sysdba与sysoper系统特权介绍

最新推荐文章于 2022-08-10 14:10:51 发布
最新推荐文章于 2022-08-10 14:10:51 发布
阅读量177 收藏
点赞数
文章标签: 数据库 操作系统
sysdba与sysoper系统特权介绍
       sysdba,sysoper拥有很高的数据库管理权限。sysdba的权限大于sysoper,sysoper不能查看 用户的数据。sysdba,sysoper系统特权允许在数据库没有打开的时候访问实例。这时候使用的 是外部认证的方式,操作系统认证,密码文件认证或者外部服务器验证,当然正常的数据字典 认证也是可用的(当数据库打开以后)。操作系统认证会查看发出sysdba,sysoper的用户是否 在操作系统oracle软件所的用户组内。如果通过验证则允许该用户以sysdba,sysoper登录到 数据库.当以sysdba登录到数据库的时候,用户所在的模式是sys。当以sysoper登录到数据库的 时候用户的模式是public。注意sysdba,sysoper是一组数据库系统特权,不是用户,也不是role.
实际上当时使用操作系统认证以sysdba或sysoper特权登录,用户名分别是:
sysdba 对应 sys.sysoper 对应 public
SQL> conn / as sysdba
已连接。
SQL> show user
USER 为 "SYS"
sysdba,sysoper系统特权不能授权给role,因为只有当数据库启动角色才是可用的。
sysdba,sysoper系统特权的授予:
SQL> grant sysoper to hr;
授权成功。
SQL> grant sysoper to hr
  2  with admin option;
授权成功。
SQL> conn hr as sysoper
输入口令:
已连接。
SQL> show user
USER 为 "PUBLIC"    //sysoper系统特权登录的时候,用户是public。
SQL> grant sysoper to scott;
grant sysoper to scott
*
第 1 行出现错误:
ORA-01031: 权限不足
只有sys才可以授予别的用户sysdba,sysoper系统特权。获得sysoper with
admin option的用户,无法授权其他用户拥有sysoper系统特权。
刚才那个操作太危险了,赶紧把sysoper系统特权收回来。
SQL> revoke sysoper from hr;
撤销成功。
sysdba,sysoper特权的授予千万要小心谨慎。特别是sysdba特权,只要一个用户获得了sysdba特权,他就是“sys”了。
如果获得sysdba特权的用户想回过头来干掉老子(sys)。是不合伦理的。
SQL> show user
USER 为 "SYS"
SQL> revoke sysdba from sys;
revoke sysdba from sys
*
第 1 行出现错误:
ORA-01998: REVOKE 失败: 用户 SYS 始终具有 SYSOPER 和 SYSDBA
获得sysdba系统特权的用户想回收sys用户的sysdba特权,失败了。
通过动态性能视图V$pwfile_users查看当前数据库系统中获得sysdba,sysoper,sysasm系统特权的用户。
SQL> column username format a15
SQL> select * from V$pwfile_users;

USERNAME        SYSDBA     SYSOPER    SYSASM
--------------- ---------- ---------- ----------
SYS             TRUE       TRUE       FALSE
SCOTT           TRUE       FALSE      FALSE
sysdba系统特权被授予的操作有:
startup and shutdown 
alter database: open, mount, back up, 或者改变字符集
create database
drop database
create spfile
alter database archivelog
alter database recover
restricted session privilege
sysoper系统特权被授予的操作有:
startup and shutdown 
create spfile
alter database open/mount/backup
alter database archivelog
alter database recover 只能执行完全恢复。不完全恢复需要使用sysdba。
restricted session privileg

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26110315/viewspace-716572/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26110315/viewspace-716572/

