SYSOPER和SYSDBA特权的区别与联系.doc

SYSOPER和SYSDBA特权的区别与联系 SYSOPER和SYSDBA只是系统中两个特殊的系统权限，不要将其人为地想象得那么神秘。我们一起来探索一下他们之间的联系与区别。1.登录数据库的特权SYSDBA和SYSOPER是比较特殊的两个权限，即便数据库的实例并没有启动，以这两种特权依然能够登录系统，1）关闭系统sys@ora10g shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.2）分别以SYSDBA和SYSOPER特权登录系统ora10g@secdb /home/oracle$ sqlplus / as sysdbaSQL*Plus: Release 10.2.0.3.0 - Production on Mon Dec 20 21:39:06 2010Copyright (c) 1982, 2006, Oracle.? All Rights Reserved.Connected to an idle instance.NotConnected@ora10g@secdb /home/oracle$ sqlplus / as sysoperSQL*Plus: Release 10.2.0.3.0 - Production on Mon Dec 20 21:39:34 2010Copyright (c) 1982, 2006, Oracle.? All Rights Reserved.Connected to an idle instance.NotConnected@可见，即使数据库实例并没有被启动使用这两种特权依然可以登录，这就是力量无穷的管理权限。我就是God，我可以做一切。如果是普通用户登录，此时系统将不允许其登录，报错信息如下：ora10g@secdb /home/oracle$ sqlplus sec/secSQL*Plus: Release 10.2.0.3.0 - Production on Mon Dec 20 21:41:46 2010Copyright (c) 1982, 2006, Oracle.? All Rights Reserved.ERROR:ORA-01034: ORACLE not availableORA-27101: shared memory realm does not existLinux-x86_64 Error: 2: No such file or directoryEnter user-name:2.SYSOPER和SYSDBA特权背后的Schema1）SYSOPER特权背后的Schema是PUBLICsys@ora10g conn / as sysoperConnected.public@ora10g show user;USER is PUBLIC2）SYSDBA特权背后的Schema是SYSpublic@ora10g conn / as sysdbaConnected.sys@ora10g show user;USER is SYS3.SYSOPER和SYSDBA特权具有的权限比较1）SYSOPER特权具有的权限数据库实例的startup、mount以及数据库的open；数据库实例的shutdown、dismount以及数据库的close；数据库的备份、日志归档和恢复；创建SPFILE；2）SYSDBA特权具有的权限SYSDBA特权拥有SYSOPER所具有的所有权限，同时它包含了所有系统权限。因此，SYSDBA具有真正意义上的God权限。SYSDBA特权具有创建和删除数据库的权力。4.使用特权登录的注意事项1）因为SYSOPER和SYSDBA都属于特权用户，处于安全目的不要将这些特权授予给其他普通用户；2）同样出于安全考虑，以“最小权限”为原则，在完成普通操作时不要使用特权用户操作。5.小结到此，相信大家已经基本上可以达到揭开SYSOPER和SYSDBA特权神秘面纱的目的了。在日常运维过程中，这些特权给我们带来诸多便利同时也提升了误操作的风险，我们要做的是：沉着冷静，头脑清醒。Good luck.secooler10.12.20-- The End --