- 締切済み
不要ユーザーのアカウントロックについて
version:ORACLE9iR2 セキュリティーの観点から不要ユーザーのアカウントロックを検討しています。 デフォルトで作成されるユーザーの内、「SYS」「SYSTEM」以外のユーザは不要であると認識しています。 「SYS」「SYSTEM」以外をロックして動作に問題無いでしょうか? オラクルの機能を使いこなせていないのが現状で、「使っていないと思っているデフォルトユーザーが実は、ある機能で必要であった」 という事が無いか、心配しています。 有識者の方、よろしくお願いします。
- tosshi_1978
- お礼率51% (27/52)
- Oracle
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- 3rd_001
- ベストアンサー率66% (115/174)
前の投稿でも書きましたがsysとsystemはデータベースの管理ユーザーです。EMの操作はできません。 EMを操作するためにsysman、dbsnmpがいるのです。
- 3rd_001
- ベストアンサー率66% (115/174)
sysmanとdbsnmpはエンタープライズマネージャー用のユーザです。 sysとsystemはDBの管理ユーザーなので全く別の用途のユーザです。 sysmanがEMのリポジトリ管理、dbsnmpはエージェントとして内部的にDBにアクセスするユーザです。 EMを使用しないなら不要です。
- 3rd_001
- ベストアンサー率66% (115/174)
9iでしたらインストレーションガイドの 「ユーザー名およびパスワードの確認」を確認してください。 ここにデフォルトのユーザーが記載されています。 windows版 http://otn.oracle.co.jp/document/products/oracle9i/920/windows.html UNIX共通 http://otn.oracle.co.jp/document/products/oracle9i/920/unix.html 使っていない機能用のユーザーならロックしても問題ないです。 ※使わないなら最初からインストールしない方が良いですが。 systemから以下SQLで確認してみてください。 SELECT username,account_status FROM dba_users; マニュアルを見ると以下の記述があるので、既にロックされている可能性はあります。 >Oracle9i は、いくつかのデフォルト・データベース・アカウントとともに >インストールされます。 >Database Configuration Assistant は、インストールが正常に完了すると、 >次を除くすべてのデフォルト・データベース・アカウントをロックし、無効にします。 >・SYS >・SYSTEM >・SCOTT >・DBSNMP あとはエンタープライズマネージャー用に以下がいるかどうですね。 sysman dmsnmp ※ロックする前に対象ユーザーをリストしてサポートに確認を取ったほうが無難です。
お礼
回答ありがとうございます。 >あとはエンタープライズマネージャー用に以下がいるかどうですね。 >sysman >dmsnmp と、ありますが、EM を使用するに当たって、system,sys ユーザーと sysman,dmsnmp では何か違いがあるのでしょうか? ただ単に、専用のユーザーとして用意されているだけで、機能面での違いは無いのですか? よろしければご教授願います。
関連するQ&A
- アカウントロックの解除方法!
お世話になっております。 WinXPにOracle10gをインストールして、 オラクルの勉強を始めようとしたのですが Enterprise Managerからログインしようとすると 「現在、データベース・ステータスは使用不可です。」 と表示され、なので OSユーザー名から起動しようとすると 「ORA-28000: the account is locked 」 と表示されてログインできません。 現行のステータスは openになっています。 アカウントのロックを解除する方法を御教授頂けないでしょうか? 宜しくお願いします。
- 締切済み
- Oracle
- オラクルとOSの相互のユーザーの関係
Linux + オラクル 8.1.5を使っています。 ORACLE_OWNERに oracle というユーザーを指定して インストールしました。ORACLE_SIDには odb を指定しました。 不思議なのですが、Linux上でORACLE_OWNERである、 oracleユーザーになれば sqlplusを使って、 system/managerでログインできます。 % sqlplus system/manager Linux上で他のユーザー(rootなど)の場合は、 同じアカウントでもオラクルにログインできません。 ORA-01034: ORACLE not available というエラーになります。 環境変数は oracleユーザーでもrootでも同じにしてます。 こちらの過去ログでは「メモリ不足」などの説もありますが、 特定のアカウントだけの問題なのでそれもないと思います。 Linuxのユーザーとオラクルのユーザーにはどういう関係が あるのでしょうか? ご教授いただければ幸いです。 具体的にやりたい事は apache などから php経由で webuserユーザーなどのWEBサーバの動作権限で、 select、insertなどができるユーザーを作成したいのです (Enterprise Managerなどを使わずに・・というか 手元のWindowsクライアントCDにはそんなGUIアプリは 入ってなかったので・・)
- ベストアンサー
- その他(データベース)
- oinstallとdbaグループ、所有ユーザーについて
マニュアルでは、 Oracleインベントリ・グループのデフォルトは「oinstall」 OSDBAグループのデフォルトは「dba」 Oracleソフトウェア所有者ユーザーは通常は「oracle」 ですが、 自分はこれ以外で設定したことが無いのですが、 上記のOSグループとOSユーザーのデフォルト以外で、 (例えば、oinstallでなく、oins1とか、 dbaではなく、db1とか、 oracleでなく、ora1とか) にしても、問題は無いものでしょうか。 もし、ご存知の方いらっしゃいましたら、教えてください。
- ベストアンサー
- Oracle
- 間違って消してしまったユーザアカウントを戻せないでしょうか?
