常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1、Doc ID 1529702.1)

0    184    1

Tags:

👉 本文共约2338个字,系统预计阅读时间或需9分钟。

常见问题:在 Windows 平台的 Oracle 12.1 数据库版本上的 Oracle Home 用户 (Doc ID 2101982.1)

FAQ: Oracle Database 12.1 Oracle Home User On Windows (Doc ID 1529702.1)

用途

提供了在 WINDOWS 平台上针对 12c 的新特性”Oracle Home 用户”的常见问题的回答。

问题和答案

1. Oracle Home 用户账号是什么?

Oracle Home 用户账号是低权限的非管理员账号,它用于承载 Oracle 服务。Oracle 服务需要 Oracle Home 用户权限。

2. 介绍 Oracle Home 用户账号的目的是?

在之前版本上,所有的 Oracle 服务都运行在拥有非常高本地系统权限内置账户下。
因此任何人通过 Oracle 服务所拥有的完全权限就获得了对服务器的非授权访问。
避免这个安全漏洞,一个低权限的非管理员用户,Oracle Home 用户被引进来运行 Oracle 服务。

3. 谁可以成为 Oracle Home 用户?

任何没有管理员权限,内置或者 MSA 的本地或域用户都可以成为 Oracle Home 用户。
如果 DBA 倾向于内置账号做 Oracle Home 用户的话,那么所有的 Oracle 服务将拥有本地系统权限运行。

4. Windows 内置用户账号是什么?

本地系统账号是拥有非常高权限的内置账号。
它在本地系统拥有广泛的权限并在网络上代表本计算机。
该帐户的实际名称是"NT AUTHORITY\SYSTEM"。

本地服务帐户是可以访问相同的资源水平和对象为用户组的成员的一个内置帐户。
这种有限的访问将有助于在单个服务或进程的系统被攻破时保护整个系统。
当本地服务帐户访问网络资源时,会以没有认证信息的空会话来运行服务。
请注意,本地服务帐户不支持 SQL Server 或 SQL Server 代理服务。
该帐户的实际名称是“NT AUTHORITY\ LOCAL SERVICE”。

网络服务帐户是具有比 Users 组的成员更多访问资源和对象权限的的内置帐户。
作为网络服务运行服务通过使用计算机帐户的凭据帐户访问网络资源。
该帐户的实际名称是“NT AUTHORITY\ NETWORK SERVICE”。

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
AiDBA后续精彩内容已被站长无情隐藏,请输入验证码解锁本文!
验证码:
获取验证码: 请先关注本站微信公众号,然后回复“验证码”,获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。

标签:

Avatar photo

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复