- 締切済み
不要ユーザーのアカウントロックについて
version:ORACLE9iR2 セキュリティーの観点から不要ユーザーのアカウントロックを検討しています。 デフォルトで作成されるユーザーの内、「SYS」「SYSTEM」以外のユーザは不要であると認識しています。 「SYS」「SYSTEM」以外をロックして動作に問題無いでしょうか? オラクルの機能を使いこなせていないのが現状で、「使っていないと思っているデフォルトユーザーが実は、ある機能で必要であった」 という事が無いか、心配しています。 有識者の方、よろしくお願いします。
- tosshi_1978
- お礼率51% (27/52)
- Oracle
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- 3rd_001
- ベストアンサー率66% (115/174)
前の投稿でも書きましたがsysとsystemはデータベースの管理ユーザーです。EMの操作はできません。 EMを操作するためにsysman、dbsnmpがいるのです。
- 3rd_001
- ベストアンサー率66% (115/174)
sysmanとdbsnmpはエンタープライズマネージャー用のユーザです。 sysとsystemはDBの管理ユーザーなので全く別の用途のユーザです。 sysmanがEMのリポジトリ管理、dbsnmpはエージェントとして内部的にDBにアクセスするユーザです。 EMを使用しないなら不要です。
- 3rd_001
- ベストアンサー率66% (115/174)
9iでしたらインストレーションガイドの 「ユーザー名およびパスワードの確認」を確認してください。 ここにデフォルトのユーザーが記載されています。 windows版 http://otn.oracle.co.jp/document/products/oracle9i/920/windows.html UNIX共通 http://otn.oracle.co.jp/document/products/oracle9i/920/unix.html 使っていない機能用のユーザーならロックしても問題ないです。 ※使わないなら最初からインストールしない方が良いですが。 systemから以下SQLで確認してみてください。 SELECT username,account_status FROM dba_users; マニュアルを見ると以下の記述があるので、既にロックされている可能性はあります。 >Oracle9i は、いくつかのデフォルト・データベース・アカウントとともに >インストールされます。 >Database Configuration Assistant は、インストールが正常に完了すると、 >次を除くすべてのデフォルト・データベース・アカウントをロックし、無効にします。 >・SYS >・SYSTEM >・SCOTT >・DBSNMP あとはエンタープライズマネージャー用に以下がいるかどうですね。 sysman dmsnmp ※ロックする前に対象ユーザーをリストしてサポートに確認を取ったほうが無難です。
お礼
回答ありがとうございます。 >あとはエンタープライズマネージャー用に以下がいるかどうですね。 >sysman >dmsnmp と、ありますが、EM を使用するに当たって、system,sys ユーザーと sysman,dmsnmp では何か違いがあるのでしょうか? ただ単に、専用のユーザーとして用意されているだけで、機能面での違いは無いのですか? よろしければご教授願います。
お礼
回答ありがとうございます。 sys でも systemでも sysman, dbsnmp と同様にEMの操作は可能だけれど、 ユーザー本来の用途が異なるという認識で間違っていないでしょうか?