こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

不要ユーザーのアカウントロックについて

version:ORACLE9iR2

セキュリティーの観点から不要ユーザーのアカウントロックを検討しています。
デフォルトで作成されるユーザーの内、「SYS」「SYSTEM」以外のユーザは不要であると認識しています。
「SYS」「SYSTEM」以外をロックして動作に問題無いでしょうか?

オラクルの機能を使いこなせていないのが現状で、「使っていないと思っているデフォルトユーザーが実は、ある機能で必要であった」
という事が無いか、心配しています。

有識者の方、よろしくお願いします。

投稿日時 - 2008-01-19 17:56:12

QNo.3694254

困ってます

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

前の投稿でも書きましたがsysとsystemはデータベースの管理ユーザーです。EMの操作はできません。
EMを操作するためにsysman、dbsnmpがいるのです。

投稿日時 - 2008-01-23 00:46:52

ANo.2

sysmanとdbsnmpはエンタープライズマネージャー用のユーザです。
sysとsystemはDBの管理ユーザーなので全く別の用途のユーザです。

sysmanがEMのリポジトリ管理、dbsnmpはエージェントとして内部的にDBにアクセスするユーザです。

EMを使用しないなら不要です。

投稿日時 - 2008-01-22 00:43:36

お礼

回答ありがとうございます。

sys でも systemでも sysman, dbsnmp と同様にEMの操作は可能だけれど、
ユーザー本来の用途が異なるという認識で間違っていないでしょうか?

投稿日時 - 2008-01-22 23:03:00

ANo.1

9iでしたらインストレーションガイドの
「ユーザー名およびパスワードの確認」を確認してください。
ここにデフォルトのユーザーが記載されています。

windows版
http://otn.oracle.co.jp/document/products/oracle9i/920/windows.html
UNIX共通
http://otn.oracle.co.jp/document/products/oracle9i/920/unix.html

使っていない機能用のユーザーならロックしても問題ないです。
※使わないなら最初からインストールしない方が良いですが。

systemから以下SQLで確認してみてください。
SELECT username,account_status FROM dba_users;

マニュアルを見ると以下の記述があるので、既にロックされている可能性はあります。

>Oracle9i は、いくつかのデフォルト・データベース・アカウントとともに
>インストールされます。
>Database Configuration Assistant は、インストールが正常に完了すると、
>次を除くすべてのデフォルト・データベース・アカウントをロックし、無効にします。
>・SYS
>・SYSTEM
>・SCOTT
>・DBSNMP

あとはエンタープライズマネージャー用に以下がいるかどうですね。
sysman
dmsnmp

※ロックする前に対象ユーザーをリストしてサポートに確認を取ったほうが無難です。

投稿日時 - 2008-01-21 16:27:35

お礼

回答ありがとうございます。

>あとはエンタープライズマネージャー用に以下がいるかどうですね。
>sysman
>dmsnmp

と、ありますが、EM を使用するに当たって、system,sys ユーザーと
sysman,dmsnmp では何か違いがあるのでしょうか?
ただ単に、専用のユーザーとして用意されているだけで、機能面での違いは無いのですか?

よろしければご教授願います。

投稿日時 - 2008-01-21 22:53:56

あなたにオススメの質問