个人简介
偶尔有空上来看看
文章分类
文章存档
最近访客
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: oracle
2021-08-25 14:35:05
安全管理等需要识别出哪些是oracle自带用户,哪些是业务系统"创建"的用户,19c后可以通过dba_users的oracle_maintained 字段来辅助判断(不是唯一标准,还要结合其他信息综合判定)。
说明:
当您运行标准脚本(例如各种cat*.sql脚本)时,oracle 数据库会自动创建这些帐户。您可以通过查询数据字典视图的username和oracle_maintained列找到由 oracle 创建和维护的用户帐户的完整列表all_users。如果输出的oracle_maintained是y,那么你一定不能修改用户帐户,除了通过运行用于创建它的脚本。
示例:
这个字段还包含在以下视图中
扩展:
dba_users 还扩展了几个字段,其中的last_login 也不错,有时候用户是否还在使用很难判定,以后就相对简单了,但是有时候用户被锁定,自身数据也有可能被其他用户访问,因此还要综合判定(费劲)。有个歪招是将用户改名并锁定,过3个月没人报告异常就导出删除。
脱离:
再赠送一下account_status 的说明:
-
账户状态:
-
-
open
-
-
该帐户已打开。
-
-
expired
-
-
帐户的密码已过期,原因可能password_life_time是达到了限制,或者密码已被alter user...password expire命令过期。用户可以使用过期的密码登录,然后更改密码。
-
-
expired(grace)
-
-
帐户的密码已过期,因为password_life_time已达到限制,但密码更改宽限期 ( password_grace_time) 尚未结束。用户可以使用过期的密码登录,但会收到ora-28002警告,提示必须尽快更改密码。如果password_grace_time超时,用户可以使用过期的密码登录,然后更改密码。
-
-
locked
-
-
该帐户被锁定,或者由alter user...account lock命令,或者是因为连续的失败的登录尝试的次数超过了failed_login_attempts限制和值password_lock_time是unlimited。该帐户可以通过alter user...account unlock命令解锁。
-
-
locked(timed)
-
-
帐户被锁定,因为连续登录尝试失败的次数超过了failed_login_attempts限制并且password_lock_time尚未超过。可以通过alter user...account unlock命令或等待password_lock_time时间结束来解锁帐户。
-
-
expired & locked
-
-
帐户的密码已过期,如expired帐户状态所述,并且帐户已锁定,如locked帐户状态所述。可以先按照locked帐户状态中的描述解锁帐户,然后可以按照expired帐户状态中的描述更改密码。
-
-
expired(grace) & locked
-
-
帐户的密码已过期,如expired(grace)帐户状态所述,并且帐户已锁定,如locked帐户状态所述。可以先按照locked帐户状态中的描述解锁帐户,然后可以按照expired(grace)帐户状态中的描述更改密码。
-
-
expired & locked(timed)
-
-
帐户的密码已过期,如expired帐户状态所述,并且帐户已锁定,如locked(timed)帐户状态所述。可以先按照locked(timed)帐户状态中的描述解锁帐户,然后可以按照expired帐户状态中的描述更改密码。
-
-
expired(grace) & locked(timed)
-
-
帐户的密码已过期,如expired(grace)帐户状态所述,并且帐户已锁定,如locked(timed)帐户状态所述。可以先按照locked(timed)帐户状态中的描述解锁帐户,然后可以按照expired(grace)帐户状态中的描述更改密码。
-
-
open & in rollover
-
-
该帐户处于密码滚动期。用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定新密码才能登录成功,并且帐户状态将更改为open。
-
-
expired & in rollover
-
-
帐户处于密码翻转期,并且密码已过期,如expired帐户状态所述。用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定新密码才能登录成功,并且帐户状态将更改为expired。登录后,将提示用户更改密码。
-
-
locked & in rollover
-
-
该帐户处于密码翻转期,并且也如locked帐户状态所述被锁定。可以按照locked账户状态中的描述解锁账户,之后用户可以按照open & in rollover账户状态中的描述登录。
-
-
expired & locked & in rollover
-
-
账户处于密码翻转期,密码过期如expired账户状态所述,账户被锁定如locked账户状态所述。可以按照locked账户状态中的描述解锁账户,之后用户可以按照expired & in rollover账户状态中的描述登录。
-
-
locked(timed) & in rollover
-
-
该帐户处于密码翻转期,并且也如locked(timed)帐户状态所述被锁定。可以按照locked(timed)帐户状态所述解锁帐户,之后用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定了新密码才能成功登录。
-
-
expired & locked(timed) & in rol
-
- 账户处于密码翻转期,密码过期如expired账户状态所述,账户被锁定如locked(timed)账户状态所述。可以按照locked(timed)账户状态中的描述解锁账户,之后用户可以按照expired & in rollover账户状态中的描述登录。
参考:
-
https://docs.oracle.com/en/database/oracle/oracle-database/19/refrn/dba_users.html#guid-309fccb2-2e8d-4371-9fc5-7f3b10e2a8c0
-
- https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/managing-security-for-oracle-database-users.html#guid-d3770171-8e64-461c-92a4-045248ee42e1
information on installed database components and schemas (doc id 472937.1)
给主人留下些什么吧!~~