如何判断非数据库默认账户-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心
  • 博客访问: 3502949
  • 博文数量: 718
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 7790
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(718)

文章存档

2024年(4)

2023年(74)

2022年(134)

2021年(238)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

最近访客
相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·

分类: oracle

2021-08-25 14:35:05


安全管理等需要识别出哪些是oracle自带用户,哪些是业务系统"创建"的用户,19c后可以通过dba_users的oracle_maintained 字段来辅助判断(不是唯一标准,还要结合其他信息综合判定)。




说明:
当您运行标准脚本(例如各种cat*.sql脚本)时,oracle 数据库会自动创建这些帐户。您可以通过查询数据字典视图的username和oracle_maintained列找到由 oracle 创建和维护的用户帐户的完整列表all_users。如果输出的oracle_maintained是y,那么你一定不能修改用户帐户,除了通过运行用于创建它的脚本。

示例:
这个字段还包含在以下视图中

扩展:
dba_users 还扩展了几个字段,其中的last_login 也不错,有时候用户是否还在使用很难判定,以后就相对简单了,但是有时候用户被锁定,自身数据也有可能被其他用户访问,因此还要综合判定(费劲)。有个歪招是将用户改名并锁定,过3个月没人报告异常就导出删除。

脱离:
再赠送一下account_status 的说明:

  1. 账户状态:

  2. open

  3. 该帐户已打开。

  4. expired

  5. 帐户的密码已过期,原因可能password_life_time是达到了限制,或者密码已被alter user...password expire命令过期。用户可以使用过期的密码登录,然后更改密码。

  6. expired(grace)

  7. 帐户的密码已过期,因为password_life_time已达到限制,但密码更改宽限期 ( password_grace_time) 尚未结束。用户可以使用过期的密码登录,但会收到ora-28002警告,提示必须尽快更改密码。如果password_grace_time超时,用户可以使用过期的密码登录,然后更改密码。

  8. locked

  9. 该帐户被锁定,或者由alter user...account lock命令,或者是因为连续的失败的登录尝试的次数超过了failed_login_attempts限制和值password_lock_time是unlimited。该帐户可以通过alter user...account unlock命令解锁。

  10. locked(timed)

  11. 帐户被锁定,因为连续登录尝试失败的次数超过了failed_login_attempts限制并且password_lock_time尚未超过。可以通过alter user...account unlock命令或等待password_lock_time时间结束来解锁帐户。

  12. expired & locked

  13. 帐户的密码已过期,如expired帐户状态所述,并且帐户已锁定,如locked帐户状态所述。可以先按照locked帐户状态中的描述解锁帐户,然后可以按照expired帐户状态中的描述更改密码。

  14. expired(grace) & locked

  15. 帐户的密码已过期,如expired(grace)帐户状态所述,并且帐户已锁定,如locked帐户状态所述。可以先按照locked帐户状态中的描述解锁帐户,然后可以按照expired(grace)帐户状态中的描述更改密码。

  16. expired & locked(timed)

  17. 帐户的密码已过期,如expired帐户状态所述,并且帐户已锁定,如locked(timed)帐户状态所述。可以先按照locked(timed)帐户状态中的描述解锁帐户,然后可以按照expired帐户状态中的描述更改密码。

  18. expired(grace) & locked(timed)

  19. 帐户的密码已过期,如expired(grace)帐户状态所述,并且帐户已锁定,如locked(timed)帐户状态所述。可以先按照locked(timed)帐户状态中的描述解锁帐户,然后可以按照expired(grace)帐户状态中的描述更改密码。

  20. open & in rollover

  21. 该帐户处于密码滚动期。用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定新密码才能登录成功,并且帐户状态将更改为open。

  22. expired & in rollover

  23. 帐户处于密码翻转期,并且密码已过期,如expired帐户状态所述。用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定新密码才能登录成功,并且帐户状态将更改为expired。登录后,将提示用户更改密码。

  24. locked & in rollover

  25. 该帐户处于密码翻转期,并且也如locked帐户状态所述被锁定。可以按照locked账户状态中的描述解锁账户,之后用户可以按照open & in rollover账户状态中的描述登录。

  26. expired & locked & in rollover

  27. 账户处于密码翻转期,密码过期如expired账户状态所述,账户被锁定如locked账户状态所述。可以按照locked账户状态中的描述解锁账户,之后用户可以按照expired & in rollover账户状态中的描述登录。

  28. locked(timed) & in rollover

  29. 该帐户处于密码翻转期,并且也如locked(timed)帐户状态所述被锁定。可以按照locked(timed)帐户状态所述解锁帐户,之后用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定了新密码才能成功登录。

  30. expired & locked(timed) & in rol

  31. 账户处于密码翻转期,密码过期如expired账户状态所述,账户被锁定如locked(timed)账户状态所述。可以按照locked(timed)账户状态中的描述解锁账户,之后用户可以按照expired & in rollover账户状态中的描述登录。
组件与用户:

参考:
  1. https://docs.oracle.com/en/database/oracle/oracle-database/19/refrn/dba_users.html#guid-309fccb2-2e8d-4371-9fc5-7f3b10e2a8c0

  2. https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/managing-security-for-oracle-database-users.html#guid-d3770171-8e64-461c-92a4-045248ee42e1

  information on installed database components and schemas (doc id 472937.1)

阅读(552) | 评论(0) | 转发(0) |
0

上一篇:备份 oracle_home

下一篇:如何删除空temp文件

给主人留下些什么吧!~~
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图