В настоящее время я использую RHEL 5 и Oracle 11g.
Я использую DBCA для создания базы данных Oracle со всеми доступными параметрами по умолчанию. Проблема в том, что когда я создаю нового пользователя в этой базе данных, этот пользователь может подключиться к базе данных с привилегией sysdba, хотя ему не предоставлены никакие привилегии.
создать пользователя backup_admin, идентифицированного паролем по умолчанию для табличного пространства пользователей;
sqlplus backup_admin как sysdba
Что делать, чтобы запретить пользователю подключаться как sysdba?
«Проблема в том, что когда я создаю нового пользователя в этой базе данных, этот пользователь может подключиться к базе данных с привилегиями sysdba, хотя ему не предоставлены никакие привилегии».
Неправильно. Пользователи базы данных не могут подключиться как SYSDBA. Подключение как SYSDBA означает подключение к пользователю / схеме SYS.
Пользователи ОС могут подключаться как sysdba, если, как упоминает Джастин, они находятся в группе dba. Обычно сюда входит пользователь oracle, но, возможно, и другие.
Oracle немного вводит в заблуждение, что вы можете попробовать, например, пользователя SQLPLUS / передать AS SYSDBA. В этом случае пользователь / проход игнорируется и имеет тот же эффект, что и SQLPLUS / AS SYSDBA.