關於Oracle中sysoper這個系統許可權的問題

標籤：oracle-11g   系統許可權   sysooper   sqlplus   許可權   

我們都知道Oracle資料庫安裝完之後，預設的會有這樣幾個系統角色或許可權，nomal,sysdba,sysoper等等，之前每次登入Oracle的時候，都是直接以conn / as sysdba 的身份登入的，但是一直都不知道sysoper是用來幹嘛的，只知道是個系統操作員。

然後，今天在sqlplus中用 conn / as sysoper登入，提示許可權不足。

之後就去查了一番資料瞭解了一下。但是還是沒搞懂，最後還是在一個資料庫QQ群裡面問了這個問題之後，一個大牛教給我的，真的是長見識了，所以就決定記錄下來。

Sysdba和sysoper兩個系統許可權區別

【sysdba】和【sysoper】屬於system privilege，也稱為administrative privilege，擁有例如資料庫開啟關閉之類一些系統管理層級的許可權。sysdba和sysoper具體的許可權如下：

【SYSOPER】許可權，即資料庫操作員許可權，許可權包括：
1、開啟資料庫伺服器
2、關閉資料庫伺服器
3、備份資料庫
4、恢複資料庫
5、日誌歸檔
6、會話限制

【SYSDBA】許可權，即資料庫管理員許可權，許可權包括：
1、開啟資料庫伺服器
2、關閉資料庫伺服器
3、備份資料庫
4、恢複資料庫
5、日誌歸檔
6、會話限制
7、管理功能
8、建立資料庫

我們知道【normal】 是普通使用者，而另外兩個，考察他們所具有的許可權就知道了： 【sysdba】擁有最高的系統許可權，登陸後是sys 【sysoper】主要用來啟動、關閉資料庫，sysoper 登陸後使用者是public。

一般情況下，我們通過這種conn sys/** as sysdba（sysoper）是通過作業系統驗證 根本不用輸使用者名稱密碼 你的登入語句和 conn / as sysdba(sysoper)是一個效果 在linux/unix環境中conn / as sysdba(sysoper)都可以登入 windows當中只有conn / as sysdba可以登入 conn / as sysoper登入不了

這是由於windows環境下預設的一個配置的問題， 理論上應該有ora_dba組和ora_oper兩個使用者組 都賦給Administrator 但是它只建立了ora_dba組 沒有ora_oper組。。。 所以無法用sysoper登入，這就需要我們自己去建立這個ora_oper組，然後將Administrator使用者添加到ora_oper這個組中。

預設情況下只有ora_dba這個組

步驟如下：
1、右鍵“電腦”——》“管理”——》“本機使用者和組”——》”組”。

2、右鍵“組”——》“新群組…”。

3、輸入組名“ora_oper”，然後新增成員。然後再“選擇使用者”的彈出框的下面選擇“進階”。

4、之後選擇“立即尋找”，選擇Administrator這個成員，再點擊“確定”。

5、

6、

7、

8、ok了，大功告成，再次在sqlplus中使用conn / as sysoper就可以正常串連了。

關於Oracle中sysoper這個系統許可權的問題