@H4040@

Sysdba和sysoper两个系统权限区别

@H4040@normal 、sysdba、 sysoper有什么区别

@H404_0@normal 是普通用户

@H_4040@另外两个，你考察他们所具有的权限就知道了

@H4040@sysdba拥有最高的系统权限，登陆后是 sys

@H404_0@sysoper主要用来启动、关闭数据库，sysoper 登陆后用户是 public

@H_404_0@sysdba和sysoper属于system privilege，也称为administrative privilege，拥有例如数据库开启关闭之类一些系统管理级别的权限sysdba和sysoper具体的权限可以看下表：

@H_404_0@

@H_404_0@oracle sys和system用户区别

@H_404_0@system如果正常登录，它其实就是一个普通的dba用户，但是如果以as sysdba登录，其结果实际上它是作为sys用户登录的，这一点类似Linux里面的sudo的感觉，从登录信息里面我们可以看出来。因此在as sysdba连接数据库后，创建的对象实际上都是生成在sys中的。其他用户也是一样，如果 as sysdba登录，也是作为sys用户登录的，看以下实验：

@H_404_0@sql> create user h3 identified by h3;

@H_404_0@用户已创建。

@H_404_0@sql> conn h3/h3@magick as sysdba;

@H_4040@已连接。

@H404_0@sql> show user;

@H_4040@USER 为 "SYS"

@H404_0@sql> create table test(a int);

@H_4040@表已创建。

@H404_0@sql> select owner from dba_tables where tablename='test';

@H404_0@未选定行 //因为创建表时oracle自动转为大写，所以用小写查的时候是不存在的；

@H_404_0@sql> select owner from dba_tables where tablename='TEST';

@H4040@OWNER

@H4040@------------------------------

@H4040@SYS

@H4040@

dba和sysdba的区别

@H4040@dba、sysdba这两个系统角色有什么区别呢

@H4040@在说明这一点之前我需要说一下oracle服务的创建过程

@H404_0@创建实例→启动实例→创建数据库(system表空间是必须的)

@H_4040@启动过程

@H404_0@实例启动→装载数据库→打开数据库

@H_404_0@sysdba，是管理oracle实例的，它的存在不依赖于整个数据库完全启动，只要实例启动了，他就已经存在，以sysdba身份登陆，装载数据库、打开数据库。只有数据库打开了，或者说整个数据库完全启动后，dba角色才有了存在的基础！

@H_404_0@1.DBA权限主要包含的是数据库管理相关的权限

@H_404_0@2.需要给你的用户admin赋予建表等相关权限，比如

grant create table to admin; --创建表 grant create view to admin; -- 创建视图

@H_404_0@3.也可以直接给connect和resource角色，其包括大部分需要的 grant connect,resource to admin;

这两个角色包括的权限（以oracle 10g为例）有：

@H_404_0@CONNECT角色： --是授予最终用户的典型权利，最基本的

CREATE SESSION --建立会话

RESOURCE角色： --是授予开发人员的

CREATE CLUSTER --建立聚簇

CREATE PROCEDURE --建立过程

CREATE SEQUENCE --建立序列

CREATE TABLE --建表

CREATE TRIGGER --建立触发器

CREATE TYPE --建立类型

CREATE OPERATOR --创建操作者

CREATE INDEXTYPE --创建索引类型

CREATE TABLE --创建表