Auswahl  

Unnötige Benutzer in Oracle XE 18c löschen 

Oracle
DBA
RDBMS 18.3
12.11.18 (MP)
20.09.19 (MP)
Oracle XE, Benutzer löschen

Body

Wenn Sie sich in der Oracle XE 18c Express Edition Datenbank auch über die vielen (unnötigen) Benutzer ärgern, hilft Ihnen evtl. der nachfolgende Oracle Tipp.

Wir räumen in einer Oracle 18c XE Datenbank mal ordentlich auf. Achtung das ist extrem undokumentiert und unsupported (wie übrigens alles in einer Oracle Express Edition).

Das bedeutet: Sie machen bitte ein gutes Backup zuvor, bzw. löschen die Benutzer bevor Sie Ihre Anwendungsdaten einspielen.

Wenn Sie sich jetzt fragen, warum man die Benutzer löschen soll:

  • Jeder Benutzer kann einige Sicherheitslücken in die Datenbank bringen, und da XE nicht gepatched wird, sind weniger Benutzer eher besser!
  • Mehr freier Speicherplatz in der Datenbank.
  • Weniger unnötige Resource in der DB verbrauchen. Einige der Benutzer bringen sehr viele DDL Trigger in die Datenbank und die kosten Resourcen.

Wenn Sie nur die Firewall Einstellungen von den Oracle Benutzern GGSYS, GSMADMIN_INTERNAL und ORACLE_OCM löschen wollen, starten Sie folgenden PL/SQL Blöcke.

Wenn Die Benutzer später sowieso gelöscht werden sollen, können Sie sich den Schritt auch sparen.

BEGIN
DBMS_NETWORK_ACL_ADMIN.REMOVE_HOST_ACE (
host        =>'*',
ace          =>xs$ace_type(
    privilege_list => xs$name_list('RESOLVE'),     
    principal_name => 'GSMADMIN_INTERNAL',
     principal_type => xs_acl.ptype_db),
remove_empty_acl=>TRUE);
END;
/
 
BEGIN
DBMS_NETWORK_ACL_ADMIN.REMOVE_HOST_ACE (
host        =>'*',
ace          =>xs$ace_type(
    privilege_list => xs$name_list('RESOLVE'),     
    principal_name => 'GGSYS',
     principal_type => xs_acl.ptype_db),
remove_empty_acl=>TRUE);
END;
/
 
BEGIN
DBMS_NETWORK_ACL_ADMIN.REMOVE_HOST_ACE (
host        =>'localhost',
ace          =>xs$ace_type(
    privilege_list => xs$name_list('RESOLVE'),     
    principal_name => 'ORACLE_OCM',
     principal_type => xs_acl.ptype_db),
remove_empty_acl=>TRUE);
END;
/
 
REM Enterprise Manager ggf. abschalten:
exec dbms_xdb_config.sethttpsport(0);

REM ################################ Benutzer löschen ###################################

Diverse Benutzer löschen (jetzt wird es richtig gefährlich)

DROP USER oracle_ocm CASCADE;
DROP USER hr CASCADE;
DROP USER dbsnmp CASCADE;

OLAP User entfernen

DROP USER OLAPSYS CASCADE;
DELETE FROM sys.exppkgact$ WHERE package = 'DBMS_CUBE_EXP' AND schema= 'SYS';
DELETE FROM sys.exppkgact$ WHERE package = 'DBMS_AW_EXP'  AND schema= 'SYS';
COMMIT;

Einige der folgenden Benutzer (incl dem OLAPSYS) hinterlassen einige Leichen (Public Synonyme, Synonyme, Java Class, u.s.w.) die mit der folgenden Routine weggelöscht werden.

Achtung, die Funktion löscht SOFORT alle Objekte die auf den Filter passen und zeigt das zusätzlich an !

WITH  FUNCTION   eval (cmd IN VARCHAR2) RETURN VARCHAR2
IS PRAGMA AUTONOMOUS_TRANSACTION; -- Damit ist die Funktion eigenständig und beeinflusst niemanden :-)
BEGIN
EXECUTE IMMEDIATE cmd; -- Befehl ausführen
RETURN cmd||'; --OK'; -- Befehl erfolgreich ausgeführt
EXCEPTION WHEN OTHERS THEN
 RETURN cmd||' --'||sqlerrm;
END;
select eval('DROP PUBLIC SYNONYM "'||object_name||'"') from dba_objects
where status<>'VALID'
and object_type='SYNONYM'
and (object_name like 'ALL_OLAP2%' OR object_name like 'ALL_AW%');
/


REM Multimedia Benutzer entfernen

DROP USER ORDSYS CASCADE;
DROP USER ORDPLUGINS CASCADE;
DROP USER SI_INFORMTN_SCHEMA CASCADE;
DROP USER ORDDATA CASCADE;

Wieder aufräumen:

WITH  FUNCTION   eval (cmd IN VARCHAR2)
RETURN VARCHAR2
IS
PRAGMA AUTONOMOUS_TRANSACTION; -- Damit ist die Funktion eigenständig und beeinflusst niemanden :-)
BEGIN
EXECUTE IMMEDIATE cmd; -- Befehl ausführen
RETURN cmd||'; --OK'; -- Befehl erfolgreich ausgeführt
EXCEPTION WHEN OTHERS THEN
 RETURN cmd||' --'||sqlerrm;
END;
select eval('DROP PUBLIC SYNONYM "'||object_name||'" ') from dba_objects
where status<>'VALID'
and object_type='SYNONYM'
and (object_name like 'SI\_%' escape '\' OR object_name like 'ORD%' OR object_name like '%/%/%');
/
 
