我目前正在使用 RHEL 5 和 Oracle 11g。
我使用 DBCA 创建 Oracle 数据库,所有选项均默认可用。问题是,当我在该数据库上创建新用户时,该用户可以以 sysdba 权限连接到数据库,尽管它没有被授予任何权限。
创建用户 backup_admin,密码为默认表空间用户;
sqlplus backup_admin 作为 sysdba
如何限制用户以 sysdba 身份连接?
答案1
“问题是,当我在该数据库上创建新用户时,尽管未授予任何权限,但该用户可以以 sysdba 权限连接到数据库。”
不正确。数据库用户无法以 SYSDBA 身份连接。以 SYSDBA 身份连接意味着连接到 SYS 用户/模式。
如果 OS 用户属于 dba 组(如 Justin 所述),则他们可以以 sysdba 身份连接。这通常包括 oracle 用户,但也可能包括其他用户。
Oracle 有点误导,你可以尝试,例如,SQLPLUS user/pass AS SYSDBA 在这种情况下,user/pass 将被忽略,它与 SQLPLUS / AS SYSDBA 具有相同的效果