Privilegios SYSOPER y SYSDBA

1. Introducción

Este artículo te ayudará a referenciar a los usuarios con privilegios sysoper, sysdba, el archivo de contraseñas de oracle y el rol DBA.

Cuando nos conectamos a oracle, podemos diferenciar entre dos grupos de usuarios:
grupo 1: Usuarios que sólo se pueden conectar a la base de datos cuando está abierta.
grupo 2: Usuarios que se pueden conectar a la base de datos tanto cuando esté abierto como cuando esté cerrada.

Para saber sobre tipos de arranque de base de datos haz click aquí.

Los usuarios del Grupo 2 son aquellos que tiene el privilegio SYSOPER y/o el SYSDBA.Estos dos privilegios caracterizan a los usuarios de oracle puesto que pueden hacer operaciones de «seguridad» como arranque y parada de base de datos

Para poder conectarte con estos privilegios sysdba y sysoper tienes que conectarte indicándo que quieres conectarte con esos privilegios.
– “sys as sysdba”
– “sys as sysoper

2. Archivo o fichero de contraseñas

En oracle existe un fichero de contraseñas donde se limita cual es el número de usuarios que se pueden crear en la base de datos con estos privilegios.
Este fichero de oracle contiene las contraseñas de los usuarios que tienen los privilegios de SYSDBA y/o SYSOPER. Este archivo se crea cuando creamos la base de datos, sin embargo también puede ser recreado mediante la utilidad ORAPWD. Para utilizar este comando y recrear el archivo de contraseñas tenemos en cuenta lo siguiente:

El ejecutable orapwd se encuentra en $ORACLE_HOME/bin/orapwd

Ejemplo:

$orapwd file=$ORACLE_HOME/dbs/orapwdorasite.ora password=oracle entries=12

File= nombre del fichero de contraseñas.
Password= contraseña para SYS AS SYSDBA.
Entries= número máximo de DBA.
Los argumentos file y password son obligatorios.

Como vemos mediante entries limitamos el número de usuarios máximos que pueden tener ese privilegio en la base de datos.

3. Rol DBA

Existe un rol predefinido llamado DBA que se crea con cada base de datos Oracle. Este rol contiene TODOS los privilegios del sistema. Sólo debe concederse a los que vayan a ser superusuarios («administradores de base de datos»).

Los usuarios con este privilegio son los siguientes:
– SYS
– SYSTEM

SYS: Cuando instalamos por primera vez oracle ( versión 9i ) en caso de que el instalador no te permita cambiar las clave de este usuario la clave por defecto es CHANGE_ON_INSTALL. Con este usuario se gestion el diccionario de datos

SYSTEM: Cuando instalamos por primera vez oracle ( versión 9i ) en caso de que el instalador no te permita cambiar las clave de este usuario la clave por defecto es MANAGER. Bajo este usuario se suelen instalar las tablas de las aplicaciones, como Forms, reports .. etc

Por seguridad es conveniente cambiar estas claves.

About: admin


0 thoughts on “Privilegios SYSOPER y SYSDBA”

  1. Tengo un problema que cuando quiero configurar el ODBC de Oracle Database 9i le pongo la base que queiro el usuario sys y cuando le pongo la clave para che me testee la conexión me dice que el usuario no es el apropiado para la conexión, que pruebe con sysdba u otro(que no recuerdo ahora), le pongo la clave que uso con sys o systema pero no me la toma en sysdba. Sabran cual es la clave?. Gracias

    Si tienen alguna respuesta mi mail es: smbarrionuevo@gmail.com

  2. Se me hace muy bueno, solo faltó cómo añadir las contraseñas de los usuarios al archivo de contraseñas.

    Todos los artículos de este sitio son muy interesentes y de excelente ayuda.

  3. Yo quiero saber ¿Cuál es la diferencia entre el privilegio SYSDBA Y SYSOPER? Por favor necesito ayuda.

Responder a ANGEL Cancelar respuesta

Tu dirección de correo electrónico no será publicada.