Oracle
 sql >> Datenbank >  >> RDS >> Oracle

Was ist der Unterschied zwischen den Oracle SYS- und SYSTEM-Konten?

SYS besitzt das Oracle Data Dictionary. Jedes Objekt in der Datenbank (Tabellen, Ansichten, Pakete, Prozeduren usw.) hat einen einzigen Besitzer. Denn das Datenbankwörterbuch und eine ganze Reihe spezieller Tabellen (Leistungsansichten und dergleichen) gehören alle dem SYS-Benutzer.

Der SYSTEM-Benutzer soll der Master-DBA-Benutzer sein und Zugriff auf alle diese Objekte haben. Dies spiegelt eine frühe und langjährige Sicherheitsdesign-Philosophie von Oracle wider. Sie erstellen die Anwendung mit einem Benutzer und erstellen dann einen zweiten mit Zugriffsrechten (auswählen, aktualisieren, löschen), aber ohne Rechte zu löschen. Dadurch erhalten Sie als "Superuser" Zugriff auf Ihr Schema, ohne es versehentlich zerstören zu können. Im Laufe der Jahre wurden dem SYSTEM-Konto Dinge hinzugefügt, die möglicherweise im SYS-Konto vorhanden sein mussten. Aber nur sehr wenige Leute wollen Zugang zu ihrem SYS-Konto geben, wenn sie es nicht müssen.