Từ Tài liệu Oracle 11g :
Người dùng SYS VÀ HỆ THỐNG
Các tài khoản người dùng quản trị sau đây được tạo tự động khi bạn cài đặt Cơ sở dữ liệu Oracle. Cả hai đều được tạo bằng mật khẩu mà bạn cung cấp khi cài đặt và cả hai đều tự động được cấp vai trò DBA.
SYS
Tài khoản này có thể thực hiện tất cả các chức năng quản trị. Tất cả các bảng và khung nhìn cơ sở (bên dưới) cho từ điển dữ liệu cơ sở dữ liệu được lưu trữ trong lược đồ SYS. Các bảng và khung nhìn cơ sở này rất quan trọng cho hoạt động của Cơ sở dữ liệu Oracle. Để duy trì tính toàn vẹn của từ điển dữ liệu, các bảng trong lược đồ SYS chỉ được thao tác bởi cơ sở dữ liệu. Chúng không bao giờ được sửa đổi bởi bất kỳ người dùng hoặc quản trị viên cơ sở dữ liệu. Bạn không được tạo bất kỳ bảng nào trong lược đồ SYS.
Người dùng SYS được cấp đặc quyền SYSDBA, cho phép người dùng thực hiện các tác vụ quản trị cấp cao như sao lưu và phục hồi.
SYSTEM
Tài khoản này có thể thực hiện tất cả các chức năng quản trị ngoại trừ các mục sau:
Sao lưu và phục hồi
Nâng cấp cơ sở dữ liệu
Mặc dù tài khoản này có thể được sử dụng để thực hiện các tác vụ quản trị hàng ngày, nhưng Oracle khuyến nghị nên tạo tài khoản người dùng có tên để quản trị cơ sở dữ liệu Oracle để cho phép giám sát hoạt động của cơ sở dữ liệu.
Đặc quyền hệ thống SYSDBA và SYSOPER
SYSDBA và SYSOPER là các đặc quyền quản trị cần thiết để thực hiện các hoạt động quản trị cấp cao như tạo, khởi động, tắt, sao lưu hoặc khôi phục cơ sở dữ liệu. Đặc quyền hệ thống SYSDBA dành cho các quản trị viên cơ sở dữ liệu được trao quyền đầy đủ và đặc quyền hệ thống SYSOPER cho phép người dùng thực hiện các tác vụ vận hành cơ bản, nhưng không có khả năng xem dữ liệu người dùng.
Các đặc quyền hệ thống SYSDBA và SYSOPER cho phép truy cập vào một thể hiện cơ sở dữ liệu ngay cả khi cơ sở dữ liệu không mở. Do đó, việc kiểm soát các đặc quyền này hoàn toàn nằm ngoài cơ sở dữ liệu. Điều khiển này cho phép quản trị viên được cấp một trong những đặc quyền này kết nối với thể hiện cơ sở dữ liệu để khởi động cơ sở dữ liệu.
Bạn cũng có thể nghĩ về các đặc quyền của SYSDBA và SYSOPER như các loại kết nối cho phép bạn thực hiện các hoạt động cơ sở dữ liệu nhất định mà các đặc quyền không thể được cấp theo bất kỳ cách nào khác. Ví dụ: nếu bạn có đặc quyền SYSDBA, thì bạn có thể kết nối với cơ sở dữ liệu bằng AS SYSDBA.
Người dùng SYS được tự động cấp đặc quyền SYSDBA khi cài đặt. Khi bạn đăng nhập với tư cách là người dùng SYS, bạn phải kết nối với cơ sở dữ liệu dưới dạng SYSDBA hoặc SYSOPER. Kết nối với tư cách là người dùng SYSDBA gọi đặc quyền SYSDBA; kết nối như SYSOPER gọi đặc quyền SYSOPER. Kiểm soát cơ sở dữ liệu quản lý doanh nghiệp Oracle không cho phép bạn đăng nhập với tư cách là người dùng SYS mà không kết nối như SYSDBA hoặc SYSOPER.
Khi bạn kết nối với đặc quyền SYSDBA hoặc SYSOPER, bạn kết nối với một lược đồ mặc định, không phải với lược đồ thường được liên kết với tên người dùng của bạn. Đối với SYSDBA, lược đồ này là SYS; đối với SYSOPER lược đồ là PUBLIC.
sqlplus / as sysdba
cho công việc hàng ngày - trong 15 năm làm việc với hàng tá DBA có kinh nghiệm, tôi chưa bao giờ bắt gặp bất kỳ ai bận tâm đếnSYSTEM
tài khoản.