sysdba和sysoper介绍

最新推荐文章于 2021-04-14 03:46:49 发布
最新推荐文章于 2021-04-14 03:46:49 发布
阅读量368 收藏 1
点赞数
文章标签: 数据库 操作系统

Oracle的认证(Authentication)方式有操作系统认证方式(Operating System Authentication)和口令文件认证方式等。口令文件认证也叫密码文件认证。口令文件是使用Oracle工具创建的一个操作系统文件,这个文件存放超级用户(具有SYSDBA与SYSOPER权限)的名字和口令(其他用户的名字和口令放在数据库里面,而不是放在操作系统文件中,因为超级用户要负责开库和关库,如果把超级用户的名字和口令也放在数据库中,在开库时由于数据库是关闭的,而超级用户的名字和口令却在数据库中,就不能验证名字和口令的正确性)。这个文件是加密的,从中不能看到超级用户的用户名和密码。更不能手工编辑这个文件。口令文件认证方式是通过口令文件来实现的,在数据库未启动之前,数据库无法验证数据库用户身份的。如果要远程启动数据库,要用到口令文件。Oracle使用ORAPWD工具用来管理和维护口令文件。

15.1  超级用户权限(SYSDBA、SYSOPER)介绍

Oracle中有两种特殊的权限:SYSDBA与SYSOPER,叫做“超级用户权限”。当数据库没有打开时,Oracle允许具有SYSDBA与SYSOPER权限的用户登录实例。具有SYSDBA与SYSOPER权限的用户可以启动和关闭数据库。用户使用CONNECT username/password AS SYSDBA或者CONNECT username/password AS SYSOPER的方式登录数据库。用户登录到数据库以后,用户登录到指定的模式,而不是用户自己的模式。SYSDBA登录的默认模式是SYS;SYSOPER登录的默认模式是PUBLIC。如:用户U1以下面的方式登录数据库:

 CONNECT U1/wy AS SYSDBA
用户U1并没有登录到自己的模式,而是登录到SYS模式,这时候,如果用户执行下面的命令:
 CREATE TABLE tab3(id int,name VARCHAR2(30));


则表tab3所在的模式不是U1,而是SYS。

“超级用户权限”拥有的权力非常巨大,因此,“超级用户权限”的维护尤为重要。“超级用户权限”没有存放在数据库中,而是存放在数据库外面。“超级用户权限”可以完成的管理任务介绍如下。

SYSDBA可完成的任务包括:

启动和关闭数据库(STARTUP与SHUTDOWN)
使用ALTER DATABASE打开和MOUNT数据库
使用ALTER DATABASE备份数据库
使用ALTER DATABASE改变数据库的字符集
创建数据库(CREATE DATABASE)
删除数据库(DROP DATABASE)
创建SPFILE(CREATE SPFILE)
使数据库运行在归档模式(ALTER DATABASE ARCHIVELOG)
恢复数据库(ALTER DATABASE RECOVER)
限制会话(RESTRICTED SESSION)

SYSOPER可完成的任务包括:

启动和关闭数据库(STARTUP与SHUTDOWN)
创建SPFILE(CREATE SPFILE)
使用ALTER DATABASE打开和MOUNT数据库
使用ALTER DATABASE备份数据库
使数据库运行在归档模式(ALTER DATABASE ARCHIVELOG)
恢复数据库(ALTER DATABASE RECOVER)
限制会话(RESTRICTED SESSION)

创建数据库时,Oracle会自动创建DBA角色,并把角色授予给用户SYS与SYSTEM。DBA角色含有大量的系统权限(System Privileges)。特别值得注意的是,DBA角色不含有SYSDBA与SYSOPER权限。

SYSDBA,SYSOPER权限授予与回收。
SQL> GRANT SYSDBA to user01;
SQL> GRANT SYSOPER to user01;
SQL> REVOKE SYSDBA FROM user01;
SQL> revoke SYSOPER FROM user01;

查看系统中有哪些超级用户
SQL> SELECT * FROM V$PWFILE_USERS;

如果超级用户的数量已经达到了口令文件的限制,DBA还想增加超级用户,只能提高口令文件的最大用户数。
用orapwd命令重建口令文件,在重建的时候增大参数ENTRIES的值,以提高口令文件的最大用户数。
如下:
SQL>orapwd FILE='/Oracle/app/Oracle/product/10.1.0/Db_1/dbs/orapwdSID' PASSWORD=密码 ENTRIES=10 force=y
 

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24984814/viewspace-707747/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24984814/viewspace-707747/

