很奇怪的用户权限问题
我在SQL*PLUS下以SYSTEM用户登陆,然后创建用户USER1,并授予DBA权限,再在USER1下建立表T_Table1;然后再创建用户USER2,并只给CREATE SESSION TO USER2连接权限;问题就出来了,我可以用USER1和USER2分别以SYSDBA的角色登陆,而且可以互相进行管理,USER2可以把用户USER1和其所拥有的表都DROP掉。更奇怪的是,用用户USER1或USER2以SYSDBA的角色登陆的时候,密码可以是任意的,随便的任意字符都可以登陆。
请各位知情人士透露下原因,这个问题在我几个同学的机子上也存在,数据库使用的是oracle 9。
这个是不是数据库的一个BUG啊!迷惑中~~~