Oracle Databaseシステム権限アカウントおよびパスワード
アカウントをロック解除し、パスワードを変更する準備として、インストール後に次のシステム権限アカウントを確認します。
Database Configuration Assistant (DBCA)によって作成されたすべてのデータベースには、SYS
、SYSTEM
およびDBSNMP
データベース・アカウントが含まれています。また、Oracle Databaseには、他の管理アカウントもいくつか用意されています。これらのアカウントを使用する前に、ロックを解除してパスワードをリセットする必要があります。
Oracle Database 12cリリース2 (12.2)以降、データベースのインストール後にHRサンプル・スキーマのみが自動的にインストールされます。HRを含むすべてのサンプル・スキーマは、GitHub上に配置されます。
https://github.com/oracle/db-sample-schemas
ノート:
このリストには、重要なシステム権限ユーザー・アカウントの一部が含まれていますが、完全ではありません。Oracle Enterprise Manager Database Express 12cを使用して、データベース・アカウントの完全なリストを表示します。
表9-1 インストール後にロックされたOracle Databaseシステム権限アカウントの一部のリスト
ユーザー名 | 説明 | 詳細情報 |
---|---|---|
ANONYMOUS |
HTTPによるOracle XML DBへのアクセスを有効化。 |
|
APEX_050100 |
Oracle Application Expressスキーマおよびメタデータを所有するアカウント。 |
|
APEX_PUBLIC_USER |
Oracle Application ExpressリスナーまたはOracle HTTP Serverおよび |
|
APPQOSSYS |
Oracle Quality of Service Managementで必要なすべてのデータおよびメタデータの格納および管理に使用されます。 |
なし |
AUDSYS |
統合された監査証跡データが存在するアカウント。 |
|
CTXSYS |
Oracle Textアカウント。 |
|
DBSFWUSER |
DBMS_SFW_ACL_ADMINパッケージの実行に使用されるアカウント。 |
|
DBSNMP |
Oracle Enterprise Managerの管理エージェント・コンポーネントによりデータベースの監視および管理に使用されるアカウント。 |
|
DIP |
Directory Integration Platform(DIP)でOracle Internet Directoryでの変更をデータベース内のアプリケーションと同期化するために使用されるアカウント。 |
なし |
DVSYS |
このアカウントには2つのロールが関連付けられています。Database Vault所有者ロールは、Database Vaultロールおよび構成を管理します。Database Vaultアカウント・マネージャは、データベース・ユーザー・アカウントの管理に使用されます。 ノート: Oracle Database Vaultのユーザー・インタフェース・テキストの一部は、DVSYSスキーマの中のデータベース表に格納されます。デフォルトでは、これらの表には英語のみロードされます。 |
|
DVF |
Database Vaultが所有するアカウントで、Database Vaultのファクタ値を取得するためのパブリック・ファンクションが含まれます。 |
|
FLOWS_FILES |
Oracle Application Expressのアップロードされたファイルを所有するアカウント。 |
|
GGSYS |
Oracle GoldenGateが使用する内部アカウント。ロック解除したり、データベース・ログインに使用したりしないでください。 |
なし |
GSMADMIN_INTERNAL |
Global Data Servicesスキーマを所有する内部アカウント。ロック解除したり、データベース・ログインに使用したりしないでください。 |
|
GSMCATUSER |
グローバル・サービス・マネージャがGlobal Data Servicesカタログへの接続に使用するアカウント。 |
|
GSMUSER |
グローバル・サービス・マネージャがデータベースへの接続に使用するアカウント。 |
|
HR |
Oracleサンプル・スキーマに含まれるHuman Resourcesスキーマを所有するアカウント。 |
|
LBACSYS |
Oracle Label Securityの管理者アカウント。Oracle Database18c以降、LBACSYSユーザー・アカウントはスキーマ専用アカウントとして作成されます。 |
|
MDDATA |
Oracle Spatial and Graphでジオコーダおよびルーター・データの格納に使用されるスキーマ。 |
|
MDSYS |
Oracle Spatial and Graph管理者アカウント。 |
|
OUTLN |
プラン・スタビリティをサポートするアカウント。プラン・スタビリティは、同じSQL文の同じ実行計画の保守を可能にします。OUTLNは、格納されたアウトラインに関連付けられたメタデータを集中的に管理するロールとして機能します。 |
なし |
ORACLE_OCM |
このアカウントには、Oracle Configuration Managerで使用される構成収集向けのインスツルメンテーションが含まれます。 |
なし |
REMOTE_SCHEDULER_AGENT |
データベースのリモート・ジョブを無効化するアカウント。このアカウントはリモート・スケジューラ・エージェントの構成時に作成されます。データベースでリモート・ジョブを実行する機能は、このユーザーを削除することで、無効(使用禁止)にできます。 |
|
SYS |
データベース管理タスクの実行に使用されるアカウント。 |
|
SYSTEM |
データベース管理タスクの実行に使用される別のアカウント。 |
|
SYSBACKUP |
バックアップ・タスクおよびリカバリ・タスクの実行に使用されるアカウント。 |
|
SYSKM |
暗号化キーの管理の実行に使用されるアカウント。 |
|
SYSDG |
Oracle Data Guardの管理と監視に使用されるアカウント。 |
|
SYSRAC |
Oracle Real Application Clusters (RAC)の管理に使用されるアカウント。 |
|
SYS$UMF |
リモートの自動ワークロード・リポジトリ(AWR)などのリモート管理フレームワークの管理に使用されるアカウント。 |
|
WMSYS |
Oracle Workspace Manager用のメタデータ情報の格納に使用されるアカウント。 |
|
XDB |
Oracle XML DBのデータおよびメタデータの格納に使用されるアカウント。 |
|
XS$NULL |
セッション内にデータベース・スキーマ・ユーザーがないことを表す内部アカウントであり、アプリケーション・ユーザー・セッションが使用中であることを示します。XS$NULLはデータベースに対して認証できず、データベース・スキーマ・オブジェクトを所有することも、データベース権限を所有することもできません。 |
Oracleサンプル・スキーマで提供されるアカウントを除き、これらのデータベース・アカウントのほとんどはデフォルトでロックされ、パスワードなしでスキーマ専用として作成されます。これにより、カタログの作成中に設定されたデフォルト・パスワードを使用して、悪質なユーザーがこれらのアカウントにログインするのを防ぎます。アカウントのステータスを確認するには、DBA_USERSデータ・ディクショナリ・ビューのAUTHENTICATION_TYPE列を問い合せます。AUTHENTICATION_TYPEがスキーマ専用の場合、ステータスはNONEです。
これらのアカウントの多くは、様々なcat*.sql
スクリプトなどの標準スクリプトを実行すると自動的に作成されます。Oracleによって作成および維持されるユーザー・アカウントは、ALL_USERS
データ・ディクショナリ・ビューのUSERNAME
列とORACLE_MAINTAINED
列を問い合せることでわかります。ORACLE_MAINTAINED
の出力がY
の場合、そのユーザー・アカウントは、アカウントの作成に使用したスクリプトを実行するという方法以外で変更しないでください。