Oracle管理員用戶是什么?
SYS和SYSTEM是每個Oracle數(shù)據(jù)庫都缺省安裝的兩個帳戶。SYS模式是所有內部數(shù)據(jù)庫表、結構、供給包、過程等等的擁有者,它還擁有所有的V$和數(shù)據(jù)字典視圖,并創(chuàng)建所有封裝的數(shù)據(jù)庫角色(DBA、CONNECT、RESOURCE等等)。SYS是一個Oracle管理員用戶或根用戶;由于它具有全能的性質,你應盡量避免作為SYS注冊到系統(tǒng)中工作。當你以SYS帳戶注冊到系統(tǒng)中工作,哪怕一個簡單的打字錯誤,就有可能造成毀滅性的災難。
Oracle管理員用戶SYS是唯一能夠訪問特定內部數(shù)據(jù)字典表的用戶,因為它擁有所有的數(shù)據(jù)字典結構,為了將數(shù)據(jù)字典對象明確地授權給其他模式,SYS也是你必須登錄的帳戶。當你使用數(shù)據(jù)字典視圖和表編寫存儲過程或觸發(fā)器時,也必需使用SYS帳戶。當數(shù)據(jù)庫***安裝時,SYS帳戶的缺省口令是CHANGEONINSTALL,并且每個稱職的數(shù)據(jù)庫系統(tǒng)管理員(他或她)都會立即更改這個口令。
SYSTEM模式也是在數(shù)據(jù)庫創(chuàng)建時安裝的,是用于DBA任務的缺省帳戶。SYSTEM也對所有的數(shù)據(jù)庫對象擁有完全的權限,而且許多第三方工具軟件依賴于SYSTEM模式的存在及特權。Oracle數(shù)據(jù)庫的另一管理員用戶SYSTEM的缺省口令是MANAGER,并且像SYS帳戶的口令一樣,在數(shù)據(jù)庫創(chuàng)建后應該立即被更改。許多數(shù)據(jù)庫系統(tǒng)管理員使用SYSTEM模式執(zhí)行數(shù)據(jù)庫管理任務,但它更適于創(chuàng)建一個特殊的用戶來完成數(shù)據(jù)庫管理員的任務,這就確保了一個特殊的帳戶與一個特定的人相連,而那個特定的用戶則對全部數(shù)據(jù)庫的修改負有責任。
因為這些模式都被大家所熟知,并且存在于每個Oracle數(shù)據(jù)庫中,在安裝完數(shù)據(jù)庫后立即更改它們的缺省口令是很重要的,這樣可以防止對帳戶未經授權的訪問。如果安全性是個主要的問題,你或許還應該考慮將這些帳戶變?yōu)椴豢傻卿洠辉谛枰卿浰鼈儠r,才設置合法的口令。
注意通過發(fā)出ALTERUSER×××IDENTIFIEDBYVALUES'口令'命令,可以禁止對一個帳戶的注冊;這里'口令'是任何小寫字符串。這就將貯存的口令設置為你給出的實際的值,而不是加密的方式,在加密方式中,Oracle用一個普通的ALTERUSER××× IDENTIFIEDBY'口令'命令來存儲口令。
對Oracle來說,產生一個小寫加密口令字符串是不可能的,從而使得對該帳戶的登錄變?yōu)椴豢赡堋R陨辖榻BOracle管理員。
【編輯推薦】
