Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权，诸如创建、启动、关闭、恢复数据库，使数据库归档/非归档，备份表空间等要害性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限，只不过比sysdba少了SYSOPER privileges WITH ADMIN OPTION，CREATE DATABASE，RECOVER DATABASE UNTIL这几个权限而已。这两者的认证方式是相同的办法，所以下面只介绍sysdba的认证治理。

一般对sysdba的治理有两种方式：操作系统认证和密码文件认证。具体选择那一种认证方式取决于：你是想在Oracle运行的机器上维护数据库，还是在一台机器上治理分布于不同机器上的所有的Oracle数据库。若选择在本机维护数据库，则选择操作系统认证可能是一个简单易行的办法；若有好多数据库，想进行集中治理，则可以选择password文件认证方式。

使用操作系统认证方式的配置过程：

1． 在操作系统中建立一个合法帐户。

具体来说，在NT上，首先建立一个本地用户组，取名为ORA__DBA,其中SID为该数据库实例的SID，或者建立一个ORA_DBA地组，该组不对应于任何一个单独的Oracle实例。这样当一个NT上有好几个Oracle实例时，不用分别治理。然后再NT上建立一个用户，并且把它归入该组中。但是实际上这两步在Oracle8I安装过程中已经自动完成了，一般不用手动进行。

字串5

第三步：在sqlnet.ora(位于$ORACLE_HOME/NETWORK/ADMIN目录中)中，把SQLNET.AUTHENTICATION _　SERVICES 设置为SQLNET.AUTHENTICATION_SERVICES= (NTS)，意思为使用NT认证方式。

第四步，在INIT.ORA中，把REMOTE_LOGIN_PASSWORD设置为NONE，意思是不用password认证方式。

完成以上步骤后，就可以在登录到NT后，直接在SQL*Plus 和SERVER MANAGER中CONNECT INTERNAL (CONNECT / AS SYSDBA)来作为超级用户登录到Oracle中，执行一些只有超级用户才能进行的操作。

在Unix下，情况有些不同。究竟这是两个完全不同的操作系统。

首先，在安装Oracle之前，建立一个DBA组，这一步不用说了，不然是装不上Oracle的。一般还建立一个名为Oracle的用户，并把它加入到DBA组中。

第二步， 设置REMOTE_LOGIN_PASSWORD为NONE。在Oracle8.1以后，该参数默认为EXCLUSIVE。一定要记得改过来。

第三步, 用该用户名登录Unix，运行SQL*Plus 或者SERVER MANAGER，输入以下命令：CONNECT INTERNAL　(CONNECT / AS SYSDBA)来登录到Oracle中。

使用password文件认证的具体步骤：

Oracle提供orapwd实用程序来创建password 文件，运用orapwd建立该认证方式的具体步骤如下：

字串3

1． 使用Orapwd实用程序来创建一个PASSWORD文件。

语法：

orapwd file=文件名 password=internal用户密码 entried=entries.

具体解释：

文件名要包含完整的全路径名，假如不指定，Oracle把它默认放置$ORACLE_HOME/dbs(Unix下)或者$ORACLE_HOME/DATABASE(NT下)下。

用户密码是用户internal的密码。当然后来还可以再向里边加入别的超级用户。

Entries表示最大答应有的超级用户数目。这个是一个可选的。前两者是必须指定的。一般会把它设置的比实际需要大一些，以免不够。

2． 把INIT.ORA中REMOTE_LOGIN_PASSWORD设置为EXCLUSIVE 或SHARED.使用EXCLUSIVE表示只有当前INSTANCE使用这个password文件。而且答应有别的用户作为sysdba登录进系统里边，而若选择了SHARED，则表明不止一个实例使用这个密码文件，伴随着一个很强的约束：sysdba权限只能授予sys和internal这两个用户名。(其实internal不是一个实际用户，而只是sys作为sysdba登录时的一个别名。)

同时还要记得把sqlnet.ora文件中SQLNET.AUTHENTICATION _SERVICES设置为NONE。一般在Unix下它是默认设置。在NT下，若选择典型安装时，会使用OS认证，而自定义时会使用密码文件认证方式。在安装过程中会提示输入INTERNAL密码。这样的话，就不用在手工创建密码文件和设定INTERNAL的密码了。

字串5

3． 用SQL*Plus 或SERVER MANAGER运行下面命令登录进系统：CONNECT INTERNAL/密码。

注重：

1．在Oracle8.1.6安装在WIN2000下创建数据库时，经常会发生凭证检索失败的错误。这是由于Oracle不能应用OS认证的结果。一般可以通过修改sqlnet.ora中SQLNET.AUTHENTICATION _SERVICES为NONE来解决。这时，Oracle将采用密码文件认证方式。

2.由于Oracle有几个系统预建的用户，所以最好在安装完成以后马上改变这些用户的密码。系统默认得密码分别为：internal/oracle , sys/change_on_install, system/manager.

3.当选择密码文件认证方式时，可以再向系统中加入其他超级用户。比如用以下语句把用户SCOTT加入超级用户之中：(由具有sysdba权限的人执行)

SQL>GRANT SYSDBA TO SCOTT;这样SCOTT用户就具有了sysdba权限。注重，此时SCOTT用户可以以两种身份登录：SCOTT , SYS.当SCOTT在登录时没有输入AS SYSDBA时，SCOTT是作为普通用户登录的。而当登录时输入了AS SYSDBA时，此时SCOTT登录进去的用户实际上为sys。这可以从下图观察：

4． 当前系统中的具有sysdba权限的用户名可以从数据字典视图v$pwfile_user中查询得到： SELECT * FROM V$PWFILE_USERS; 如上图所示。

字串5

5． 系统中最大的具有sysdba权限的用户数由创建密码文件时的ENTRIES参数决定。当需要创建更多的具有sysdba权限的用户时，就需要删除原有的密码文件，重新创建一个。这需要关闭数据库，删除密码文件，重新创建一个新的密码文件，在entries中输入足够大的数目。再启动Oracle。这时，所有原来北授权的超级用户都不再存在，需要重新授权。所以在重新创建密码文件前，先要查询该视图，记下用户名，再在创建完密码文件后重新授权。　　　　6． Internal用户密码忘记的处理方法：　　有两种办法：　　1． ALTER USER SYS IDENTIFIED BY 新密码；//这同时也改变了Internal的密码,在Oracle8I中通过　　2． 重新创建一个新的密码文件，指定一个新的密码。