À partir de la documentation Oracle 11g :
Utilisateurs SYS ET SYSTEM
Les comptes d’administrateur suivants sont automatiquement créés lors de l’installation de la base de données Oracle. Ils sont tous deux créés avec le mot de passe que vous avez fourni lors de l'installation et se voient automatiquement attribuer le rôle d'administrateur de base de données.
SYS
Ce compte peut exécuter toutes les fonctions administratives. Toutes les tables et vues de base (sous-jacentes) du dictionnaire de données de la base de données sont stockées dans le schéma SYS. Ces tables et vues de base sont essentielles au fonctionnement de la base de données Oracle. Pour préserver l'intégrité du dictionnaire de données, les tables du schéma SYS sont manipulées uniquement par la base de données. Ils ne doivent jamais être modifiés par un utilisateur ou un administrateur de base de données. Vous ne devez créer aucune table dans le schéma SYS.
L'utilisateur SYS reçoit le privilège SYSDBA, ce qui lui permet d'exécuter des tâches administratives de haut niveau telles que la sauvegarde et la récupération.
SYSTEM
Ce compte peut exécuter toutes les fonctions administratives à l'exception des suivantes:
Bien que ce compte puisse être utilisé pour effectuer des tâches administratives quotidiennes, Oracle recommande vivement de créer un compte d'utilisateurs nommés pour administrer la base de données Oracle afin de permettre la surveillance de l'activité de la base de données.
SYSDBA et SYSOPER System Privileges
SYSDBA et SYSOPER sont des privilèges d’administration nécessaires pour effectuer des opérations d’administration de haut niveau, telles que la création, le démarrage, la fermeture, la sauvegarde ou la récupération de la base de données. Le privilège système SYSDBA est destiné aux administrateurs de base de données pleinement dotés de pouvoirs. Le privilège système SYSOPER permet à un utilisateur d'effectuer des tâches opérationnelles de base, mais sans pouvoir consulter ses données.
Les privilèges système SYSDBA et SYSOPER permettent l’accès à une instance de base de données même lorsque la base de données n’est pas ouverte. Le contrôle de ces privilèges est donc complètement en dehors de la base de données elle-même. Ce contrôle permet à un administrateur doté de l'un de ces privilèges de se connecter à l'instance de base de données pour démarrer la base de données.
Vous pouvez également considérer les privilèges SYSDBA et SYSOPER comme des types de connexions vous permettant d'effectuer certaines opérations de base de données pour lesquelles les privilèges ne peuvent être accordés d'aucune autre manière. Par exemple, si vous disposez du privilège SYSDBA, vous pouvez vous connecter à la base de données à l'aide de AS SYSDBA.
L’utilisateur SYS se voit automatiquement attribuer le privilège SYSDBA lors de l’installation. Lorsque vous vous connectez en tant qu'utilisateur SYS, vous devez vous connecter à la base de données en tant que SYSDBA ou SYSOPER. La connexion en tant qu'utilisateur SYSDBA appelle le privilège SYSDBA. la connexion en tant que SYSOPER appelle le privilège SYSOPER. Oracle Enterprise Manager Database Control ne vous permet pas de vous connecter en tant qu'utilisateur SYS sans vous connecter en tant que SYSDBA ou SYSOPER.
Lorsque vous vous connectez avec le privilège SYSDBA ou SYSOPER, vous vous connectez avec un schéma par défaut, pas avec le schéma généralement associé à votre nom d'utilisateur. Pour SYSDBA, ce schéma est SYS; pour SYSOPER, le schéma est PUBLIC.
sqlplus / as sysdba
travaille au quotidien - en 15 ans de travail avec des dizaines d’administrateurs de BD expérimentés, je n’ai jamais rencontré de personnes qui dérangent avec leSYSTEM
compte.