0
OSレベルで特定のユーザーまたはグループに対してsqlplusを使用できますが、同じユーザーに対しては「sqlplus/as sysdba」の使用を制限できますグループ?OSレベルで「conn/as sysdba」を使用するように制限
A
答えて
0
ご質問が正しく理解された場合、ユーザーはdbaグループに所属していない限り、YESです。実行フラグはデフォルトで「その他」に設定されているため、どのユーザーもsqlplusを実行してユーザー名/パスワードで接続できます。 sqlplusため
デフォルトの権利がothersの電子x ecutionフラグを設定しています:
dbaグループの一部ではないことを確認して、新しいユーザーまたはグループ、具体的セットアップする必要はありません
$ cd /opt/oracle/product/12.2.0.1/dbhome_1/bin
$ ls -al sqlplus
-rwxr-xr-x 1 oracle oinstall 25168 Sep 22 16:48 sqlplus
ユーザgeraldがdbaグループの一部ではなく、従って、sqlplus/as sysdbaを介して接続することは許されない:
$ id
uid=54322(gerald) gid=54331(gerald) groups=54331(gerald)
$ sqlplus/as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Sat Sep 23 04:22:33 2017
Copyright (c) 1982, 2016, Oracle. All rights reserved.
ERROR:
ORA-01017: invalid username/password; logon denied
Enter user-name:
Howeve R、ユーザーgeraldはまだsqlplusを実行して、ユーザー名/パスワードを経由して接続することができます。
$ id
uid=54322(gerald) gid=54331(gerald) groups=54331(gerald)
$ sqlplus sys/gerald as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Sat Sep 23 04:27:58 2017
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL> exit
Disconnected from Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
、あなたがすべてでユーザーにSYSアクセス権を与えたくない場合は、彼らとSYSのパスワードを共有していません!
+0
ありがとう! – MasterC
1
通常、Oracleユーザー名が割り当てられているユーザーは誰でもSQLPLusを使用できますが、Oracle所有者OSグループのメンバーのみがパスワードを必要とせずにsqlplusをsysdbaとして使用できます。この権限は通常、OSグループDBAに割り当てられますが、異なる場合があります。私はDBAグループのメンバーがoinstallだけでセットアップされたので、sysdbaとして接続することができなかったシステムに取り組んできました。これはインストール時に設定されます。尋ねられたようにあなたの質問への答えは、いいえです。特権を持つグループにそれらを割り当てると、彼らは特権を持っています。
関連する問題
- 1. ユーザー制限レベルで異なる内容をトリガーするレベル
- 2. HttpWebRequestを使用する場合、帯域制限をどのように制限するのですか?
- 3. Youtubeビデオの制限レベル
- 4. freopenを制限するサンドボックスMac OS X
- 5. 特定のlibcurl.dylibを使用するようにOS Xアプリケーションを強制する
- 6. 電話ハードウェアのosの制御レベル
- 7. iPhoneベータ版OS制限
- 8. ActiveRecord IDクエリで実数のみを使用するように制限する
- 9. C++でCPU使用を制限する
- 10. UDPパケットサイズ制限によるTCPパケットサイズ制限の理解とboost :: asioプログラミングのレベルでの意味
- 11. Leveldb制限テスト - 制限プログラムによって使用されるメモリ
- 12. Node.js複数のレート制限を使用するAPIレート制限
- 13. ExcelでapachePOIを使用してJavaでOSのデフォルト日付形式を使用しないように制限する
- 14. 規制を使用して多くのルートを制限するにはどうすればよいですか?
- 15. これらの制限(ビジネス制限)を適用するにはどうすればよいですか?
- 16. FFMpegのCPU使用量をどのように制限できますか?
- 17. 2つのアプリケーション内でAndroid OSをカスタマイズ/制限する
- 18. InSpecテストを特定のOSバージョンに制限する方法
- 19. アンドロイドアプリの使用を制限する
- 20. ウェブサイトのデータベース使用を制限する
- 21. MongoDBのRAM使用を制限する
- 22. 制限パラメータを使用するメソッド
- 23. Javaアノテーションの使用を制限する
- 24. サブクエリの制限を使用
- 25. ノードURLをブラウザで開くように制限するには
- 26. nHibernateを使用した子コレクションによるQueryOverの制限
- 27. NHibernate QueryOverを使用した分離によるコレクションの制限
- 28. Matlab並列処理:parforレベルで使用する作業者の数を制限できますか?
- 29. IronPythonを使用してビジュアライゼーションで「式によるデータ制限」を設定する
- 30. .NETプロセスオブジェクトのCPU使用量を制限できますか?
あなたはoradbaグループから削除する必要があります –
私はあなたが何を求めているのか分かりません。 OSレベルで認証されたユーザーを持つことができるかどうかを知りたいですか?そのユーザーはSYSではありませんか?それでは、答えは正解です。あなたはそれをする方法を知る必要があります。 – mathguy