作為oracle的數據庫管理員都知道，數據庫系統典型安裝后，一般sys和system以及internal這三個用戶具有默認的口令，數據庫安裝成功后，系統管理員作的第一件工作就是修改這些用戶的口令，保證數據庫的安全性。然而，眾多管理員往往忽視了其中的一個安全問題，下面我們就將詳細討論這個問題。
　oracle數據庫系統如果采用典型安裝后，除了創建前面介紹的幾個用戶外，另外還自動創建了一個叫做dbsnmp的用戶，該用戶負責運行oracle系統的智能代理（intelligent agent），該用戶的缺省密碼也是“dbsnmp”。如果忘記修改該用戶的口令，任何人都可以通過該用戶存取數據庫系統。現在我們來看一下該用戶具有哪些權限和角色，然后來分析一下該用戶對數據庫系統可能造成的損失。
    啟動sql/plus程序，使用該用戶登錄進入：
sql>select * from session_privs;
create session
alter session
unlimited tablespace
create table
create cluster
create synonym
create public synonym
create view
create sequence
create database link
create procedure
create trigger
analyze any
create type
create operator
create indextype