oracle默认账号密码

说白了,Oracle的默认账号就三个:SYS/CHANGE_ON_INSTALL,SYSTEM/MANAGER,还有个过时的INTERNAL/oracle。
先说最重要的SYS,去年我们跑的那个项目里,它直接控制着整个数据库的命门,比如用它备份恢复数据时,稍微走神就全盘炸了——用行话说叫雪崩效应,其实就是前面一个小延迟把后面全拖垮了。
SYSTEM用户稍微轻一点,但去年我们有个运维新兵用SYSTEM清表,结果删了半个库,哭都没地方哭去。

另外一点是版本差异,去年底新装的那个2 1 c版本,默认密码全变了,我们差点把SYS当成普通用户,幸好提前测试过。
还有个细节挺关键的,比如在3 000量级的大表上执行SYS命令,它自带的时间戳功能会拖慢全库秒杀——我一开始也以为这是硬件问题,后来发现不对劲,查了官方文档才知道是权限缓存机制。

等等,还有个事,现在云上托管的企业,很多把SYS权限拆分到不同角色里,像我们合作的某大厂,用它只跑DDL命令,日常维护全靠其他账号,这个点很多人没注意。
提醒一句,这些默认密码一定要改,别真像新闻里那样,黑客直接用明文登录跑飞了整个系统。
建议新建一套权限体系,把SYS和SYSTEM锁死在特定IP,日常管理用最低权限账号。

数据库默认用户名

哎,说起数据库用户名这事儿,还真是挺有意思的。
比如说,2 02 2 年我在某个城市,帮一家公司配置MySQL数据库,那默认的root用户,密码一开始是空的,我当时也懵,不知道这事儿。
后来才反应过来,这可不是什么好事儿,得赶紧改密码啊。
然后我还发现,MySQL里头还有个mysql.sys用户,专门管系统表,挺有用的。

再说说Oracle数据库吧,我记得那会儿是2 02 2 年,一个朋友的公司用Oracle,安装完系统,直接就给了两个用户,SYSTEM和SYS。
SYSTEM用户,那就像是普通管理员,能干点日常活儿,像创建个表啊,视图啊。
而SYS用户,那是超级管理员,啥都能干,启动数据库,关闭数据库,那权力可大了。

然后是SQLServer,这玩意儿也有默认用户,sa(SystemAdministrator),这就是系统管理员了,对整个数据库有完全控制权限。
安装的时候,可能会让你设置密码,要是没设置,那后面得通过配置管理器来设置。

这三种数据库,默认用户名和权限设置,其实都是为了方便咱们这些数据库管理员进行初始配置和管理。
但安全这事儿,可不能马虎,所以,通常情况下,咱们都会对这些默认用户的密码进行修改,再根据具体需求创建用户,分配权限。
哎,说起来,这数据库管理,还真是挺讲究的。

想问一下怎样查看Oracle数据库的用户名和密码?

说白了,Oracle默认用户就是方便临时用,但真别真用。
先说最重要的,sys/change_on_install和system/manager这两个是管理权限,去年我们跑的那个项目就差点被sys搞崩,改密后就好了。
另外一点,scott/tiger是测试用的,大概3 000量级的小场景没问题,但正式环境绝对不行,用这个被人一眼看穿。
我一开始也以为随便改改就行,后来发现不对,系统审计还得看原始密码啥的。
提醒个坑:别把默认用户权限给得太满,比如scott,直接删了重新建一个带测试权限的更稳妥。