منبع اصلی نوشتار زیر در این لینک قرار دارد

تفاوت مجوز های SYSDBA و SYSOPER در اوراکل

05

سپتامبر

کاربران می توانند با سطوح متفاوتی از مجوز ها به پایگاه داده مصتل بشوند. دو مجوز مدیریتی پایگاه داده اوراکل که برای مقاصد خاص استفاده می شوند : SYSDBA و SYSOPER است. هر کدام سطحی از دسترسی ها را دارند. بیشترین سطح دسترسی تحت مجوز SYSDBA می باشد. کاربری که با مجوز SYSDBA به پایگاه داده دسترسی دارد، بالاترین سطح دسترسی به پایگاه داده را دارد. از اوراکل 11g به بعد کاربر SYS حتما باید با مجوز SYSDBA به پایگاه داده متصل شود. مجوز SYSOPER امکان انجام برخی از وظایف و اعمال را بدون جستجو و مشاهده داده های کاربران، را به کاربری که با این مجوز به پایگاه داده متصل شده است را می دهد. در ادامه تفاوت این دو مجوز بیان می شود.

SYSOPER Privileges

  • انجام STARTUP و SHUTDOWN پایگاه داده.
  • CREATE SPFILE
  • انجام دستور ALTER DATABASE OPEN/MOUNT (تغییر حالت پایگاه داده به OPEN/MOUNT)
  • انجام دستور ALTER DATABASE RECOVER/BACKUP/ARCHIVE LOG
  • شامل مجوز RESTRICTED SESSION می شود.

SYSDBA Privileges

کاربران با مجوز SYSDBA، دسترسی بیشتری نسبت به مجوز SYSOPER دارند. (بالاترین سطح دسترسی). یعنی وظایف و اعمالی که می تواند توسط مجوز SYSDBA انجام شود، شامل اعمال و وظایف مجوز SYSOPER بعلاوه دیگر تمامی دیگر اعمال سیستمی.

SYSDBA privilege includes all SYSOPER privileges plus full system privileges

  • انجام STARTUP و SHUTDOWN پایگاه داده.
  • CREATE SPFILE
  • CREATE DATABASE
  • DROP DATABASE
  • انجام دستور ALTER DATABASE OPEN/MOUNT (تغییر حالت پایگاه داده به OPEN/MOUNT)
  • انجام دستور ALTER DATABASE RECOVER/BACKUP/ARCHIVE LOG
  • شامل مجوز RESTRICTED SESSION می شود.
  • مالک تمامی Data Dictionary ها و اشیا جداول و View های

SYSDBA و SYSOPER مجوز های سیستمی هستند و نباید با Role یا نقش DBA اشتباه گرفته شوند. DBA یک Role است شامل تمامی اعمال سیستمی به جز اعمال مجوز های SYSDBA و SYSOPER. کاربر SYSTEM دارای نقش DBA با امکان اهدای آن به دیگران است، اما فاقد مجوز های SYSDBA, SYSOPER است. و به همین خاطر است که، اگر شما با کاربر SYSTEM به پایگاه داده متصل شوید، بطور مثال، امکان STARTUP/SHUTDOWN کردن پایگاه داده را ندارید و اگر بخواهید این کار را انجام دهید، خطای زیر نشان داده می شود.

shutdown

ORA-01031: insufficient privileges

مجوز های SYSDBA و SYSOPER می توانند توسط کاربر SYS به دیگر کاربران اهدا شوند.

;grant [sysdba/sysoper] to USERNAME



برچسب ها : , , ,