当前位置：首页 > news >正文

Oracle Schema Only账户

news 2025/8/26 8:54:48

概念

Schema Only Accounts是Oracle 18c的新安全功能，19c进一步增强。

19c的增强其实就是允许此账户有管理权限：Ability to Grant or Revoke Administrative Privileges to and from Schema-Only Accounts

A schema only account cannot log in to the database but can proxy in a single session proxy.

This type of account, designed for some Oracle-provided schemas along with some customer schemas, can be created without the specification of a password or an authentication type. It cannot be authenticated unless an authentication method is assigned by using the ALTER USER statement. A schema only account does not contain an entry in the DBA_USERS_WITH_DEFPWD data dictionary view.

Schema 账户是实现责权分离的重要手段，之前用户可以直接通过Schema账户或Proxy账户登录并修改Schema。这在审计时就出现了歧义，不能明确来源。而Schema Only账户不能直接登录，只能借由proxy账户登录。这就使得审计路径是唯一的。

实验

创建Schema Only账户，由于没有口令，其不能自动登录。

alter session set container=orclpdb1;
-- 不指定no authentication，效果一样
create user schema_owner no authentication quota unlimited on users;
grant create session, create table, create sequence, create view to schema_owner;

根据文档，用户的认证类型可以是EXTERNAL，GLOBAL，PASSWORD和NONE。
NONE表示没有认证手段，也就是Schema Only账户：

SELECTusername,account_status,authentication_type
FROMdba_users
WHEREusername = 'SCHEMA_OWNER';USERNAME    ACCOUNT_STATUS    AUTHENTICATION_TYPE
_______________ _________________ ______________________
SCHEMA_OWNER    OPEN              NONE

顺便说一下，IDENTIFIED GLOBALLY就是通过目录服务认证，如Microsoft AD, Oracle OID；而IDENTIFIED EXTERNALLY就是OS Authentication。

创建Proxy账户：

create user proxy_user identified by Welcome1;
grant create session to proxy_user;
alter user schema_owner grant connect through proxy_user;

通过Proxy账户连接Schema成功：

SQL> connect proxy_user[schema_owner]/Welcome1@orclpdb1
Connected.

参考

Oracle Help Center: 3.5.1 About Schema Only Accounts
Oracle Database Features
Schema Only Accounts in Oracle Database 18c

Oracle Schema Only账户

概念

实验

参考

相关文章：

Oracle Schema Only账户

分界线-积木游戏 demo

智能指针解读（2）

javax.servlet.ServletException: 非法访问资源(/j_spring_security_check)

自定义事件的使用

buuctf-[ASIS 2019] Unicorn shop

72.Linux系统下printf函数的输出问题

Ubuntu20.4搭建基于iRedMail的邮件服务器

大数据-Spark-Spark开发高频面试题

云原生容器平台——新华资产数字化转型加速器

ubuntu 22.04运行opencv4的c++程序遇到的问题

MDPI模板报错的问题---提示缺少sty文件

【教程】微信小程序导入外部字体详细流程

关于Kali部署OneForAll，不能运行问题

vue3中使用el-upload + tui-image-editor进行图片处理

二叉树顺序结构及实现

python读取influxdb中数据

【网络编程】UDP Socket编程

[GIT]版本控制工具

Linux文件管理命令

SpringBoot-17-MyBatis动态SQL标签之常用标签

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

ssc377d修改flash分区大小

基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能，多端兼容

家政维修平台实战20：权限设计

2021-03-15 iview一些问题

2025盘古石杯决赛【手机取证】

ardupilot 开发环境eclipse 中import 缺少C++

Fabric V2.5 通用溯源系统——增加图片上传与下载功能

腾讯云V3签名