Oracle Database Security

Navegue suas respostas
2

Atualmente estou usando o RHEL 5 e o Oracle 11g.

Eu uso o DBCA para criar banco de dados Oracle com todas as opções padrão disponíveis. O problema é que, quando eu crio um novo usuário nesse banco de dados, esse usuário pode se conectar ao banco de dados com o privilégio sysdba, embora não seja concedido nenhum privilégio.

crie o backup_admin do usuário identificado pelos usuários do espaço de tabela padrão da senha;

sqlplus backup_admin como sysdba

O que fazer para impedir que o usuário se conecte como sysdba?

    
por Sarith 26.08.2009 / 04:35

1 resposta

4

"O problema é que, quando eu crio um novo usuário nesse banco de dados, este usuário pode se conectar ao banco de dados com o privilégio sysdba, embora não seja concedido nenhum privilégio."

incorreto. Os usuários do banco de dados não podem se conectar como SYSDBA. Conectar-se como SYSDBA significa conectar-se ao usuário / esquema SYS.

Usuários do SO podem se conectar como sysdba se, como Justin menciona, eles estiverem no grupo dba. Isso normalmente inclui o usuário oracle, mas talvez outros também.

Oracle é um pouco enganador que você pode tentar, por exemplo, usuário SQLPLUS / passar AS SYSDBA Neste caso, o usuário / senha é ignorado e tem o mesmo efeito que o SQLPLUS / AS SYSDBA

    
por 26.08.2009 / 06:52

Tags

Arquitetura e virtualização Nome DNS da Intranet