Почему мой новый пользователь может войти в систему как sysdba в Oracle? - PullRequest
Новая
       77

Почему мой новый пользователь может войти в систему как sysdba в Oracle?

3 голосов
/ 18 июля 2011

Я только что установил Oracle 11g R2 на машине с Windows 7.Я могу войти в систему, используя мою учетную запись sys как учетную запись sysdba.

Используя учетную запись sys, я создал пользователя следующим образом 

create user testuser identified by testuser;

Когда я пытаюсь подключиться к базе данных с testuser в качестве обычного пользователя, онговорит, что «пользователь testuser не имеет привилегии CREATE SESSION;вход в систему запрещен », что понятно, поскольку я пока не предоставил никаких разрешений testuser.

Но когда я пытаюсь войти в базу данных, используя testuser в качестве sysdba, он позволяет мне подключиться к базе данных, и выбранная схема кажетсяя как схема SYS.

Есть что-то, чего мне не хватает, потому что я думаю, что пользователь testuser не должен иметь возможности даже войти, не говоря уже о входе в схему SYS.Я также обнаружил, что могу подключиться как sysdba с любым именем пользователя, независимо от того, присутствует ли оно в базе данных.

Как создать обычного пользователя-оракула, который не имеет доступа ни к какой другой схеме?

Ответы [ 2 ]

3 голосов
/ 18 июля 2011

Ваш пользователь windows является частью группы dba ( oradba ).Для подключения as sysdba используется аутентификация Windows.См. эту тему в AskTom :

"as sysdba" чрезвычайно мощная, она использует АУТЕНТИФИКАЦИЮ ОС, не требует аутентификации базы данных (она используется для входа в систему до того, как«database» или даже «instance»!)

В качестве члена группы dba вы можете войти в систему as sysdba с любым пользователем базы данных.Вы даже можете войти без пользователя: sqlplus / as sysdba.

0 голосов
/ 18 июля 2011

Обычно я создаю нового пользователя:

создание пользователя & 1, идентифицированного как & 2 табличное пространство по умолчанию & 3 временное табличное пространство & 4;

предоставить соединение, ресурс для & 1;разрешить сеанс изменения для & 1;

** получить изображение;также включают другие привилегии по умолчанию, такие как «создать ...»: последовательность, синоним, таблица, представление, ссылка на базу данных select_catalog_role и т. д.

...