اوراکل 19c- ایجاد کاربران سیستمی به صورت Schema Only Account

با ایجاد دیتابیس اوراکل، به ازای هر component انتخابی، تعدادی user ایجاد خواهند شد. برای نمونه، اسامی تعدادی از componentها به همراه کاربرانی که برای آنها ایجاد می شود را در قسمت زیر می بینید:

Oracle Multimedia: MDSYS,ORDDATA,ORDPLUGINS,SI_INFORMTN_SCHEMA

Oracle Database Vault: DVF,DVSYS

Oracle XML Database: ANONYMOUS

Oracle Text: CTXSYS

تا قبل از اوراکل 19c، برای این نوع از کاربران سیستمی، از روش احراز هویت، PASSWORD استفاده می شد به همین جهت، با ایجاد دیتابیس در این نسخه ها(قبل از 19c)، تعداد زیادی از کاربران، پسورد default داشتند.

به عنوان یک وظیفه امنیتی، dba باید این پسوردهای پیش فرض را به صورت دوره ای تغییر می داد تا در صورت unlock شدن هر کدام از این کاربران، خطری دیتابیس را تهدید نکند.

نکته: برای مشاهده کاربرانی که پسورد انها از زمان ایجاد دیتابیس تاکنون تغییر نکرده است و اصطلاحا پسورد default دارند، می توان از ویوی dba_users_with_defpwd استفاده کرد.

از اوراکل 19c، با کمک ویژگی schema only account، برای این نوع از کاربران پسوردی تعیین نخواهد شد و به عبارت دقیق تر، authentication method آنها به none تغییر خواهد کرد:

select d.USERNAME,d.DEFAULT_TABLESPACE,d.AUTHENTICATION_TYPE from dba_users d where ORACLE_MAINTAINED=’Y’;

با این تغییر، تعداد کاربرانی که از پسورد default استفاده می کنند، کاهش خواهد یافت:

–in 11g:

select count(*) from dba_users_with_defpwd;

24

–in 19c

select count(*) from dba_users_with_defpwd;

1

نکته: این ویژگی برای کاربران sample schema نظیر hr اعمال نخواهد شد.

سون لرن • آموزش...