Conheça os usuários padrões que estão presentes no banco de dados Oracle.
Olá,
Uma das grandes dúvidas que muitos iniciantes tem quando quando começa a trabalhar com Oracle, é saber qual a função de cada usuário padrão do Oracle Server e também como se proteger deles.
Muitos DBAs, não deixam a conta de usuários padrões travada “Locked”, com isso, qualquer outro que conheça um usuário padrão e saiba a senha dele inicial, poderá acessar seu banco de dados com privilégios de DBA e fazer o que bem entender no banco de dados. E isso é ruim para nós.
Abaixo, vou mostrar uma lista com esses usuários, sua função e sua senha padrão.
Username : CTXSYS
Password : CTXSYS
Descrição : Usuário proprietário do produto Oracle Text.
Username : SYS
Password : change_on_install
Descrição : Usuário utilizado para realizar todas as tarefas de administração do banco de dados e proprietário do dicionário do banco de dados.
Username : SYSTEM
Password : manager
Descrição : Usuário de administração do banco de dados. Funciona como se fosse um gerente.
Username : SYSMAN
Password : change_on_install
Descrição : Usuário administrativo para realizar as tarefas pelo Oracle Enterprise Manager
Username : SI_INFORMTN_SCHEMA
Password : si_informtn_schema
Descrição : Essa conta armazena informações das views do SQL/MM, utilizado pelo Oracle InterMedia.
Username : OUTLN
Password : outln
Descrição : Utilizado para o recurso de OUTLINE VIEW, ou seja, o Oracle permite que você armazena informações de plano de execução para suas instruções SQL, esse owner que é o responsável por armazenar essas informações.
Username : ORDSYS
Password : ordsys
Descrição : Usuário administrativo do Oracle InterMedia.
Username : ORDPLUGINS
Password : ordplugins
Descrição : Usuário para os plugins de outras aplicações que utiliza o InterMedia.
Username : OLAPSYS
Password : manager
Descrição : Usuário utilizado para criar a estrutura do metadata OLAP.
Username : DMSYS
Password : dmsys
Descrição : Usuário administrativo do Data Mining.
Username : MDSYS
Password : mdsys
Descrição : Usuário administrativo para Oracle Spatial e Locator do InterMedia.
Username : MDDATA
Password : mddata
Descrição : Usuário utilizado pelo Oracle Spatial para armazenar dados do Geocoder e rotas.
Username : DBSNMP
Password : dbsnmp
Descrição : Usuário utilizado pelo Agent Management do Oracle Enterprise Manager e gerenciar o banco de dados.
Agora que você conhece os principais owners que estão presentes na instalação do Oracle Database, cabe a você bloquear os usuários que não utiliza para aumentar a segurança do banco de dados, por exemplo, tenho um banco de dados que trabalhar somente com os componentes padrão do PL/SQL e SQL. Então, em minha base não é necessário eu ter owners como CTXSYS, DBSNMP, MDDATA, MDSYS, OLAPSYS, ORDPLUGINS, então eu posso bloquear sem problemas, pois meu banco de dados não utiliza tais produtos como Data Mining, OLAP, Spatial e InterMedia.
De onde vêm muitos desses usuários?
Caso, você tenha feito a instalação de um banco de dados pelo DBCA (DataBase Create Assistent), e escolheu pela instalação padrão (DEFAULT – ou NEXT, NEXT e FINISH), ele irá instalar esses usuários, principalmente se está instalando a versão Enterprise.
Se escolher a opção INSTALL ADVANCED, terá a oportunidade de escolher quais produtos serão instalados no seu banco de dados e esses usuários não serão criados.
Bom, agora basta a você conhecer mais um pouco sobre esses usuários e proteger seu banco de dados já que eles podem se tornar um acesso fácil a usuários “mal-educados” que tem em qualquer empresa.
Abraços
