sys和system用戶區別

1)最重要的區別，存儲的數據的重要性不同

sys所有oracle的數據字典的基表和視圖都存放在sys用戶中，這些基表和視圖對於oracle的運行是至關重要的，由數據庫自己維護，任何用戶都不能手動更改。sys用戶擁有dba，sysdba，sysoper等角色或權限，是oracle權限最高的用戶。

system用戶用於存放次一級的內部數據，如oracle的一些特性或工具的管理信息。system用戶擁有普通dba角色權限。

2)其次的區別，權限的不同

system用戶只能用normal身份登陸em，除非你對它授予了sysdba的系統權限或者syspoer系統權限。

sys用戶具有“SYSDBA”或者“SYSOPER”系統權限，登陸em也只能用這兩個身份，不能用normal。

以sys用戶登陸Oracle，執行select * from V_$PWFILE_USERS;可查詢到具有sysdba權限的用戶，如：

SQL> select * fromV_$PWFILE_USERS;

USERNAME SYSDBA SYSOPER

SYS TRUE TRUE

Sysdba和sysoper兩個系統權限區別

normal 、sysdba、 sysoper有什么區別

normal 是普通用戶

另外兩個，你考察他們所具有的權限就知道了

sysdba擁有最高的系統權限，登陸后是 sys

sysoper主要用來啟動、關閉數據庫，sysoper 登陸后用戶是 public

sysdba和sysoper屬於systemprivilege，也稱為administrative privilege，擁有例如數據庫開啟關閉之類一些系統管理級別的權限sysdba和sysoper具體的權限可以看下表：

系統權限

sysdba

sysoper

區別

Startup(啟動數據庫)

startup

Shutdown(關閉數據庫)

shutdown

alter database open/mount/backup

alter database open/mount/backup

改變字符集

none

create database(創建數據庫)

None不能創建數據庫

drop database(刪除數據庫)

none

create spfile

create spfile

alter database archivelog(歸檔日志)

alter database archivelog

alter database recover(恢復數據庫)

只能完全恢復，不能執行不完全恢復

擁有restricted session(會話限制)權限

擁有restricted session權限

可以讓用戶作為sys用戶連接

可以進行一些基本的操作，但不能查看用戶數據

登錄之后用戶是sys

登錄之后用戶是public

system如果正常登錄，它其實就是一個普通的dba用戶，但是如果以as sysdba登錄，其結果實際上它是作為sys用戶登錄的，這一點類似Linux里面的sudo的感覺，從登錄信息里面我們可以看出來。因此在as sysdba連接數據庫后，創建的對象實際上都是生成在sys中的。其他用戶也是一樣，如果 as sysdba登錄，也是作為sys用戶登錄的，看以下實驗：

SQL> create user strong identified by strong;

用戶已創建。

SQL> conn strong/strong@magick as sysdba;

已連接。

SQL> show user;

USER 為 "SYS"

SQL> create table test(a int);

表已創建。

SQL> select owner from dba_tables wheretable_name='test';

未選定行 //因為創建表時oracle自動轉為大寫，所以用小寫查的時候是不存在的；

SQL> select owner from dba_tables wheretable_name='TEST';

OWNER

------------------------------

SYS

dba和sysdba的區別

dba、sysdba這兩個系統角色有什么區別呢

在說明這一點之前我需要說一下oracle服務的創建過程

創建實例→·啟動實例→·創建數據庫(system表空間是必須的)

啟動過程

實例啟動→·裝載數據庫→·打開數據庫

sysdba，是管理oracle實例的，它的存在不依賴於整個數據庫完全啟動，只要實例啟動了，他就已經存在，以sysdba身份登陸，裝載數據庫、打開數據庫。只有數據庫打開了，或者說整個數據庫完全啟動后，dba角色才有了存在的基礎！

默認密碼：

sys  change_on_install   (意思是安裝時改變，我改成zxsz4084)

system   manager

scott  tiger

在10g里面，sys用戶必須以sysdba/sysoper身份登陸數據庫。解決辦法 sqlplus sys/zxsz4084 as sysdba

再說后者。一看你的system用戶密碼就是錯誤得，你說你在安裝時候改過密碼，應該就是和你的sys用戶密碼一樣得，應該是zxsz4084，而不是默認得密碼manager，你要是是對system用戶進行解鎖的話，系統自然要提醒你修改密碼，所以密碼應該不是manager。

概念：

SYS用戶是Oracle中權限最高的用戶，而SYSTEM是一個用於數據庫管理的用戶。在數據庫安裝完之后，應立即修改SYS,SYSTEM這兩個用戶的口令，以保證數據庫的安全。

可以用三種方法修改口令：sqlplus / as sysdba;

1.sql> alter user sys identified by 123456

2.sql>grantconnect to sys identified by 123456

3.sql>passwordsystem (注：此命令只適用於SYSTEM)

SYS和SYSTEM用戶之間可以相互修改口令

但是請注意，將修改完口令修改成123456后，按以下幾種方法登錄：

sqlplus / as sysdba;

sqlplus sys/abcde as sysdba;

sqlplus sys/ as sysdba;

sqlplus sys as sysdba;

都可以登錄成功，然后查看當前用戶：

sql>show user

顯示 user is 'SYS'。

這是為什么呢，為什么修改了口令沒有效果，不用口令或者隨便用什么口令都可以進入呢。

答案是：認證方法。

oracle的口令認證

SYS口令認證分為操作系統認證和Oracle認證方法。

1.在操作系統認證方式下，

對於如果是Unix操作系統，只要舊以DBA組中的用戶登錄的操作系統，就可以以SYSDBA的身份登錄數據庫，不會驗證SYS的口令。

對於windows操作系統，在oracle數據庫安裝后，會自動在操作系統中安裝一個名為ORA_DBA的用戶組，只要是該組中的用戶，即可以SYSDBA的身份登錄數據庫而不會驗證SYS的口令。也可以創建名為ORA_SID_DBA(SID為實例名)的用戶組，屬於該用戶組的用戶也可以具備以上特權。

如何修改認證方式

接下說一說，如何修改認證方式為操作系統認證或oracle認證。(windows，unix平台有大同小異)

要將認證方式設置為操作系統認證：1.修改參數REMOTE_LOGIN_PASSWORDFILE為NONE

2.修改SQLNET.ORA文件，此文件所在目錄為：...\oracle\product\10.1.0\db_1\network\admin\sqlnet.ora。在其中添加這一行：SQLNET.AUTENTICATION_SERVICES=(NTS)

3.重新啟動數據庫。

要將認證方式設置為oracle認證(口令文件認證)：1.修改參數REMOTE_LOGIN_PASSWORDFILE為EXCLUSIVE或SHARED。其中，exclusive表示僅有一個實例可以使用口令文件。shared表口令文件可以供多個實例使用。

2.修改SQLNET.ORA文件，在SQLNET.AUTENTICATION_SERVICES=(NTS)前加#號，即#SQLNET.AUTENTICATION_SERVICES=(NTS)

3.重新啟動數據庫。

如果發生sys口令丟失的情況，怎么辦？

1.使用system用戶進行口令更改

2.如果存在密碼文件，則刪除它(一般路徑在..\oracle\product\xx.x.x\db_1\database下) 然后創建密碼文件--cmd下輸入orapwd file=FILEPATH\pwd password=PASSWORD entries=N其中FILEPATH表示密碼文件路徑，密碼文件的格式為pwd,sid是數據庫實例名。

在unix下為orapwd。