間違って大事なユーザアカウントを削除してしまいました。 そのため、インターネットへの接続も出来なくなってしまいました。 以前知り合いに頼んでインターネットを接続してもらったので、無線LANで・・・ 設定の仕方も分かりません。 削除してしまったユーザアカウントを戻すことは不可能でしょうか? システムの復元機能もOFFになっていたようで、システムの復元も無理そうです
- ベストアンサー
- Windows XP
- NTでアカウントロックになる
アカウントロックについて質問です。 うちの会社のシステムは3回パスワードをまちがえるとロックになります。 「ワークステーションロック」にもパスワード設定されているのですが、そのときも3回まちがえるとロックになるのでしょうか? というのは、最近ぼくのアカウントが頻繁にロックされるようになりました。 周りの人はどっか(社内数百台)でログインしたままで、だれかがワークステーションロックを解除しようとして3回まちがえてんじゃないか?と言います。 アカウントの原則をチェックしたところ一応、大丈夫そうです。 だれかが私のユーザIDでログインしようとしてる気もするのですが、 原因がはっきりと解明できません。 ユーザIDを作ればいいんですけど、会社なのですんなり事は運ばないです。 どなたかなにか心当たりある原因ありましたら教えてください。
- ベストアンサー
- ネットワーク
- ユーザーアカウントひとつでフォルダをロックしたい
やっと98からXPに買い換えました。 でもまったくわかりません・・ ユーザーアカウントは共有でマイドキュメントに中の フォルダで家族で分けているのですが そのフォルダをロックしてほかの人が見れないようにできますか? 検索してみたらフリーソフトを使うものばかりなんですが それ以外にも方法はありますか? ただ、フォルダをクリックしてパスワードを入れるだけの 簡単な方法でいいのですが・・ もしなければフリーソフトでも一番簡単なものがあれば 教えてください。 よろしくお願いします
- ベストアンサー
- Windows XP
- Oracleの管理用ユーザ
Oracleの管理ユーザについて質問させてください。 構築したOrace 11.2.0.3.0 データベース上にどのようなユーザ一覧があるのか 調査したところ次のユーザがあることが分かりました。 1 IRISMON 2 PERFSTAT 3 APPQOSSYS 4 DBSNMP 5 ORACLE_OCM 6 DIP 7 OUTLN 8 SYSTEM 9 SYS IRISMON はOracle 11gのDBに初めから存在するユーザなのか知りたいと 思っています。私が構築した環境ではないため、前任者が個別にcreateした ユーザなのか分からず、かつ他に11gの環境が無いため確認ができないのです。 IRISMONが11gに初期からあるユーザなのかご存知であれば教えていただけませんか。
- ベストアンサー
- Oracle
- XPでユーザーアカウントを一人にしたい
こんにちは、 OSインストール時にはユーザー名を最低一つ以上入れないと先に進みません。 パソコンは全く自分しか使用しないので、これをデフォルトのAdministratorだけに出来ないものでしょうか? またデフォルトのGuestアカウントも削除できませんか? 現状は一つだけ入れたコンピューターの管理者のユーザー名で自動的に立ち上がるようにしていて、Guestアカウントもオフにしているので不都合はないのですが、知識として上記のような方法があるのかどうか知りたいのです。 XPの仕様のため変更できないのかも知れませんが、よろしくお願いします。
- ベストアンサー
- Windows XP
- ユーザーアカウント制御?
パソコンを開くと「ユーザーアカウント制御」と書かれたポップアップ?のようなお知らせが出るのですがよくわかりません。 プログラム名Java Auto Up dater 発行元 Oracle America Inc. 次のプログラムにこのコンピューターへの変更を許可しますか? と出ますが何かを入れた覚えもないですしアカウント制御とあるので何か重要なもののかよくわかりません。私以外の家族も使うので家族が何か入れたか何かのサイト見たときにそういうのが出るようになったのかかも知れませんがこれが必要なのか削除しちゃったほうがいいものかだけでもいいので 判る方教えていただきたくお願いします
- ベストアンサー
- その他(インターネット・Webサービス)
- システムユーザについて
環境:Red Hat Linux ES4 デフォルトで存在するシステムユーザ(lp,news,uucpなど)についての疑問です。 これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。 セキュリティ上の対策として、アカウントを悪用されないため 1.ユーザを削除する。 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin または /bin/false にする。 というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか? 自分でも調べていますが、なかなか有益な情報が得られません。 ユーザを削除したことによる問題点、逆にユーザを残しておいた場合の問題点などをふまえて意見をいただけないでしょうか? 特に、企業での運用の実例などがあったら大変お聞きしたいです。
- 締切済み
- Linux系OS
お礼
回答ありがとうございます。 sys でも systemでも sysman, dbsnmp と同様にEMの操作は可能だけれど、 ユーザー本来の用途が異なるという認識で間違っていないでしょうか?