Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

r2_d2

Usuários default

Recommended Posts

Uma coisa que me chamou a atenção é o número de usuários default que o Oracle traz. Tendo em vista os problemas relacionados a segurança, pergunto: devo excluir todos? Como faço para excluí-los?Abaixo segue uma lista de todos os usuários presentes em minha instalação. R2_D2, logicamente, foi criado por mim.

SQL> select username from dba_users;USERNAME------------------------SYSSYSTEMDBSNMPAURORA$JIS$UTILITY$AURORA$ORB$UNAUTHENTICATSCOTTR2_D2OSE$HTTP$ADMINOUTLNWKSYSQS_CBADMUSERNAME------------------------QS_OSQS_ESSHPMOEHRQS_WSQSQS_ADMQS_CSQS_CBUSERNAME------------------------RMANOLAPDBACTXSYSOLAPSVROLAPSYSMDSYSORDPLUGINSORDSYS30 linhas selecionadas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá R2_D2,

 

Seguinte, esses usuários, são todos padrões, porém temos alguns que são importantes, como o SYS, SYSTEM e RMAN.

 

Esses usuários estão criados, porém, alguns como padrão vem com a conta bloqueada, para ser isso basta fazer o seguinte.

 

SQL> select username, account_status from dba_users;

 

E veja o campo ACCOUNT_STATUS, se estiver OPEN ou ABERTA, que o usuário está com acesso, caso não esteja, ele está bloqueado.

 

Existe nessa lista alguns usuários que podem ser removidos, como o SCOTT, SH, HR, OE e PM.

 

Outros tu terá que ver, pois algumas aplicações de monitoria criam usuários próprios no banco de dados, e é bom deixar um usuário de auditoria para caso tenha esse serviço um dia.

 

Beleza.

 

http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pela ajuda alphamek, mas não é recomendável pelo menos alterar a senha padrão desses usuários? Eu conectei como SYSTEM/MANAGER e consegui fazer todas as operações possíveis nos bancos do usuário R2_D2.

SQL> RUN 1* SELECT USERNAME, ACCOUNT_STATUS FROM DBA_USERSUSERNAME ACCOUNT_STATUS------------------------------ --------------------------------SYS OPENSYSTEM OPENDBSNMP OPENAURORA$JIS$UTILITY$ OPENAURORA$ORB$UNAUTHENTICATED OPENSCOTT OPENR2_D2 OPENOSE$HTTP$ADMIN OPENOUTLN EXPIRED & LOCKEDWKSYS EXPIRED & LOCKEDQS_CBADM EXPIRED & LOCKEDUSERNAME ACCOUNT_STATUS------------------------------ --------------------------------QS_OS EXPIRED & LOCKEDQS_ES EXPIRED & LOCKEDSH EXPIRED & LOCKEDPM EXPIRED & LOCKEDOE EXPIRED & LOCKEDHR EXPIRED & LOCKEDQS_WS EXPIRED & LOCKEDQS EXPIRED & LOCKEDQS_ADM EXPIRED & LOCKEDQS_CS EXPIRED & LOCKEDQS_CB EXPIRED & LOCKEDUSERNAME ACCOUNT_STATUS------------------------------ --------------------------------RMAN EXPIRED & LOCKEDOLAPDBA EXPIRED & LOCKEDCTXSYS EXPIRED & LOCKEDOLAPSVR EXPIRED & LOCKEDOLAPSYS EXPIRED & LOCKEDMDSYS EXPIRED & LOCKEDORDPLUGINS EXPIRED & LOCKEDORDSYS EXPIRED & LOCKED30 linhas selecionadas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com certeza,

 

Primeira coisa o que devemos fazer após a instalação do banco de dados, é mudar as senhas de SYS e SYSTEM! Primeira coisa. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

 

Depois pode ficar sussegado. Em relação aos outros usuários. È questão de negociar com o pessoal, sabendo o que pode apagar ou não.

 

Abraços, ^_^

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.