当前位置: 首页 > news >正文

Oracle Schema Only账户

news 2025/7/22 2:45:41

概念

Schema Only Accounts是Oracle 18c的新安全功能,19c进一步增强。

19c的增强其实就是允许此账户有管理权限:Ability to Grant or Revoke Administrative Privileges to and from Schema-Only Accounts

A schema only account cannot log in to the database but can proxy in a single session proxy.

This type of account, designed for some Oracle-provided schemas along with some customer schemas, can be created without the specification of a password or an authentication type. It cannot be authenticated unless an authentication method is assigned by using the ALTER USER statement. A schema only account does not contain an entry in the DBA_USERS_WITH_DEFPWD data dictionary view.

Schema 账户是实现责权分离的重要手段,之前用户可以直接通过Schema账户或Proxy账户登录并修改Schema。这在审计时就出现了歧义,不能明确来源。而Schema Only账户不能直接登录,只能借由proxy账户登录。这就使得审计路径是唯一的。

实验

创建Schema Only账户,由于没有口令,其不能自动登录。

alter session set container=orclpdb1;
-- 不指定no authentication,效果一样
create user schema_owner no authentication quota unlimited on users;
grant create session, create table, create sequence, create view to schema_owner;

根据文档,用户的认证类型可以是EXTERNAL,GLOBAL,PASSWORD和NONE。
NONE表示没有认证手段,也就是Schema Only账户:

SELECTusername,account_status,authentication_type
FROMdba_users
WHEREusername = 'SCHEMA_OWNER';USERNAME    ACCOUNT_STATUS    AUTHENTICATION_TYPE
_______________ _________________ ______________________
SCHEMA_OWNER    OPEN              NONE

顺便说一下,IDENTIFIED GLOBALLY就是通过目录服务认证,如Microsoft AD, Oracle OID;而IDENTIFIED EXTERNALLY就是OS Authentication。

创建Proxy账户:

create user proxy_user identified by Welcome1;
grant create session to proxy_user;
alter user schema_owner grant connect through proxy_user;

通过Proxy账户连接Schema成功:

SQL> connect proxy_user[schema_owner]/Welcome1@orclpdb1
Connected.

参考

  • Oracle Help Center: 3.5.1 About Schema Only Accounts
  • Oracle Database Features
  • Schema Only Accounts in Oracle Database 18c
http://www.lryc.cn/news/170259.html

相关文章:

  • 分界线-积木游戏 demo
  • 智能指针解读(2)
  • javax.servlet.ServletException: 非法访问资源(/j_spring_security_check)
  • 自定义事件的使用
  • buuctf-[ASIS 2019] Unicorn shop
  • 72.Linux系统下printf函数的输出问题
  • Ubuntu20.4搭建基于iRedMail的邮件服务器
  • 大数据-Spark-Spark开发高频面试题
  • 云原生容器平台——新华资产数字化转型加速器
  • ubuntu 22.04运行opencv4的c++程序遇到的问题
  • MDPI模板报错的问题---提示缺少sty文件
  • 【教程】微信小程序导入外部字体详细流程
  • 关于Kali部署OneForAll,不能运行问题
  • vue3中使用el-upload + tui-image-editor进行图片处理
  • 二叉树顺序结构及实现
  • python读取influxdb中数据
  • 【网络编程】UDP Socket编程
  • [GIT]版本控制工具
  • Linux文件管理命令
  • Netty面试题(三)
  • risc-v dv源代码分析
  • C语言基础语法复习07-c语言关键字的解释
  • 阿里巴巴全店商品采集教程,阿里巴巴店铺所有商品接口(详解阿里巴巴店铺所有商品数据采集步骤方法和代码示例)
  • Android 白天黑夜模式设置
  • FFMpeg zoompan 镜头聚焦和移动走位
  • 利用hutool工具类实现验证码功能
  • 前端面试题: 请解释什么是函数的作用域?
  • 华为云云服务器云耀L实例评测 | 华为云云服务器实例新品全面解析
  • Nginx配置SSL证书
  • 一,安卓aosp源码编译环境搭建