当前位置：首页 > news >正文

Oracle Schema Only账户

news 2025/10/11 0:03:02

概念

Schema Only Accounts是Oracle 18c的新安全功能，19c进一步增强。

19c的增强其实就是允许此账户有管理权限：Ability to Grant or Revoke Administrative Privileges to and from Schema-Only Accounts

A schema only account cannot log in to the database but can proxy in a single session proxy.

This type of account, designed for some Oracle-provided schemas along with some customer schemas, can be created without the specification of a password or an authentication type. It cannot be authenticated unless an authentication method is assigned by using the ALTER USER statement. A schema only account does not contain an entry in the DBA_USERS_WITH_DEFPWD data dictionary view.

Schema 账户是实现责权分离的重要手段，之前用户可以直接通过Schema账户或Proxy账户登录并修改Schema。这在审计时就出现了歧义，不能明确来源。而Schema Only账户不能直接登录，只能借由proxy账户登录。这就使得审计路径是唯一的。

实验

创建Schema Only账户，由于没有口令，其不能自动登录。

alter session set container=orclpdb1;
-- 不指定no authentication，效果一样
create user schema_owner no authentication quota unlimited on users;
grant create session, create table, create sequence, create view to schema_owner;

根据文档，用户的认证类型可以是EXTERNAL，GLOBAL，PASSWORD和NONE。
NONE表示没有认证手段，也就是Schema Only账户：

SELECTusername,account_status,authentication_type
FROMdba_users
WHEREusername = 'SCHEMA_OWNER';USERNAME    ACCOUNT_STATUS    AUTHENTICATION_TYPE
_______________ _________________ ______________________
SCHEMA_OWNER    OPEN              NONE

顺便说一下，IDENTIFIED GLOBALLY就是通过目录服务认证，如Microsoft AD, Oracle OID；而IDENTIFIED EXTERNALLY就是OS Authentication。

创建Proxy账户：

create user proxy_user identified by Welcome1;
grant create session to proxy_user;
alter user schema_owner grant connect through proxy_user;

通过Proxy账户连接Schema成功：

SQL> connect proxy_user[schema_owner]/Welcome1@orclpdb1
Connected.

参考

Oracle Help Center: 3.5.1 About Schema Only Accounts
Oracle Database Features
Schema Only Accounts in Oracle Database 18c

Oracle Schema Only账户

概念

实验

参考

相关文章：

Oracle Schema Only账户

分界线-积木游戏 demo

智能指针解读（2）

javax.servlet.ServletException: 非法访问资源(/j_spring_security_check)

自定义事件的使用

buuctf-[ASIS 2019] Unicorn shop

72.Linux系统下printf函数的输出问题

Ubuntu20.4搭建基于iRedMail的邮件服务器

大数据-Spark-Spark开发高频面试题

云原生容器平台——新华资产数字化转型加速器

ubuntu 22.04运行opencv4的c++程序遇到的问题

MDPI模板报错的问题---提示缺少sty文件

【教程】微信小程序导入外部字体详细流程

关于Kali部署OneForAll，不能运行问题

vue3中使用el-upload + tui-image-editor进行图片处理

二叉树顺序结构及实现

python读取influxdb中数据

【网络编程】UDP Socket编程

[GIT]版本控制工具

Linux文件管理命令

微信小程序之bind和catch

在鸿蒙HarmonyOS 5中实现抖音风格的点赞功能

DockerHub与私有镜像仓库在容器化中的应用与管理

Java - Mysql数据类型对应

React19源码系列之事件插件系统

css的定位（position）详解：相对定位绝对定位固定定位

听写流程自动化实践，轻量级教育辅助

HashMap中的put方法执行流程（流程图）

HDFS分布式存储 zookeeper

C++课设：简易日历程序（支持传统节假日 + 二十四节气 + 个人纪念日管理）