關於sysdba,sysoper,dba的區別

關於sysdba,sysoper,dba的區別

關於sysdba,sysoper,dba這些名詞在工作中可能接觸的比較多，如果接觸的環境是伺服器端的，sysdba可能是經常用到的。如果是資料庫的維護工作，dba就是必備的許可權。

在Oracle的官方文檔中給出了sysdba和sysoper的區別。我在這個基礎上又加入了一些東西做點補充。

標黃的部分是sysdba和sysoper的不同之處。這兩個特殊的系統許可權和dba許可權還是有著明顯的差別。

System Privilege	Operations Authorized
SYSDBA	Perform STARTUP and SHUTDOWN operations ALTER DATABASE: open, mount, back up, or change character set CREATE DATABASE DROP DATABASE CREATE SPFILE ALTER DATABASE ARCHIVELOG ALTER DATABASE RECOVER Includes the RESTRICTED SESSION privilege Effectively, this system privilege allows a user to connect as user SYS.
SYSOPER	Perform STARTUP and SHUTDOWN operations CREATE SPFILE ALTER DATABASE OPEN/MOUNT/BACKUP ALTER DATABASE ARCHIVELOG ALTER DATABASE RECOVER (Complete recovery only. Any form of incomplete recovery, such as UNTIL TIME|CHANGE|CANCEL|CONTROLFILE requires connecting as SYSDBA.) Includes the RESTRICTED SESSION privilege

#1  sys，system使用者都是資料庫建立時內建的使用者。sys綁定的是sysdba系統許可權，system綁定的是dba角色。
sys的預設密碼是CHANGE_ON_INSTALL，而system的預設密碼是MANAGER

#2  如果直接拿sys來登入,不使用sysdba，會有下面的錯誤。
[ora11g@rac1 ~]$ sqlplus sys/oracle
 SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 04:39:21 2014
 Copyright (c) 1982, 2011, Oracle.  All rights reserved.
 ERROR:
ORA-28009: connection as SYS should be as SYSDBA or SYSOPER

#3  sysdba對應的使用者時SYS,而sysoper對應的使用者PUBLIC
 SQL> conn / as sysoper
 Connected.
 SQL> show user
USER is "PUBLIC"
 SQL> conn / as sysdba
 Connected.
 SQL> show user 
USER is "SYS"

#4 如果在服務端登入，隨便用一個使用者。因為設定了作業系統級的驗證，所以都可以使用sysdba.
 SQL> conn test/test as sysdba
 Connected.

如果使用了tns串連的情況下。就會校正test的許可權。發現不具備sysdba的系統許可權。
SQL> conn test/tets@test01 as sysdba
 ERROR:
ORA-01031: insufficient privileges

#5  關於sys，不得不提到密碼檔案。如果沒有密碼檔案。會報如下的錯誤。

[ora11g@rac1 dbs]$ sqlplus sys/oracle@test01 as sysdba

SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 05:40:03 2014

Copyright (c) 1982, 2011, Oracle.  All rights reserved.

ERROR:
ORA-01031: insufficient privileges
建立了密碼檔案之後，就沒有問題
 

[ora11g@rac1 dbs]$ orapwd password=oracle file=orapwTEST01 entries=2
 [ora11g@rac1 dbs]$ sqlplus sys/oracle@test01 as sysdba

SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 05:40:37 2014

Copyright (c) 1982, 2011, Oracle.  All rights reserved.
 Connected to:
 Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
 With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> exit

#6 關於sysdba和dba的區別，可以通過如下的例子來簡單示範一下。
 使用者n1是dba使用者。我們使用sysdba和dba許可權的時候來看一下不同之處。

[ora11g@rac1 dbs]$ sqlplus n1/n1 as sysdba

SQL*Plus: Release 11.2.0.3.0 Production on Sat Nov 22 05:56:40 2014

Copyright (c) 1982, 2011, Oracle.  All rights reserved.
 Connected to:
 Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
 With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> select count(*)from cat;

  COUNT(*)
 ----------
      4809

SQL> conn n1/n1
 Connected.
 SQL> select count(*)from cat;

  COUNT(*)
 ----------
        406

 #7 sysdba具有的許可權要遠大於dba。我們平常使用的dba角色主要包括建立表，視圖，索引等等的明細許可權，但是sysdba可以做資料庫級的任何操作。

在CentOS 6.4下安裝Oracle 11gR2(x64)

Oracle 11gR2 在VMWare虛擬機器中安裝步驟