可以允许在某个用户或组使用操作系统级别的sqlplus,但限制将“sqlplus/as sysdba”用于同一用户o组?限制用户使用来自操作系统的'conn/as sysdba'级别
0
A
回答
0
如果我正确理解你的问题,只要用户不是dba
组的一部分,问题的答案是YES。默认情况下,执行标志设置为“其他”,因此任何用户都可以运行sqlplus
并连接用户名/密码。你甚至不用设置一个新的用户或组而言,只要确保用户不是dba
组的一部分:
为sqlplus
默认权限已设置电子x
ecution标志others
:
$ cd /opt/oracle/product/12.2.0.1/dbhome_1/bin
$ ls -al sqlplus
-rwxr-xr-x 1 oracle oinstall 25168 Sep 22 16:48 sqlplus
gerald
用户不dba
组的一部分,因此不允许经由sqlplus/as sysdba
连接:
$ id
uid=54322(gerald) gid=54331(gerald) groups=54331(gerald)
$ sqlplus/as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Sat Sep 23 04:22:33 2017
Copyright (c) 1982, 2016, Oracle. All rights reserved.
ERROR:
ORA-01017: invalid username/password; logon denied
Enter user-name:
Howeve R,用户gerald
仍然可以运行sqlplus
和连接通过用户名/密码:
$ id
uid=54322(gerald) gid=54331(gerald) groups=54331(gerald)
$ sqlplus sys/gerald as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Sat Sep 23 04:27:58 2017
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL> exit
Disconnected from Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
显然,如果你不想让用户SYS
访问所有,不与他们分享SYS密码!
+0
非常感谢! – MasterC
1
通常,任何为其分配了Oracle用户名的人都可以使用SQLPLus,但只有Oracle所有者OS组的成员才能使用sqlplus作为sysdba,而不需要密码。该权限通常分配给OS组DBA,但可以不同。我曾参与过一个系统,其中DBA组成员无法使用as sysdba作为连接,因为Oracle仅在oinstall中设置。这是在安装时配置的。你问的问题的答案是,不。如果你将它们分配给特权组,那么他们有特权。
相关问题
- 1. 如何使用Java获取操作系统级别的信息?
- 2. Facebook用户级别限制
- 3. 使用Python(Bash?)获取操作系统级别的系统信息(CPU速度)
- 4. 下列仅限用户使用还是仅限操作系统使用说明?
- 5. 检测操作系统级别的引发事件(操作系统外观)
- 6. Do JS在操作系统级别使用非阻塞I/O来支持AJAX?
- 7. 操作系统特权级别与硬件特权级别
- 8. .emacs代码来识别操作系统?
- 9. 双击操作系统级别的应用程序时
- 10. 黑莓操作系统版本限制
- 11. 仅限Java操作系统
- 12. 通用操作系统和软实时操作系统之间的区别?
- 13. 识别操作系统
- 14. 操作系统如何限制过程调用的方式?
- 15. 在PHP中使用Memcached与自制软件 - 操作系统X
- 16. 获得来自用户的系统
- 17. 系统操作/意向是否以特定的权限级别发送?
- 18. 基于PHP中的用户级别限制用户的方式
- 19. 操作系统级别的变化加速Python的多处理?
- 20. 限制用户操作的月份
- 21. 试图自动选择基于用户操作系统
- 22. 操作系统和操作系统如何更新自己?
- 23. 在Android系统中读取系统功能/用户操作
- 24. 在Java中跟踪操作系统级别的窗口事件
- 25. Jmeter只能测量操作系统级别的指标吗?
- 26. 操作系统级别的事件处理?
- 27. 地理编码API在项目级别或帐户级别的使用限制?
- 28. Android操作系统 - 阻止用户关闭应用程序或使用任何操作系统功能
- 29. 有了root访问权限,我该如何访问操作系统级别的通知系统?
- 30. 使用非的Win8操作系统
你应该从oradba组中删除他们 –
我不确定你在问什么。您是否想知道是否可以让用户在操作系统级别进行身份验证,但这些用户不是SYS?那么答案绝对是。你只需要知道如何去做。 – mathguy