Этот текст был где-то взять из Internet:

ORA-09275: CONNECT INTERNAL is not a valid DBA connection
(CONNECT INTERNAL – недопустимое соединение для DBA)
выдается из-за прекращения поддержки в Oracle9i учетной записи INTERNAL. Возможность CONNECT INTERNAL удалена из Oracle9i. Некоторое время назад корпорация Oracle рекомендовала прекратить использование INTERNAL и перейти к использованию синтаксиса CONNECT user/ пароль "as sysdba" или "as sysoper". Пользователь, который соединился "as sysdba", имеет те же возможности, что и пользователь, который соединился как INTERNAL.
Другой вопрос – ORA-28009: connection to sys should be as sysdba or sysoper (соединение с sys должно быть соединением как sysdba или как sysoper ) – это фактически не новая возможность Oracle9i, но большинство столкнется с ней в Oracle9i, а не в более ранних версиях. В Oracle9i параметр инициализации O7_DICTIONARY_ACCESSIBILITY по умолчанию имеет значение FALSE, тогда как во всех предыдущих версиях он по умолчанию имел значение TRUE.
Установка FALSE в этом параметре имеет два побочных эффекта:
CONNECT SYS/ ПАРОЛЬ не работает ; вы получаете ошибку ORA-28009.
Доступ к “реальному” словарю данных, которым владеет SYS, не разрешен пользователям, даже если они имеют привилегию SELECT ANY TABLE (выборка из любой таблицы). Недоступны не представления словаря данных, такие, как ALL_OBJECTS, а базовые таблицы, такие, как SYS.OBJ$.
Первый побочный эффект – соединение SYS/ ПАРОЛЬ не работает без использования SYSOPER или SYSDBA – нигде ясно не документирован. Но есть параметр инициализации O7_DICTIONARY_ACCESSIBILITY, который приводит к его появлению.
Другой побочный эффект – “реальный” словарь не доступен обычным пользователям, хорошо документирован, что, в конечном счете, и является назначением данного параметра инициализации. Этому можно, конечно, возразить. В части документации все еще утверждается:
Если в этом параметре
[O7_DICTIONARY_ACCESSIBILITY] установлено false и вам требуется доступ к объектам в схеме SYS, то вам должна быть выдана явная объектная привилегия . Кроме того, следующие роли, которые могут быть назначены администратору базы данных, также разрешают доступ к объектам словаря :
SELECT_CATALOG_ROLE,
EXECUTE_CATALOG_ROLE,
DELETE_CATALOG_ROLE.
Но для Oracle9i это не корректно. Существует новая системная привилегия – SELECT ANY DICTIONARY, которая разрешает доступ к схеме SYS ( и по умолчанию эта привилегия выдана роли DBA). Примечания к выпуску "Oracle9i Database README Release Notes", включенные в программное обеспечение Oracle9i, описывают это изменение. Приведем выдержку из этих примечаний:
18.3 Защита словаря данных
В настоящее время защита словаря данных включается по умолчанию. В частности, в файле init.ora в параметре O7_DICTIONARY_ACCESSIBILITY устанавливается FALSE во время инсталляции. В результате, обычные пользователи, которые не являются администраторами базы данных, но имеют привилегии типа ANY ( например , SELECT ANY TABLE) , уже не могут использовать такие привилегии для доступа к объектам словаря; вместе с тем, пользователи, используя привилегии типа ANY , могут обращаться к объектам, которые не принадлежат схеме SYS.
Новая системная привилегия SELECT ANY DICTIONARY позволяет пользователям читать из любых объектов схемы SYS , без предоставления им привилегий DBA.
Корпорация Oracle рекомендует, чтобы средство защиты словаря данных оставалось включенным, так как оно обеспечивает более защищенную конфигурацию. Если в параметре O7_DICTIONARY _ACCESSIBILITY установлено TRUE, любой обычный пользователь с привилегиями типа ANY может использовать их (возможно, злоумышленно) для изменения объектов словаря данных .
По адресу docs.oracle.com можно получить свободный доступ для загрузки инсталляционных и конфигурационных руководств, примечаниям к выпускам и другой документации Oracle. Для покупки печатных копий документации Oracle следует обращаться по адресу oraclestore.oracle.com .
Я рекомендую оставить в параметре O7_DICTIONARY_ACCESSIBILITY значение FALSE и изменить командные файлы, в которых выполняется соединение как SYS, так, чтобы соединение выполнялось от имени другого пользователя. Избегайте использования учетной записи SYS. Никогда не используйте SYS для создания объектов. Вы не сможете использовать SYS для создания триггеров и выполнения некоторых команд ( таких, как set transaction read only ) – они под SYS не работают.
Я рекомендую это, поскольку данная установка обеспечивает большую защиту словаря данных от случайных просмотров и модификаций конечными пользователями. Кроме того, поскольку в Oracle9i такая установка выполняется по умолчанию, безусловно, вы будете все чаще и чаще встречаться с аналогичными установками в других базах данных. Итак, рассматривайте SYS как специальную учетную запись, которую вам никогда не нужно использовать.