Chinaunix首页 | 论坛 | 博客

沧海拾贝brjl.blog.chinaunix.net

首页 |  博文目录 |  关于我

brjl

  • 博客访问: 3551684
  • 博文数量: 715
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 7745
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(715)

文章存档

2023年(75)

2022年(134)

2021年(238)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

我的朋友
最近访客
推荐博文
相关博文
如何判断非数据库默认账户

分类: Oracle

2021-08-25 14:35:05


安全管理等需要识别出哪些是oracle自带用户,哪些是业务系统"创建"的用户,19c后可以通过dba_users的ORACLE_MAINTAINED 字段来辅助判断(不是唯一标准,还要结合其他信息综合判定)。




说明:
当您运行标准脚本(例如各种cat*.sql脚本)时,Oracle 数据库会自动创建这些帐户。您可以通过查询数据字典视图的USERNAME和ORACLE_MAINTAINED列找到由 Oracle 创建和维护的用户帐户的完整列表ALL_USERS。如果输出的ORACLE_MAINTAINED是Y,那么你一定不能修改用户帐户,除了通过运行用于创建它的脚本。

示例:
这个字段还包含在以下视图中

扩展:
dba_users 还扩展了几个字段,其中的LAST_LOGIN 也不错,有时候用户是否还在使用很难判定,以后就相对简单了,但是有时候用户被锁定,自身数据也有可能被其他用户访问,因此还要综合判定(费劲)。有个歪招是将用户改名并锁定,过3个月没人报告异常就导出删除。

脱离:
再赠送一下ACCOUNT_STATUS 的说明:

  1. 账户状态:

  3. OPEN

  5. 该帐户已打开。

  7. EXPIRED

  9. 帐户的密码已过期,原因可能PASSWORD_LIFE_TIME是达到了限制,或者密码已被ALTER USER...PASSWORD EXPIRE命令过期。用户可以使用过期的密码登录,然后更改密码。

  11. EXPIRED(GRACE)

  13. 帐户的密码已过期,因为PASSWORD_LIFE_TIME已达到限制,但密码更改宽限期 ( PASSWORD_GRACE_TIME) 尚未结束。用户可以使用过期的密码登录,但会收到ORA-28002警告,提示必须尽快更改密码。如果PASSWORD_GRACE_TIME超时,用户可以使用过期的密码登录,然后更改密码。

  15. LOCKED

  17. 该帐户被锁定,或者由ALTER USER...ACCOUNT LOCK命令,或者是因为连续的失败的登录尝试的次数超过了FAILED_LOGIN_ATTEMPTS限制和值PASSWORD_LOCK_TIME是UNLIMITED。该帐户可以通过ALTER USER...ACCOUNT UNLOCK命令解锁。

  19. LOCKED(TIMED)

  21. 帐户被锁定,因为连续登录尝试失败的次数超过了FAILED_LOGIN_ATTEMPTS限制并且PASSWORD_LOCK_TIME尚未超过。可以通过ALTER USER...ACCOUNT UNLOCK命令或等待PASSWORD_LOCK_TIME时间结束来解锁帐户。

  23. EXPIRED & LOCKED

  25. 帐户的密码已过期,如EXPIRED帐户状态所述,并且帐户已锁定,如LOCKED帐户状态所述。可以先按照LOCKED帐户状态中的描述解锁帐户,然后可以按照EXPIRED帐户状态中的描述更改密码。

  27. EXPIRED(GRACE) & LOCKED

  29. 帐户的密码已过期,如EXPIRED(GRACE)帐户状态所述,并且帐户已锁定,如LOCKED帐户状态所述。可以先按照LOCKED帐户状态中的描述解锁帐户,然后可以按照EXPIRED(GRACE)帐户状态中的描述更改密码。

  31. EXPIRED & LOCKED(TIMED)

  33. 帐户的密码已过期,如EXPIRED帐户状态所述,并且帐户已锁定,如LOCKED(TIMED)帐户状态所述。可以先按照LOCKED(TIMED)帐户状态中的描述解锁帐户,然后可以按照EXPIRED帐户状态中的描述更改密码。

  35. EXPIRED(GRACE) & LOCKED(TIMED)

  37. 帐户的密码已过期,如EXPIRED(GRACE)帐户状态所述,并且帐户已锁定,如LOCKED(TIMED)帐户状态所述。可以先按照LOCKED(TIMED)帐户状态中的描述解锁帐户,然后可以按照EXPIRED(GRACE)帐户状态中的描述更改密码。

  39. OPEN & IN ROLLOVER

  41. 该帐户处于密码滚动期。用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定新密码才能登录成功,并且帐户状态将更改为OPEN。

  43. EXPIRED & IN ROLLOVER

  45. 帐户处于密码翻转期,并且密码已过期,如EXPIRED帐户状态所述。用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定新密码才能登录成功,并且帐户状态将更改为EXPIRED。登录后,将提示用户更改密码。

  47. LOCKED & IN ROLLOVER

  49. 该帐户处于密码翻转期,并且也如LOCKED帐户状态所述被锁定。可以按照LOCKED账户状态中的描述解锁账户,之后用户可以按照OPEN & IN ROLLOVER账户状态中的描述登录。

  51. EXPIRED & LOCKED & IN ROLLOVER

  53. 账户处于密码翻转期,密码过期如EXPIRED账户状态所述,账户被锁定如LOCKED账户状态所述。可以按照LOCKED账户状态中的描述解锁账户,之后用户可以按照EXPIRED & IN ROLLOVER账户状态中的描述登录。

  55. LOCKED(TIMED) & IN ROLLOVER

  57. 该帐户处于密码翻转期,并且也如LOCKED(TIMED)帐户状态所述被锁定。可以按照LOCKED(TIMED)帐户状态所述解锁帐户,之后用户可以使用较早的密码或新密码登录。但是,在用户登录时,服务器会重新计算该帐户是否仍处于其密码翻转期。如果密码翻转期已过,则只有指定了新密码才能成功登录。

  59. EXPIRED & LOCKED(TIMED) & IN ROL

  61. 账户处于密码翻转期,密码过期如EXPIRED账户状态所述,账户被锁定如LOCKED(TIMED)账户状态所述。可以按照LOCKED(TIMED)账户状态中的描述解锁账户,之后用户可以按照EXPIRED & IN ROLLOVER账户状态中的描述登录。
组件与用户:

参考:
  1. https://docs.oracle.com/en/database/oracle/oracle-database/19/refrn/DBA_USERS.html#GUID-309FCCB2-2E8D-4371-9FC5-7F3B10E2A8C0

  3. https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/managing-security-for-oracle-database-users.html#GUID-D3770171-8E64-461C-92A4-045248EE42E1

  Information On Installed Database Components and Schemas (Doc ID 472937.1)

阅读(625) | 评论(0) | 转发(0) |
0

上一篇:备份 ORACLE_HOME

下一篇:如何删除空temp文件

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6