管理用户安全

预定义账户：sys、system、sysman、dbsnmp

sys账户：

-被授予DBA角色

-具有所有权限，这些权限都带admin选项

-用来执行启动、关闭和一些维护命令

-拥有数据字典

-拥有自动工作量资料档案库(AWR)

system账户被授予DBA角色。

这两个账户不用来进行日常操作。

sysman：sysman用户代表企业管理器(EM)超级管理账户。这个EM管理员可以创建和修改其它EM管理员账户，也可以管理数据库实例本身。

dbsnmp：dbsnmp用户是EM用来监控数据库的。EM用该账户查看数据库性能状态。

 

权限

有两种类型的用户权限

系统权限：使用户能够在数据库里执行特殊操作

    sysdba和sysoper：这些权限允许你关闭、启动和执行恢复及其它管理任务。

    sysoper允许用户执行基本的操作任务，但是不能查看用户数据。它包括下列系统权限：

    -startup and shutdown

    -create spfile

    -alter database open/mount/backup

    -alter database archivelog

    -alter database recover(仅完全恢复。任何形式的非完全恢复，例如until time|change|cancel|controlfile 需要以sysdba连接)

    -restricted session 

    sysdba系统权限额外地授权非完全恢复和数据库删除。事实上，sysdba系统权限允许普通用户像sys用户一样连接。

对象权限：使用户能够访问和操作特定的对象

 

预定义角色

connectcreate sessionresourcecreate cluster, create indextype, create operator, create procedure, create sequence, create table, create trigger, create typedba大多数系统权限，若干其它角色。不授予非管理员