Sur Oracle 11g, 12c, 18c, 19c, 20c, la procédure est la même pour créer un nouveau compte utilisateur qui aura les droits maximum de sysdba. S’il existe déjà plusieurs comptes système qui possèdent ces privilèges (sys, system), c’est une bonne idée d’avoir un compte administrateur BDD sous un autre nom que ces comptes par défaut, qui sont logiquement une cible privilégiée par les hackers.

Si l’interface graphique Enterprise Manager permet de faire cette création d’un nouveau user admin Oracle, l’opération ne prendra que quelques secondes à réaliser en SQL Plus. C’est aussi beaucoup plus simple à automatiser et cela fonctionne sur toutes les versions du SGBD Oracle.

Bien évidemment, pour mener à bien cette procédure, il faut disposer d’un compte Oracle ayant les privilèges de sysdba pour en créer un nouveau avec les droits maximum du serveur.

 

Create user as sysdba « admin » pour Oracle

1. Ouvrir l’outil SQL Developer, un Terminal ou un Invite de commandes Windows.

2. Démarrer une session SQL*Plus en tant que sysdba :

sqlplus / as sysdba

3. S’identifier avec un compte existant, ayant les privilèges sysdba.

4. Demander la création d’un nouveau compte utilisateur :

create user newuser identified by password ;

On le devine aisément, « newuser » est le nom du compte à créer et « password » le mot de passe qui lui sera associé.

5. Ce compte n’est pour l’instant qu’un simple user. L’augmentation des privilèges sysdba se fait avec cette commande :

grant sysdba to newuser ;

6. Le nouveau compte bénéficie ainsi des mêmes droits que sys ou system sur le SGBD Oracle.