ckkuc00228
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DBA,SYSDBA,SYSOPER三者的区别
cuishilong1820的博客
10-06 238
http://www.oracleonlinux.cn/2010/02/03/dba_sysdba_sysoper/ 什么是DBA?什么是SYSDBA,什么又是SYSOPER?三者究竟有何联系呢? 在Oracle数据库领域里...
2 Day DBA-管理Oracle实例-关于管理帐户和权限-SYSDBASYSOPER系统权限
cmff98425的博客
01-30 124
当执行高层次的管理操作,如创建、启动和停止数据库、备份和恢复数据库,需要SYSDBASYSOPER管理权限。SYSDBA系统权限会完全授权给管理员;SYSOPER允许用户执行基本的的操作任务,但不能查看用户数据。 ...
sys,system账户,sysdbasysoper权限
weixin_33998125的博客
06-05 285
 一、sys,system帐户     当Oracle 数据库安装完毕后,系统会自动创建两个帐户如下:     sys     :缺省密码为CHANGE_ON_INSTALL ,且被授予DBA角色     system  :缺省密码为MANAGER,且被授予DBA角色      下面具体描述syssystem帐户     sys :这个帐户相当于SQL server中的sa帐户,或者...
oracle数据库 sysoper,关于Oracle中sysoper这个系统权限的有关问题
weixin_36211244的博客
04-14 354
我们都知道Oracle数据库安装完之后,默认的会有这样几个系统角色或权限,nomal,sysdba,sysoper等等,之前每次登录Oracle的时候,都是直接以conn / as sysdba 的身份登录的,但是一直都不知道sysoper是用来干嘛的,只知道是个系统操作员。然后,今天在sqlplus中用 conn / as sysoper登录,提示权限不足。之后就去查了一番资料了解了一下。但...
Oracle 身份认证详解(sysdbasysoper
鱼丸丶粗面
10-21 1857
文章目录1 概述2 区别2.1 连接的认证方式,如:PL/SQL2.2 sql 验证2.3 具体权限3 扩展3.1 Oracle 权限详解(grant,revoke) 1 概述 #mermaid-svg-U9ZtNFpHMOyicCbp {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-U9ZtNFpHMOyicCbp .error-icon{fill:#552222;}#m
Syssystem用户、sysdbasysoper系统权限、dba角色的区别
12-12
sys】 所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都...sys用户拥有dbasysdbasysoper等角色或权限,是oracle权限最高的用户。
Oracle中两个主要的用户、三个重要权限的区别和联系
10-14
本文主要是总结了Oracle中两个主要的用户、三个重要权限的区别和联系
Oracle 8x监控sysdba角色用户登陆情况
09-11
从8i版本以后,Oracle已经逐渐淘汰了internal用户,采用授与sysdba或者sysoper角色的用户才可以执行数据库的启动和关闭等操作。在最新发布的oracle 9i版本中,已经完全淘汰了svrmgrl工具和internal用户。 监控...
PLSQL Developer登录的默认密码介绍
01-19
sys/change_on_install SYSDBASYSOPER 不能以 NORMAL 登录,可作为默认的系统管理员 system/manager SYSDBA 或 NORMAL 不能以 SYSOPER 登录,可作为默认的系统管理员 sysman/oem_temp sysman
Oracle数据库密码文件的使用和维护
09-11
最大用户数参数(MAX_USERS)应根据实际需求设定,因为超过这个数量的用户将无法以SYSDBASYSOPER权限登录,需要重新创建密码文件。 其次,配置初始化参数`REMOTE_LOGIN_PASSWORDFILE`以控制密码文件的使用。这个...
sysoper在oracle是什么意思,oracle用户 sysdbasystem,sysoper的区别
weixin_39954682的博客
04-08 1117
一.sysdbasystem权限的区别(1)sys:所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改,sys用户拥有dba,sydba,sysoper角色或权限是oracle权限的最高用户system:用于存放一级的内部数据,如oracle的一些特性或者工具的管理信息,system用户拥有db...
oracle默认用户登录密码及sysdba sysoper normal的区别
sinat_33517828的博客
12-26 7835
oracle 在创建database的时候都会有两个默认用户帐号: system和sys默认的口令为:manager和change_on_install 同时也授予两个用户DBA角色的权限. 【system】用户只能用normal身份登陆em。 【sys】用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。
normal、sysdbasysoper登录Oracle数据库的区别
21号先锋者
03-20 749
normal 是普通用户,只有通过被sys授权之后才可以对数据库进行操作 sysdba拥有最高的系统权限 sysoper主要用来启动、关闭数据库sysoper 登陆后用户是 public sysdba登陆后是sys,而且只能是SYS登录sysdba. ...
sysdba身份登录oracle报ORA-1031权限不足错误之完美分析
热门推荐
haiross的专栏
10-16 7万+
sysdba身份登录oracle报ORA-1031权限不足错误之完美分析 oracleORA-1031sysdbaAUTHENTICATION_SERVICESdba 在linux 操作系统数据库服务器上,使用”sqlplus / as sysdba” 登录Oracle 10.2 数据库实例时,登录失败,显示ORA-01031:  权限不足。 在数据库所在服务器上登录的操
Oracle 12c中的用户角色SYSDBASYSOPERDBA
Jack_LEGION的专栏
08-02 1780
1) sys用户是超级用户,具有最高权限即sysdba角色,有create database的权限,所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。 (2 ) system用户即普通dba用户角色,用于存放一级的内部数据,如oracle的一些特性或工具管理信息。 该用户的默认密码是:manager 。 oracle数据库中有三个较大的角色sysdba , sysoperdbasystem用.
normal 、sysdbasysopersys,sysdba,dba概念—区别
路~ 2006
11-20 377
  syssystem用户的区别【system】用户只能用normal身份登陆em。【sys】用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。“SYSOPER”权限,即数据库操作员权限,权限包括:  打开数据库<nobr>服务器</nobr>   关闭数据库服务器  备份数据库       恢复数据库...
ORA-28009:connection as SYS should be as SYSDBA or SYSOPER
最新发布
06-02
ORA-28009错误表示你使用了SYS用户身份连接到Oracle数据库,但是没有使用SYSDBASYSOPER角色。这两个角色都是用于执行数据库管理任务的特殊角色。 要解决这个错误,你需要以SYSDBASYSOPER角色重新连接数据库。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值