放下管理系统和系统帐户好吗？

Question

我刚接触过Oracle，目前正在加固一个数据库。放弃SYS和系统用户是个好主意吗？通常情况下，由于安全原因，默认帐户会被删除，我可以在Oracle上这样做，或者我会破坏什么？

Answer 1

从文件中 (重点后加)：

所有数据库包括管理帐户SYS、SYSTEM和DBSNMP。管理帐户是高度特权的帐户，只有授权执行诸如启动和停止数据库、管理数据库内存和存储、创建和管理数据库用户等管理任务的个人才需要管理帐户。您可以使用SYS或SYSTEM登录到Oracle企业管理器数据库速递(EM Express)。使用Oracle数据库配置助理(DBCA)创建数据库时，可以为这些帐户分配密码。您不能删除或重命名这些帐户.

和

数据库数据字典的所有基本(基础)表和视图都存储在SYS架构中。这些基本表和视图对于Oracle数据库的操作至关重要。

所以不，这不是个好主意，它会毁了你的数据库。

通常情况下，由于安全原因，默认帐户会被删除，我可以在Oracle上这样做，或者我会破坏什么？

上面的第一个文档链接还说(重点再加一次)：

所有数据库还包括内部帐户，这些帐户是自动创建的，以便单个Oracle数据库功能或组件(如Oracle Application Express )可以有自己的架构。为了保护这些帐户不受未经授权的访问，它们最初是被锁定的，它们的密码已经过期。(锁定帐户是禁用登录的帐户。)您不能删除内部帐户，也不能使用它们登录到数据库。

它还提到了示例模式帐户，首先可以选择不安装这些帐户，但如果需要，可以删除这些帐户。

最重要的是确保所有帐户的安全，并且您应该将创建的帐户限制为只具有所需的最低特权。

你也可以读到更多关于这个在数据库管理员指南中的信息，

Answer 2

这是个非常糟糕的主意。我认为没有它们，数据库甚至无法工作，并且怀疑是否允许下降。确保帐户是安全的。