Oracle 安全性好吗

经常看到别人在网上发布说，忘了账号密码
然后只要使用/as sysdba 就可以登录成管理员，然后再输入新密码来修改账号密码
如果是真的，那么orcle的安全性也太差了吧，人人都能以管理员身份登录

追问：也就是说如果windows系统被人攻陷了，oracle就是以扇敞开的大门？sql server删除默认的账户后，操作系统管理员无法登录数据库管理界面。
oracle能吗能进行查询操作吗？

答案："使用/as sysdba 就可以登录成管理员，然后再输入新密码来修改账号密码"，这一点确实是这样。但并不意味着就没有安全性，其实sql server也可以这样的。只是使用了操作系统认证方式而已，也就是说你只要使用它认可的操作系统帐户登录到操作系统上，Oracle数据库就认为你是合法的，它不会再次对你进行认证。
同时也不意味着人人都能以管理员身份登录，因为并不是人人都会有合法的操作系统帐户。例如你如果使用Windows系统，那么administrator帐户就会使dba组的成员，它是可以像上述方式那样登录oracle的，但是你会把administrator的密码告诉每个人吗？

其他：ORACLE通过了国际ISO的安全认证，MYSQL和SQLSERVER都没有通过，这足以说明它的安全性之高。
你听说的事我没听说过，不过一听也知道有问题，因为sysdba本身有密码，你输错了这个密码可以进去，但是你不能对数据库和用户进行任何操作 Oracle和DB2都通过了国际ISO的安全认证，放心实用……/as sysdba只是启动Oracle的，用户要想用/as sysdba登录，必须要有dba权限，Oracle你放心用……用什么问题可Q我：602788658，常年在线，呵呵 你说的那个是必须在本机不输密码可以登录，可以通过参数配置让这个失效 

上一个：Oracle 10 g数据库怎么安装？卸载呢？
下一个：Oracle创建数据库Enterprise Management配置失败