sys用户:所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改.sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户.
system用户 : 用于存放次一级的内部数据,如oracle的一些特性或工具的管理信息.system用户拥有普通dba角色权限.
2.其次的区别,权限的不同.
system用户:只能用normal身份登陆em,除非你对它授予了sysdba的系统权限或者syspoer系统权限.
sys用户:具有“SYSDBA”或者“SYSOPER”系统权限,登陆em也只能用这两个身份,不能用normal.
以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到具有sysdba权限的用户,如:SQL> select * from V_$PWFILE_USERS;
dba, sysdba这两个系统角色有什么区别呢
在说明这一点之前我需要说一下oracle服务的创建过程
创建实例→•启动实例→•创建数据库(system表空间是必须的)
启动过程
实例启动→•装载数据库→•打开数据库
sysdba,是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在,以sysdba身份登陆,装载数据库、打开数据库.只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础.
normal, sysdba, sysoper有什么区别
normal 是普通用户
sysdba拥有最高的系统权限,登陆后是 sys
sysoper主要用来启动、关闭数据库,sysoper 登陆后用户是 public
sysdba和sysoper属于system privilege,也称为administrative
privilege,拥有例如数据库开启关闭之类一些系统管理级别的权限sysdba和sysoper具体的权限可以看下表:
|
系统权限 |
sysdba |
sysoper |
|
区别 |
Startup( 启动数据库) |
startup |
|
Shutdown( 关闭数据库) |
shutdown |
|
|
alter database open/mount/backup |
alter database open/mount/backup |
|
|
改变字符集 |
none |
|
|
create database( 创建数据库) |
None 不能创建数据库 |
|
|
drop database( 删除数据库) |
none |
|
|
create spfile |
create spfile |
|
|
alter database archivelog( 归档日志) |
alter database archivelog |
|
|
alter database recover( 恢复数据库) |
只能完全恢复, 不能执行不完全恢复 |
|
|
拥有restricted session( 会话限制) 权限 |
拥有restricted session 权限 |
|
|
可以让用户作为sys 用户连接 |
可以进行一些基本的操作, 但不能查看用户数据 |
|
|
登录之后用户是sys |
登录之后用户是public |
system如果正常登录,它其实就是一个普通的dba用户,但是如果以as sysdba登录,其结果实际上它是作为sys用户登录的,这一点类似Linux里面的sudo的感觉,从登录信息里面我们可以看出来.因此在as sysdba连接数据库后,创建的对象实际上都是生成在sys中的.其他用户也是一样,如果 as sysdba登录,也是作为sys用户登录的,看以下实验:
SQL> create user strong identified by strong;
用户已创建.
SQL> conn strong/strong@magick as sysdba;
已连接.
SQL> show user;
USER 为 “SYS”
SQL> create table test(a int);
表已创建.
SQL> select owner from dba_tables where table_name=’test’;
未选定行 //因为创建表时oracle自动转为大写,所以用小写查的时候是不存在的;
SQL> select owner from dba_tables where table_name=’TEST’;
OWNER
——————————
SYS