ckftt48040
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sysdbasysoper两个特权用户的区别
Linucle的专栏
07-24 1088
SYSDBA and SYSOPER The following operations are authorized by the SYSDBA and SYSOPER system privileges: System Privilege Operations Authorized SYSDBA Perform STARTUP and SHU
Syssystem用户、sysdbasysoper系统权限dba角色的区别
12-12
sys】 所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都...sys用户拥有dbasysdbasysoper等角色或权限,是oracle权限最高的用户。
sys,system账户,sysdbasysoper权限
weixin_33998125的博客
06-05 281
 一、sys,system帐户     当Oracle 数据库安装完毕后,系统会自动创建两个帐户如下:     sys     :缺省密码为CHANGE_ON_INSTALL ,且被授予DBA角色     system  :缺省密码为MANAGER,且被授予DBA角色      下面具体描述syssystem帐户     sys :这个帐户相当于SQL server中的sa帐户,或者...
总结sysdbasysoper权限
cssma46022的博客
05-29 563
权限 SYSDBA包含的权限: (1) Perform STARTUP and SHUTDOWN operations (2) ALTER DATAB...
sysdbasysoper
ciliting2867的博客
03-05 96
1.sysdbasysoper系统权限有哪些: SYSDBA Perform. STARTUP and SHUTDOWN operations ALTER DATABASE: open, mount, back up,...
SYSOPERSYSDBA
congyao9191的博客
04-07 320
1.SYSOPERSYSDBA特权具有的权限比较1)SYSOPER特权具有的权限数据库实例的startup、mount以及数据库的open;数据库实例的shutdown、dismount以及数据库的close;数据库的备份、日...
数据库sysdbasysoperator区别
03-23
sysdbasysoperator各个数据库角色权限区别,文章做了较为详细的描述
解决windows10下"sqlplus / as sysdba"执行提示无权限问题
09-30
主要介绍了解决windows10下"sqlplus / as sysdba"执行提示无权限问题,在文中给大家介绍了Windows下sqlplus “/as sysdba”登陆报“ORA-01031: insufficient privileges”处理方法,感兴趣的朋友跟随脚本之家小编...
oracle sysdba 密码解释
10-25
oracle sysdba 密码解释,讲述oracle sysdba的密码机制,以及如何恢复,等操作。
Oracle用sysdba登录问题
03-21
Oracle数据库sysdba登录的时候,不需要提供用户名/密码,或者输入不存在的用户名/密码,也能成功,原因是采用了OS验证方式。
翻译Oracle文档--SYSDBASYSOPER系统权限
weixin_33756418的博客
12-15 167
SYSDBASYSOPER是管理权限,被用户来执行高级管理操作例如:创建 开启/关闭 备份/恢复 数据库SYSDBA系统权限是针对想给予完全授权的数据库管理员SYSOPER系统权限允许一个用户执行基本的操作任务,但是没有能力查看用户数据。SYSDBASYSOPER系统权限允许访问数据库实例甚至当数据库是没开放的。这些权限的控制因此是完全在数据库本身外面的,这个控制让一个被授予这些权限之一的人...
SYSDBA and SYSOPER
ckj37786的博客
08-03 132
sysdbasysoper是一种很特殊的权限,可以启动与关闭、创建与删除数据库等,不包含在dba权限之内的。两个权限是超越数据库权限(新建,启动,关闭数据库),在数据库之上,所以dba_roles中没有(??)。只要用int...
SYSDBASYSOPER具体权限联系与区别
qq_28931159的博客
10-21 470
SYSDBA SYSOPER STARTUP(启动数据库) STARTUP SHUTDOWN(关闭数据库) SHUTDOWN ALTER DATABASE OPEN/MOUNT/BACKUP ALTER DATABASE OPEN/MOUNT/BACKUP 改变字符集 NONE CREATE DATABASE(创建数据库) NO
Oracle syssystem用户、sysdbasysoper系统权限sysdbadba角色的区别
Raitim的专栏
12-24 1862
Oracle syssystem用户、sysdbasysoper系统权限sysdbadba角色的区别   syssystem用户区别 1)最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dbasysdba,sy
Oracle用户权限
qq_45124566的博客
11-21 1823
一、 syssystem用户的区别 数据库的启动需要以SYSDBA/SYSOPER身份登录。 说明:连接身份代表着改用户连接数据库后享受的权限,oracle 有三种身份如下: sysdba数据库管理员身份。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制、数据库管理功能等。 例如:sys用户必须用sysdba才能登陆,system用户用普通用户就可以登陆。 sysoper数据库操作员身份 。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制。 nor
【无标题】
weixin_50383598的博客
08-10 444
Linux
简述密码文件的两个特性
ciqu9915的博客
09-26 102
Oracle密码文件Password File是对sysdbasysoper等高系统权限用户密码进行管理的一个载体。对我们来说,password file是在数据库之外的一个密码驻留点。本篇一起来讨论一下关于pass...
关于SYSDBASYSOPERSYSSYSTEM和DBA区别和联系
XavierSuen的博客
10-05 902
1.SYSDBASYSOPER 这些名词在中作中可能接触得比较多,如果接触的环境是服务器环境,SYSDBA可能会经常用到。如果是数据库的维护工作,DBA就是最常用的权限。 加粗的部分是SYSDBASYSOPER的主要不同之处。 系统权限 可执行操作明细 SYSDBA Perform STARTUP and SHUTDOWN operations    //启动和关...
sysdba,sysoper,normal 以及sys,sysdba,dba概念区别
zzzmmmkkk的专栏
06-08 1997
1. syssystem用户的区别system用户只能用normal身份登陆em。sys用户具有“SYSDBA”或者“SYSOPER权限,登陆em也只能用这两个身份,不能用normal。“SYSOPER权限,即数据库操作员权限权限包括:  打开数据库服务器   关闭数据库服务器  备份数据库       恢复数据库  日志归档         会话限制“SYSDBA权限,即数据库管理员权
ORA-28009:connection as SYS should be as SYSDBA or SYSOPER
最新发布
06-02
ORA-28009错误表示你使用了SYS用户身份...请注意,使用SYSDBASYSOPER角色时要非常小心,因为这些角色具有很高的特权,可以更改数据库的任何内容。只有在必要时才应该使用这些角色,并尽量避免在生产环境中使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值