1、Oracle数据库安全性主要在两个方面,即首先要经过身份认证才能登录Oracle数据库,查看和管理数据;其次,每个用户都需要设置不同的管理权限,用户只能在所授予的权限范围内进行相关操作。
2、Oracle数据库认证的几种方式
(1)操作系统身份认证:通过操作系统认证的用户可通过下面命令启动SQLPLUS(sqlplus /),而不需要输入用户名和密码
(2)网络身份认证:网络层的认证由第三方的SSL协议处理
(3)Oracle数据库身份认证:可以使用存储在数据库中的信息对登录的用户进行身份认证
说明:
连接中的口令加密:在网络连接过程中,口令会被自动和透明地加密,加密算法采用DES和3DES算法,加密在数据传输之前完成
账户锁定:Oracle可以设置连续登录失败n次之后锁定用户账户,可以配置一段时间系统自动解锁,也可要求DBA进行解锁操作
口令生存周期:DBA可指定口令的生存周期;口令过期后会有一个过渡期,在此期间用户登录会收到告警信息;口令过期仍未修改则账户会被锁定
(4)DBA认证:用户可选择操作系统认证和口令文件认证两种方式
3、Oracle数据库默认账户
(1)用户:sys
初始口令:change_on_install
登录身份:sysdba或sysoper
说明:不能以normal身份登录,可作为默认系统管理员
(2)用户:system
初始口令:manager
登录身份:sysdba或normal
说明:不能以sysoper身份登录,可作为默认系统管理员
(3)用户:sysman
初始口令:oem_temp
说明:Oracle Manger Server的登录用户
(4)用户:scott
初始口令:tiger
登录身份:normal
说明:普通用户
(5)用户:aqadm
初始口令:aqadm
登录身份:sysdba或normal
说明:高级队列管理员
(6)用户:dbsnmp
初始口令:dbsnmp
登录身份:sysdba或normal
说明:负责运行Oracle数据库智能代理