oracle数据库用户权限

安装 Oracle 数据库时会自动创建以下管理用户帐户：

• SYS

• SYSTEM

• SYSBACKUP

• SYSDG

• SYSKM

至少创建一个额外的管理用户并授予该用户适当的管理角色以在执行日常管理任务时使用。不要将SYS和用于SYSTEM这些目的。

SYS：数据库数据字典的所有基表和视图都存储在模式中SYS。这些基表和视图对于 Oracle 数据库的运行至关重要。为了维护数据字典的完整性，SYS模式中的表仅由数据库操作。任何用户或数据库管理员都不应修改它们，任何人都不应在 user 的模式中创建任何表SYS。（但是，您可以根据需要更改数据字典设置的存储参数。）

SYSTEM创建 Oracle 数据库时，SYSTEM也会自动创建用户并为其授予DBA角色。

用户SYSTEM名用于创建显示管理信息的附加表和视图，以及各种 Oracle 数据库选项和工具使用的内部表和视图。切勿使用SYSTEM模式来存储非管理用户感兴趣的表。

SYSBACKUP从 RMAN 或 SQL*Plus 促进 Oracle Recovery Manager (RMAN) 备份和恢复操作。

SYSDG促进 Data Guard 操作。用户可以使用 Data Guard Broker 或DGMGRL命令行界面执行操作。

SYSKM促进透明数据加密密钥库操作。

这些帐户中的每一个都为具有相同名称的新管理权限指定了一个用户。具体来说，该SYSBACKUP帐户为指定用户提供了SYSBACKUP管理权限。该SYSDG帐户为指定用户提供了SYSDG管理权限。该SYSKM帐户为指定用户提供了SYSKM管理权限。

创建一个用户并授予该用户适当的管理权限，以便在执行日常管理任务时使用。这样做使您能够单独管理每个用户帐户，并且每个用户帐户都可以有一个不同的密码。请勿将SYSBACKUP、SYSDG或SYSKM用户帐户用于这些目的。这些帐户默认处于锁定状态，应保持锁定状态。

要使用这些管理权限之一，用户必须在连接时通过指定AS SYSBACKUP、AS SYSDG或来行使该权限AS SYSKM。如果身份验证成功，则用户将连接到启用了管理权限的会话。在这种情况下，会话用户是相应的管理用户帐户。例如，如果用户bradmin以管理权限连接AS SYSBACKUP，则会话用户为SYSBACKUP。

DBA 角色

DBA每次安装 Oracle 数据库时都会自动创建一个预定义的角色。该角色包含大多数数据库系统权限。因此，DBA 角色应该只授予实际的数据库管理员。

作为 DBA，您经常执行特殊操作，例如关闭或启动数据库。因为只有 DBA 应该执行这些操作，所以数据库管理员用户名需要安全的身份验证方案。

管理员执行基本数据库操作所需的管理权限是通过特殊系统权限授予的。

这些特权是：

• SYSDBA

• SYSOPER

• SYSDG

• SYSKM

• SYSBACKUP

您必须拥有授予您的这些特权之一，具体取决于您需要的授权级别。

从 Oracle Database 12c 开始，可以使用SYSBACKUP、SYSDG和管理权限。SYSKM每个新的管理权限都会授予完成每个管理区域中的任务所需的最低权限。新的管理权限使您能够避免SYSDBA为许多常见任务授予管理权限。