WITH  FUNCTION   eval (cmd IN VARCHAR2)
RETURN VARCHAR2
IS
PRAGMA AUTONOMOUS_TRANSACTION; -- Damit ist die Funktion eigenständig und beeinflusst niemanden :-)
BEGIN
EXECUTE IMMEDIATE cmd; -- Befehl ausführen
RETURN cmd||'; --OK'; -- Befehl erfolgreich ausgeführt
EXCEPTION WHEN OTHERS THEN
 RETURN cmd||' --'||sqlerrm;
END;
select eval('DROP  JAVA CLASS mdsys."'||object_name||'" ') from dba_objects
where status<>'VALID'
and object_type='JAVA CLASS'
and owner='MDSYS';
/

Achtung 3 Benutzer haben bei uns große Probleme gemacht wenn man Sie löscht: Das waren:

  • GSMADMIN_INTERNAL (expdp braucht eine Tabelle dieses Benutzers, die kann man zwar anlegen, aber weitere Nebenwirkungen sind ungewiss)
  • LBCACSYS (auch hier hat der expdp gemeckert)
  • DVSYS (wieder der expdp hatte Probleme, bei einem Full Export)


GSM (not supported)

drop user GSMADMIN_INTERNAL CASCADE;
DROP USER GSMCATUSER CASCADE;
DROP USER GSMUSER CASCADE;

Label Security und Database Vault (Nicht zu empfehlen)

DROP USER lbacsys CASCADE;
@?/rdbms/admin/dvremov

Spatial

DROP USER mddata CASCADE;
@?/md/admin/semremov.sql


Diverse (not supported)

DROP USER appqossys CASCADE;
DROP USER dip CASCADE;
DROP USER ggsys CASCADE;

Aufräumen

WITH FUNCTION eval (cmd IN VARCHAR2)
RETURN VARCHAR2
IS
PRAGMA AUTONOMOUS_TRANSACTION; -- Damit ist die Funktion eigenständig und beeinflusst niemanden :-)
BEGIN
EXECUTE IMMEDIATE cmd; -- Befehl ausführen
RETURN cmd||'; --OK'; -- Befehl erfolgreich ausgeführt
EXCEPTION WHEN OTHERS THEN
 RETURN cmd||' --'||sqlerrm;
END;
SELECT eval('DROP  PUBLIC SYNONYM "'||object_name||'" ') from dba_objects
WHERE status<>'VALID'
AND object_type='SYNONYM'
AND object_name like 'WLM%';
/


Workspace Manager deinstall.

@?/rdbms/admin/owmuinst.plb
@?/olap/admin/catnoaps.sql
@?/olap/admin/olapidrp.plb
@?/olap/admin/catnoxoq.sql

Java VM deinstallieren

alter system set "_system_trig_enabled" = false scope=memory;
alter system set recyclebin=off scope=spfile;
alter system enable restricted session;
@?/rdbms/admin/catnojav.sql
@?/xdk/admin/rmxml.sql
@?/javavm/install/rmjvm.sql
REM Export Tabelle aufräumen, sonst wirft expdp wegen fehlendem Java regelmäßig Fehler
delete from sys.exppkgobj$ where package like '%JVM%';
DROP TABLE sys.JAVA$RMJVM$AUX3;
DROP TABLE sys.JAVA$RMJVM$AUX2;
DROP TABLE sys.JAVA$RMJVM$AUX;
DROP USER ojvmsys CASCADE;

Achtung wenn Sie Spatial löschen, werden auch drei APEX Objekte INVALID:

  • WWV_FLOW_SPATIAL_INT (PACKAGE)
  • WWV_FLOW_SPATIAL_API (PACKAGE)
  • APEX_SPATIAL (Public Synonym)
shutdown immediate;
startup

REM Spatial (Teil 2 geht nur nach Reboot):
DROP USER mdsys CASCADE;

Zum Schluß waren noch 10 ungültige Objekte vorhanden, die wir wegwerfen:

WITH  FUNCTION   eval (cmd IN VARCHAR2)
RETURN VARCHAR2
IS
PRAGMA AUTONOMOUS_TRANSACTION; -- Damit ist die Funktion eigenständig und beeinflusst niemanden :-)
BEGIN
EXECUTE IMMEDIATE cmd; -- Befehl ausführen
RETURN cmd||'; --OK'; -- Befehl erfolgreich ausgeführt
EXCEPTION WHEN OTHERS THEN
 RETURN cmd||' --'||sqlerrm;
END;
select eval('DROP '||object_type||' '||owner||'."'||object_name||'"') from dba_objects
where status<>'VALID'
and owner IN ('GSMADMIN_INTERNAL','SYS');
/

 

REM Zum Schluß noch einen Cleanup mit den wichtigsten Oracle Skripten:
@?/rdbms/admin/catdph.sql
@?/rdbms/admin/prvtcxml.plb
@?/rdbms/admin/catdpb.sql
@?/rdbms/admin/dbmspump.sql
@?/rdbms/admin/utlrp

So nun haben wir ordentlich aufgeräumt und könnten mit dem gesparten Platz z.B. APEX installieren:-)
Besuchen Sie uns doch in einem unserer Oracle Kurse in München Unterhaching, oder wir kommen auch gerne zu Ihnen ins Haus.

DROP USER in APEX, wir räumen mal richtig auf!

Besuchen Sie uns doch bei einer unsere über 40 Oracle Schulungen in München - Unterhaching.