欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

Oracle 为什么没有权限的用户也可以用sysdba登录

程序员文章站 2024-01-21 15:11:04
...

我随便创建了一个用户,create user lisi identified by lisi; 当我用sqlplus登录的时候:cmd -gt; sqlplus lisi/lisi 进不去

我随便创建了一个用户,create user lisi identified by lisi; 当我用sqlplus登录的时候:

cmd -> sqlplus lisi/lisi 进不去 ->然后 lisi lisi as sysdba 就进去了,所以才有了疑问。

然后我进入管理员,将lisi用户删掉了

cmd -> sqlplus lisi/lisi 进不去 ->然后 lisi lisi as sysdba 就进去了,疑问就更深了。

分别三个人解答:

解答一:

对于windows操作系统,在Oracle数据库安装后,,会自动在操作系统中安装一个名为ORA_DBA的用户组,只要是该组中的用户,即可以

SYSDBA的身份登录数据库而不会验证SYS的口令。也可以创建名为ORA_SID_DBA(SID为实例名)的用户组,属于该用户组的用户也可以

具备以上特权。这个是你为啥能show的时候还是系统用户,

解答二:

简单的说,oracle要认为你是sysdba有以下3个条件

1.你对oracle的密码文件没有进行过设置;(因为oracle默认不认证以sysdba登录的用户)

2.你是以操作系统管理员的身份登录的(不管谁登录你的电脑,只要是用管理员身份登录的,oracle都认作为sysdba,你可以试试用来宾账户登录操作系统,那样的话,oracle就不会把你认成DBA了);

3.你是以as sysdba的方式登录的(只要你接了as sysdba,不管你前面加了谁的用户名密码,oracle都认为你是以sysdba身份登录,用户为sys)

当上面3个条件有一个不满足的时候,你登录的用户就不是sys了,而如果你登录的那个用户没有被授权为dba的话,那他的权限肯定就只能是普通权限了。

解答三:

写法上都是可以的,但是加上as sysdba那么你登陆的就是sysdba,和你前面的用户没关系了,你如果新建一个用户user1,如create user user1 identfied by 123,然后用sys账户grant给他登陆权限之后,就可以直接conn user1/123,这样连的就是user1,如果你conn user1/123 as sysdba,那你连接的还是sysdba,和前面的user1一点关系都没有了。