Показать сообщение отдельно
  #4  
Старый 24.09.2009, 02:05
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Предопределенные учетные записи SYS и SYSTEM



Предопределенные учетные записи SYS и SYSTEM

Пользователям SYS и SYSTEM по умолчанию предоставлена роль DBA (роль администратора базы данных).

Кроме того, пользователь SYS имеет все привилегии с атрибутом WITH ADMIN OPTION, а также является владельцем словаря данных. При подсоединении к пользователю SYS необходимо использовать фразу AS SYSDBA. Любой пользователь, которому предоставлена привилегия SYSDBA, может подсоединиться с использованием учетной записи SYS, указав для этого фразу AS SYSDBA. Только "привилегированным" пользователям, обладающим привилегией SYSDBA или SYSOPER, разрешено запускать и останавливать экземпляр базы данных.
По умолчанию пользователю SYSTEM предоставлена роль DBA, но не выделена привилегия SYSDBA.


Подсказка по наилучшему практическому подходу. В соответствие с принципом выделения наименьших привилегий эти пользователи не используются для выполнения рутинных операций. Для пользователей, которым необходимы привилегии АБД, создаются свои отдельные учетные записи и выделяются требуемые привилегии. Например, Джим использует пользователя jim с небольшими привилегиями и "привилегированного" пользователя jim_dba. Такой подход позволяет применить метод наименьших привилегий, устраняет совместное использование учетных записей и дает возможность осуществлять аудит отдельных действий.

SYS и SYSTEM - обязательные пользователи базы данных. Их нельзя удалить.
__________________
Телеграм чат
Ответить с цитированием