当前位置：首页 > news >正文

Oracle Schema Only账户

news 2026/2/9 15:36:47

概念

Schema Only Accounts是Oracle 18c的新安全功能，19c进一步增强。

19c的增强其实就是允许此账户有管理权限：Ability to Grant or Revoke Administrative Privileges to and from Schema-Only Accounts

A schema only account cannot log in to the database but can proxy in a single session proxy.

This type of account, designed for some Oracle-provided schemas along with some customer schemas, can be created without the specification of a password or an authentication type. It cannot be authenticated unless an authentication method is assigned by using the ALTER USER statement. A schema only account does not contain an entry in the DBA_USERS_WITH_DEFPWD data dictionary view.

Schema 账户是实现责权分离的重要手段，之前用户可以直接通过Schema账户或Proxy账户登录并修改Schema。这在审计时就出现了歧义，不能明确来源。而Schema Only账户不能直接登录，只能借由proxy账户登录。这就使得审计路径是唯一的。

实验

创建Schema Only账户，由于没有口令，其不能自动登录。

alter session set container=orclpdb1;
-- 不指定no authentication，效果一样
create user schema_owner no authentication quota unlimited on users;
grant create session, create table, create sequence, create view to schema_owner;

根据文档，用户的认证类型可以是EXTERNAL，GLOBAL，PASSWORD和NONE。
NONE表示没有认证手段，也就是Schema Only账户：

SELECTusername,account_status,authentication_type
FROMdba_users
WHEREusername = 'SCHEMA_OWNER';USERNAME    ACCOUNT_STATUS    AUTHENTICATION_TYPE
_______________ _________________ ______________________
SCHEMA_OWNER    OPEN              NONE

顺便说一下，IDENTIFIED GLOBALLY就是通过目录服务认证，如Microsoft AD, Oracle OID；而IDENTIFIED EXTERNALLY就是OS Authentication。

创建Proxy账户：

create user proxy_user identified by Welcome1;
grant create session to proxy_user;
alter user schema_owner grant connect through proxy_user;

通过Proxy账户连接Schema成功：

SQL> connect proxy_user[schema_owner]/Welcome1@orclpdb1
Connected.

参考

Oracle Help Center: 3.5.1 About Schema Only Accounts
Oracle Database Features
Schema Only Accounts in Oracle Database 18c

Oracle Schema Only账户

概念

实验

参考

相关文章：

Oracle Schema Only账户

分界线-积木游戏 demo

智能指针解读（2）

javax.servlet.ServletException: 非法访问资源(/j_spring_security_check)

自定义事件的使用

buuctf-[ASIS 2019] Unicorn shop

72.Linux系统下printf函数的输出问题

Ubuntu20.4搭建基于iRedMail的邮件服务器

大数据-Spark-Spark开发高频面试题

云原生容器平台——新华资产数字化转型加速器

ubuntu 22.04运行opencv4的c++程序遇到的问题

MDPI模板报错的问题---提示缺少sty文件

【教程】微信小程序导入外部字体详细流程

关于Kali部署OneForAll，不能运行问题

vue3中使用el-upload + tui-image-editor进行图片处理

二叉树顺序结构及实现

python读取influxdb中数据

【网络编程】UDP Socket编程

[GIT]版本控制工具

Linux文件管理命令

深入浅出Asp.Net Core MVC应用开发系列-AspNetCore中的日志记录

在鸿蒙HarmonyOS 5中实现抖音风格的点赞功能

04-初识css

Rust 异步编程

AI编程--插件对比分析：CodeRider、GitHub Copilot及其他

图表类系列各种样式PPT模版分享

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

Springboot社区养老保险系统小程序

回溯算法学习

python爬虫——气象数据爬取