SYS和SYSTEM是每个Oracle数据库都缺省安装的两个帐户。SYS模式是所有内部数据库表、结构、供给包、过程等等的拥有者,它还拥有所有的V$和数据字典视图,并创建所有封装的数据库角色(DBA、CONNECT、RESOURCE等等)。SYS是一个Oracle管理员用户或根用户;由于它具有全能的性质,你应尽量避免作为SYS注册到系统中工作。当你以SYS帐户注册到系统中工作,哪怕一个简单的打字错误,就有可能造成毁灭性的灾难。
Oracle管理员用户SYS是唯一能够访问特定内部数据字典表的用户,因为它拥有所有的数据字典结构,为了将数据字典对象明确地授权给其他模式,SYS也是你必须登录的帐户。当你使用数据字典视图和表编写存储过程或触发器时,也必需使用SYS帐户。当数据库***安装时,SYS帐户的缺省口令是CHANGEONINSTALL,并且每个称职的数据库系统管理员(他或她)都会立即更改这个口令。
SYSTEM模式也是在数据库创建时安装的,是用于DBA任务的缺省帐户。SYSTEM也对所有的数据库对象拥有完全的权限,而且许多第三方工具软件依赖于SYSTEM模式的存在及特权。Oracle数据库的另一管理员用户SYSTEM的缺省口令是MANAGER,并且像SYS帐户的口令一样,在数据库创建后应该立即被更改。许多数据库系统管理员使用SYSTEM模式执行数据库管理任务,但它更适于创建一个特殊的用户来完成数据库管理员的任务,这就确保了一个特殊的帐户与一个特定的人相连,而那个特定的用户则对全部数据库的修改负有责任。
因为这些模式都被大家所熟知,并且存在于每个Oracle数据库中,在安装完数据库后立即更改它们的缺省口令是很重要的,这样可以防止对帐户未经授权的访问。如果安全性是个主要的问题,你或许还应该考虑将这些帐户变为不可登录,只在需要登录它们时,才设置合法的口令。
注意通过发出ALTERUSER×××IDENTIFIEDBYVALUES'口令'命令,可以禁止对一个帐户的注册;这里'口令'是任何小写字符串。这就将贮存的口令设置为你给出的实际的值,而不是加密的方式,在加密方式中,Oracle用一个普通的ALTERUSER××× IDENTIFIEDBY'口令'命令来存储口令。
对Oracle来说,产生一个小写加密口令字符串是不可能的,从而使得对该帐户的登录变为不可能。以上介绍Oracle管理员。
【编辑推荐】