はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.3694254 | 不要ユーザーのアカウントロックについて | |
|---|---|---|
| 質問者:tosshi_1978 |
version:ORACLE9iR2 セキュリティーの観点から不要ユーザーのアカウントロックを検討しています。 デフォルトで作成されるユーザーの内、「SYS」「SYSTEM」以外のユーザは不要であると認識しています。 「SYS」「SYSTEM」以外をロックして動作に問題無いでしょうか? オラクルの機能を使いこなせていないのが現状で、「使っていないと思っているデフォルトユーザーが実は、ある機能で必要であった」 という事が無いか、心配しています。 有識者の方、よろしくお願いします。 |
|
困り度:
|
||
| 質問投稿日時: 08/01/19 17:56 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示
回答 |
|
| ANo.3 | 前の投稿でも書きましたがsysとsystemはデータベースの管理ユーザーです。EMの操作はできません。 EMを操作するためにsysman、dbsnmpがいるのです。 |
|---|---|
| 回答者:3rd_001 | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/01/23 00:46 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.2 | sysmanとdbsnmpはエンタープライズマネージャー用のユーザです。 sysとsystemはDBの管理ユーザーなので全く別の用途のユーザです。 sysmanがEMのリポジトリ管理、dbsnmpはエージェントとして内部的にDBにアクセスするユーザです。 EMを使用しないなら不要です。 |
|---|---|
| 回答者:3rd_001 | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/01/22 00:43 |
|
| |
| この回答へのお礼 | 回答ありがとうございます。 sys でも systemでも sysman, dbsnmp と同様にEMの操作は可能だけれど、 ユーザー本来の用途が異なるという認識で間違っていないでしょうか? |
回答 |
|
| ANo.1 | 9iでしたらインストレーションガイドの 「ユーザー名およびパスワードの確認」を確認してください。 ここにデフォルトのユーザーが記載されています。 windows版 http://otn.oracle.co.jp/document/products/oracle9i/920/windows.html UNIX共通 http://otn.oracle.co.jp/document/products/oracle9i/920/unix.html 使っていない機能用のユーザーならロックしても問題ないです。 ※使わないなら最初からインストールしない方が良いですが。 systemから以下SQLで確認してみてください。 SELECT username,account_status FROM dba_users; マニュアルを見ると以下の記述があるので、既にロックされている可能性はあります。 >Oracle9i は、いくつかのデフォルト・データベース・アカウントとともに >インストールされます。 >Database Configuration Assistant は、インストールが正常に完了すると、 >次を除くすべてのデフォルト・データベース・アカウントをロックし、無効にします。 >・SYS >・SYSTEM >・SCOTT >・DBSNMP あとはエンタープライズマネージャー用に以下がいるかどうですね。 sysman dmsnmp ※ロックする前に対象ユーザーをリストしてサポートに確認を取ったほうが無難です。 |
|---|---|
| 回答者:3rd_001 | |
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/01/21 16:27 |
|
| |
| この回答へのお礼 | 回答ありがとうございます。 >あとはエンタープライズマネージャー用に以下がいるかどうですね。 >sysman >dmsnmp と、ありますが、EM を使用するに当たって、system,sys ユーザーと sysman,dmsnmp では何か違いがあるのでしょうか? ただ単に、専用のユーザーとして用意されているだけで、機能面での違いは無いのですか? よろしければご教授願います。 |
- このQ&Aは役に立った
- 役にたった:0件
最新から表示|回答順に表示
はじめての方へ