当前位置：首页 > news >正文

Oracle Schema Only账户

news 2026/3/28 2:09:06

概念

Schema Only Accounts是Oracle 18c的新安全功能，19c进一步增强。

19c的增强其实就是允许此账户有管理权限：Ability to Grant or Revoke Administrative Privileges to and from Schema-Only Accounts

A schema only account cannot log in to the database but can proxy in a single session proxy.

This type of account, designed for some Oracle-provided schemas along with some customer schemas, can be created without the specification of a password or an authentication type. It cannot be authenticated unless an authentication method is assigned by using the ALTER USER statement. A schema only account does not contain an entry in the DBA_USERS_WITH_DEFPWD data dictionary view.

Schema 账户是实现责权分离的重要手段，之前用户可以直接通过Schema账户或Proxy账户登录并修改Schema。这在审计时就出现了歧义，不能明确来源。而Schema Only账户不能直接登录，只能借由proxy账户登录。这就使得审计路径是唯一的。

实验

创建Schema Only账户，由于没有口令，其不能自动登录。

alter session set container=orclpdb1;
-- 不指定no authentication，效果一样
create user schema_owner no authentication quota unlimited on users;
grant create session, create table, create sequence, create view to schema_owner;

根据文档，用户的认证类型可以是EXTERNAL，GLOBAL，PASSWORD和NONE。
NONE表示没有认证手段，也就是Schema Only账户：

SELECTusername,account_status,authentication_type
FROMdba_users
WHEREusername = 'SCHEMA_OWNER';USERNAME    ACCOUNT_STATUS    AUTHENTICATION_TYPE
_______________ _________________ ______________________
SCHEMA_OWNER    OPEN              NONE

顺便说一下，IDENTIFIED GLOBALLY就是通过目录服务认证，如Microsoft AD, Oracle OID；而IDENTIFIED EXTERNALLY就是OS Authentication。

创建Proxy账户：

create user proxy_user identified by Welcome1;
grant create session to proxy_user;
alter user schema_owner grant connect through proxy_user;

通过Proxy账户连接Schema成功：

SQL> connect proxy_user[schema_owner]/Welcome1@orclpdb1
Connected.

参考

Oracle Help Center: 3.5.1 About Schema Only Accounts
Oracle Database Features
Schema Only Accounts in Oracle Database 18c

Oracle Schema Only账户

概念

实验

参考

相关文章：

Oracle Schema Only账户

分界线-积木游戏 demo

智能指针解读（2）

javax.servlet.ServletException: 非法访问资源(/j_spring_security_check)

自定义事件的使用

buuctf-[ASIS 2019] Unicorn shop

72.Linux系统下printf函数的输出问题

Ubuntu20.4搭建基于iRedMail的邮件服务器

大数据-Spark-Spark开发高频面试题

云原生容器平台——新华资产数字化转型加速器

ubuntu 22.04运行opencv4的c++程序遇到的问题

MDPI模板报错的问题---提示缺少sty文件

【教程】微信小程序导入外部字体详细流程

关于Kali部署OneForAll，不能运行问题

vue3中使用el-upload + tui-image-editor进行图片处理

二叉树顺序结构及实现

python读取influxdb中数据

【网络编程】UDP Socket编程

[GIT]版本控制工具

Linux文件管理命令

GBase 8a云数仓存算分离，“柔性搭建数仓”

Simulink Simscape传感模块实战指南：从基础到高级应用

AceCommon：Arduino嵌入式零堆分配轻量C++工具库

Pixel Fashion Atelier惊艳案例：‘赛博神社’主题皮装在明亮城镇UI下的生成

医学图像分类实战：基于kvasir v2胃病数据集的深度卷积网络性能对比

【YOLOv11工业级实战】35. DeepStream集成实战——构建高并发视频分析管道

手把手教你用Matlab Simulink搭建闭环Buck电路：从PID调参到负载突变分析

OpenClaw备份方案：GLM-4.7-Flash自动化任务容灾保护

SRAM vs ReRAM vs Flash：一张表看懂不同存内计算芯片的优缺点与选型指南

Virtuoso ADE仿真避坑指南：你的时钟占空比测对了吗？详解dutyCycle函数threshold参数设置