检查是否删除或者锁定无关帐号
注意事项及影响:
- 确认无关账号非业务使用即可,无影响
- ADMIN,ORACLE,TEST,DBUSER ,确认这些数据库用户已经不再使用
| 序号 |
操作内容 |
操作步骤 |
责任人 |
时间 |
| 1 |
登陆数据库 |
Sqlplus ‘/as sysdba’ |
扫描二维码关注公众号,回复:
2876569 查看本文章
|
|
| 2 |
查询无关账号的状态 |
Select username,account_status from dba_users where username in (‘ADMIN’,’ORACLE’,’TEST’,’DBUSER’); |
|
|
| 3 |
确认用户账号 |
对于查询结果中用户账号为open的用户锁定 |
|
|
| 4 |
锁定无关账号 |
Alter user username account lock; |
|
|
| 5 |
查看数据库状态 |
Select open_mode from v$database; |
|
|
上面是这边数据库加固项其中的一项,通过dba_users这个视图查找出非业务用户,如果账号状态为open,则将非业务账号锁定。
主要用到的字段如下:
SQL> desc dba_users;
Name Null? Type
----------------------------------------- -------- ----------------------------
USERNAME NOT NULL VARCHAR2(30)
USER_ID NOT NULL NUMBER
PASSWORD VARCHAR2(30)
ACCOUNT_STATUS NOT NULL VARCHAR2(32)
dba_user这个视图还可以用来查看用户使用的profile文件
SQL> select username,profile from dba_users where username='SYSTEM';
USERNAME PROFILE
------------------------------------------------------------ --------------------
SYSTEM DEFAULT