Oracle数据库安全

Question

我目前正在使用RHEL 5和Oracle 11g。

我使用DBCA创建具有所有可用默认选项的Oracle数据库。问题是，当我在该数据库上创建一个新用户时，这个用户可以使用sysdba特权连接到数据库，尽管它没有被授予任何特权。

创建由密码标识的用户backup_admin默认表空间用户；

sqlplus backup_admin作为sysdba

如何限制用户以sysdba的形式连接？

Answer 1

“问题是，当我在数据库上创建一个新用户时，这个用户可以使用sysdba特权连接到数据库，尽管它没有被授予任何特权。”

不正确。数据库用户不能以SYSDBA的形式连接。以SYSDBA的形式连接意味着连接到SYS用户/架构。

OS用户可以作为sysdba连接，如果像Justin提到的，他们在dba组中。这通常包括oracle用户，但也可能包括其他用户。

Oracle有点误导，您可以尝试使用SQLPLUS user/pass作为SYSDBA --在本例中，用户/pass被忽略，其效果与SQLPLUS / SYSDBA相同