SYS和SYSTEM是每個Oracle數據庫都缺省安裝的兩個帳戶。SYS模式是所有內部數據庫表、結構、供給包、過程等等的擁有者,它還擁有所有的V$和數據字典視圖,並創建所有封裝的數據庫角色(DBA、CONNECT、RESOURCE等等)。SYS是一個Oracle管理員用戶或根用戶;由於它具有全能的性質,你應盡量避免作為SYS注冊到系統中工作。當你以SYS帳戶注冊到系統中工作,哪怕一個簡單的打字錯誤,就有可能造成毀滅性的災難。
Oracle管理員用戶SYS是唯一能夠訪問特定內部數據字典表的用戶,因為它擁有所有的數據字典結構,為了將數據字典對象明確地授權給其他模式,SYS也是你必須登錄的帳戶。當你使用數據字典視圖和表編寫存儲過程或觸發器時,也必需使用SYS帳戶。當數據庫首次安裝時,SYS帳戶的缺省口令是CHANGEONINSTALL,並且每個稱職的數據庫系統管理員(他或她)都會立即更改這個口令。
SYSTEM模式也是在數據庫創建時安裝的,是用於DBA任務的缺省帳戶。SYSTEM也對所有的數據庫對象擁有完全的權限,而且許多第三方工具軟件依賴於SYSTEM模式的存在及特權。Oracle數據庫的另一管理員用戶SYSTEM的缺省口令是MANAGER,並且像SYS帳戶的口令一樣,在數據庫創建後應該立即被更改。許多數據庫系統管理員使用SYSTEM模式執行數據庫管理任務,但它更適於創建一個特殊的用戶來完成數據庫管理員的任務,這就確保了一個特殊的帳戶與一個特定的人相連,而那個特定的用戶則對全部數據庫的修改負有責任。
因為這些模式都被大家所熟知,並且存在於每個Oracle數據庫中,在安裝完數據庫後立即更改它們的缺省口令是很重要的,這樣可以防止對帳戶未經授權的訪問。如果安全性是個主要的問題,你或許還應該考慮將這些帳戶變為不可登錄,只在需要登錄它們時,才設置合法的口令。
注意通過發出ALTERUSER×××IDENTIFIEDBYVALUES'口令'命令,可以禁止對一個帳戶的注冊;這裡'口令'是任何小寫字符串。這就將貯存的口令設置為你給出的實際的值,而不是加密的方式,在加密方式中,Oracle用一個普通的ALTERUSER××× IDENTIFIEDBY'口令'命令來存儲口令。
對Oracle來說,產生一個小寫加密口令字符串是不可能的,從而使得對該帳戶的登錄變為不可能。以上介紹Oracle管理員。