大家好,又见面了,我是你们的朋友全栈君。
检查是否删除或者锁定无关帐号
注意事项及影响:
- 确认无关账号非业务使用即可,无影响
- ADMIN,ORACLE,TEST,DBUSER ,确认这些数据库用户已经不再使用
序号 | 操作内容 | 操作步骤 | 责任人 | 时间 |
|---|---|---|---|---|
1 | 登陆数据库 | Sqlplus ‘/as sysdba’ | ||
2 | 查询无关账号的状态 | Select username,account_status from dba_users where username in (‘ADMIN’,’ORACLE’,’TEST’,’DBUSER’); | ||
3 | 确认用户账号 | 对于查询结果中用户账号为open的用户锁定 | ||
4 | 锁定无关账号 | Alter user username account lock; | ||
5 | 查看数据库状态 | Select open_mode from v$database; |
上面是这边数据库加固项其中的一项,通过dba_users这个视图查找出非业务用户,如果账号状态为open,则将非业务账号锁定。
主要用到的字段如下:
SQL> desc dba_users; Name Null? Type —————————————– ——– —————————- USERNAME NOT NULL VARCHAR2(30) USER_ID NOT NULL NUMBER PASSWORD VARCHAR2(30) ACCOUNT_STATUS NOT NULL VARCHAR2(32)
dba_user这个视图还可以用来查看用户使用的profile文件
SQL> select username,profile from dba_users where username=’SYSTEM’;
USERNAME PROFILE
———————————————————— ——————–
SYSTEM DEFAULT
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/189436.html原文链接:https://javaforall.cn
