SYS possiede il dizionario dati Oracle. Ogni oggetto nel database (tabelle, viste, pacchetti, procedure, ecc.) ha tutti un unico proprietario. Per il dizionario del database, e un sacco di tabelle speciali (viste delle prestazioni e simili) sono tutte di proprietà dell'utente SYS.
L'utente SYSTEM dovrebbe essere l'utente DBA principale, con accesso a tutti questi oggetti. Ciò riflette una filosofia di progettazione della sicurezza Oracle antica e di lunga data. Si crea l'applicazione utilizzando un utente, quindi si crea un secondo con accesso (seleziona, aggiorna, elimina) ma non rilascia i privilegi. Questo ti dà un accesso "super utente" al tuo schema senza poterlo distruggere accidentalmente. Nel corso degli anni, all'account SYSTEM sono state aggiunte cose che potrebbero aver dovuto essere nell'account SYS. Ma pochissime persone vogliono concedere l'accesso al proprio account SYS se non è necessario.
