總結sysdba和sysoper許可權

許可權

SYSDBA包含的許可權：

  (1)  Perform STARTUP and SHUTDOWN operations

  (2) ALTER DATABASE: open, mount, back up, or change character set

  (3) CREATE DATABASE

  (4) DROP DATABASE

  (5) CREATE SPFILE

  (6) ALTER DATABASE ARCHIVELOG

  (7) ALTER DATABASE RECOVER

  (8) Includes the RESTRICTED SESSION privilege

SYSOPER包含的許可權：

  (1) Perform STARTUP and SHUTDOWN operations

  (2) CREATE SPFILE

  (3) ALTER DATABASE OPEN/MOUNT/BACKUP

  (4) ALTER DATABASE ARCHIVELOG

  (5) ALTER DATABASE RECOVER (Complete recovery only. Any form of incomplete recovery, such as 

      UNTIL TIME|CHANGE|CANCEL|CONTROLFILE requires connecting as SYSDBA.)

  (6) Includes the RESTRICTED SESSION privilege

This privilege allows a user to perform basic operational tasks, but without the ability to look at user data.

說明

      SYSOPER是SYSDBA的子集，同時當我們以SYSDBA登入資料庫時，不管你輸入的是什麼使用者，實際登入的使用者都是預設的SYS模式；當以SYSOPER登入資料庫時，都會以預設的PUBLIC模式登入。

測試

(1) 我們使用一個不存在的使用者test進行登入：

  [oracle@orcl ~]$ sqlplus test/test as sysdba

可以看到此時登入的是預設的SYS模式。

(2) 同樣以不存在的test使用者登入：

[oracle@orcl ~]$ sqlplus test/test as sysoper

可以看到此時登入的是預設的PUBLIC模式。

(3) 我們在sysdba下查詢表zhan.t_a

可以看到表是存在的；

在SYSOPER下查詢同樣的表：

發現提示表不存在。

總結 

   (1) SYSOPER是SYSDBA的子集；

   (2) 以SYSDBA登入時，預設模式是SYS，不管你sqlplus 命令裡指定的是哪個使用者；同理，SYSOPER預設模式是PUBLIC；

   (3) 在以SYSOPER登入時，不能訪問普通使用者的表資料。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/69902769/viewspace-2646023/，如需轉載，請註明出處，否則將追究法律責任。