检查是否删除或者锁定无关帐号
注意事项及影响:
- 确认无关账号非业务使用即可,无影响
- ADMIN,ORACLE,TEST,DBUSER ,确认这些数据库用户已经不再使用
序号 | 操作内容 | 操作步骤 | 责任人 | 时间 |
1 | 登陆数据库 | Sqlplus ‘/as sysdba’ |
|
|
2 | 查询无关账号的状态 | Select username,account_status from dba_users where username in (‘ADMIN’,’ORACLE’,’TEST’,’DBUSER’); |
|
|
3 | 确认用户账号 | 对于查询结果中用户账号为open的用户锁定 |
|
|
4 | 锁定无关账号 | Alter user username account lock; |
|
|
5 | 查看数据库状态 | Select open_mode from v$database; |
|
|
上面是这边数据库加固项其中的一项,通过dba_users这个视图查找出非业务用户,如果账号状态为open,则将非业务账号锁定。
主要用到的字段如下:
SQL> desc dba_users;
Name Null? Type
----------------------------------------- -------- ----------------------------
USERNAME NOT NULL VARCHAR2(30)
USER_ID NOT NULL NUMBER
PASSWORD VARCHAR2(30)
ACCOUNT_STATUS NOT NULL VARCHAR2(32)
dba_user这个视图还可以用来查看用户使用的profile文件
SQL> select username,profile from dba_users where username='SYSTEM';
USERNAME PROFILE
------------------------------------------------------------ --------------------
SYSTEM DEFAULT
