预定义账户:sys、system、sysman、dbsnmp
sys账户:
-被授予DBA角色
-具有所有权限,这些权限都带admin选项
-用来执行启动、关闭和一些维护命令
-拥有数据字典
-拥有自动工作量资料档案库(AWR)
system账户被授予DBA角色。
这两个账户不用来进行日常操作。
sysman:sysman用户代表企业管理器(EM)超级管理账户。这个EM管理员可以创建和修改其它EM管理员账户,也可以管理数据库实例本身。
dbsnmp:dbsnmp用户是EM用来监控数据库的。EM用该账户查看数据库性能状态。
权限
有两种类型的用户权限
系统权限:使用户能够在数据库里执行特殊操作
sysdba和sysoper:这些权限允许你关闭、启动和执行恢复及其它管理任务。
sysoper允许用户执行基本的操作任务,但是不能查看用户数据。它包括下列系统权限:
-startup and shutdown
-create spfile
-alter database open/mount/backup
-alter database archivelog
-alter database recover(仅完全恢复。任何形式的非完全恢复,例如until time|change|cancel|controlfile 需要以sysdba连接)
-restricted session
sysdba系统权限额外地授权非完全恢复和数据库删除。事实上,sysdba系统权限允许普通用户像sys用户一样连接。
对象权限:使用户能够访问和操作特定的对象
预定义角色
connect | create session |
resource | create cluster, create indextype, create operator, create procedure, create sequence, create table, create trigger, create type |
dba | 大多数系统权限,若干其它角色。不授予非管理员 |