一、预定义用户

用户管理是Oracle数据库管理的核心和基础。

在创建Oracle数据库时,系统预定义创建的用户根据作用不同又可以分为以下3类

管理员用户

实例方案用户

内置用户

此外Oracle数据库还包含两个特殊的用户scott和PUBLIC。

1.用户属性

用户的安全属性包括以下几个:

(1)用户名:在同一个数据库中,用户名必须是唯一的,并且用户名不能与角色名相同。

(2)用户身份认证:当用户连接数据库时,必须经过身份认证,因此创建用户时必须制定用户的身份认证方式。

(3)默认表空间

(4)临时表空间

(5)表空间配额

(6)概要文件:每个用户必须具有一个概要文件,从会话级和调用级两个层次限制用户对数据库系统资源的使用,同时设置用户的口令管理策略。

(7)设置用户的默认角色:通过设置用户的默认角色,可以禁用或激活用户所具有的角色。

(8)账户状态:在创建用户的同时,可以设定用户的初始状态,包括口令是否过期以及账户是否锁定等。

2.创建用户

(1)语法

CREATE USER user1 IDENTIFITED  [BY password]|

[EXTERNALLY [AS 'certificate_DN|kerberos_principal_name']]|

[GLOBALLY AS 'directory_DN']|

[DEFAULT TABLESPACE tablespace]

[TEMPORARY TABLESPACE tablespace|tablespace_group_name]

[QUOTA n K|M|UNLIMITED ON tablespace]

[PROFILE profile]

[PASSWORD EXPIRE]

[ACCOUNT LOCK|UNLOCK];

(2)实例

创建一个用户user1,采用数据库身份认证,口令为user1pwd,默认表空间为users,在该表空间的配额为10MB,在TBS1表空间上的配额为20MB ,默认临时表空间为TEMP,初始状态为不锁定

create user user1 identified by user1pwd

default tablespace users

temporary tablespace temp

quota 10M on users

quota 20M on tbs1

account unlock;

  3.用户身份认证

当用户连接数据库时,必须经过身份认证。Oracle提供了数据库身份认证、外部身份认证以及全局身份认证3种身份认证方法。

(1)数据库身份认证:数据库身份认真是指数据库的用户名与口令都保存在数据库的内部,且口令以加密方式存储。

为了保证数据库身份认证的安全性,Oracle建议采用概要文件加强口令的管理,包括账户锁定,口令有效期,口令过期,及口令复杂度校验

主要的优点有:

所有的用户账户及认证都由数据库自身控制,不需要依赖数据库之外的任何东西

Oracle提供了强大的口令管理特性,进一步加强了安全性

当数据库用户量较少时,数据库身份认证管理比较方便。

(2)外部身份认证:外部身份认证是指用户的账户由Oracle数据库管理,但口令管理和身份验证由外部服务来完成。

创建一个采用操作系统神风认证额非数据库管理员用户

如果采用客户端操作系统认证,需要将数据库的初始化参数REMOTE_OS_AUTHENT设置为true,并关闭数据库重新启动。该参数默认为FALSE,即只能支持数据库服务器本地操作认证

确保网络配置文件sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES=(NTS).

查询初始化参数,确保值为OPS$

SQL> show parameter os_authent_prefix;

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

os_authent_prefix                    string      OPS$

                  创建一个操作系统用户,如sunfengdong,隶属于adminstrators用户组

在数据库中创建一个名为OPS$SFD\sunfengdong的数据库用户,并授予权限

(3)全局身份认证:是采用Oracle数据库的高级安全组件,利用LDAP目录服务器集中管理用户信息,包括用户的身份认证。

4.修改用户

将用户user口令修改为user1,用时将该用户锁定

alter user user1 identified by user1 account lock;

5.删除用户

drop user cascade;

如果用户存在数据库对象,则必须使用cascade,先删除模式,再删除用户。

Oracle数据库安全(一)用户管理的更多相关文章

  1. oracle 学习笔记--用户管理

    oracle 用户管理 创建用户(需要具有dba权限的用户) create user 用户名 identified by 密码 defaule tablespace users     //默认表空间 ...

  2. Oracle DB 执行用户管理的备份和恢复

    • 说明用户管理的备份和恢复与服务器管理的备份和恢复 之间的差异 • 执行用户管理的数据库完全恢复 • 执行用户管理的数据库不完全恢复 备份和恢复的使用类型 数据库备份和恢复的类型包括: • 用户管理 ...

  3. oracle工具 sqlplus 用户管理

    可以通过system用户对普通用户解锁.alter user scott account unlock; 工具:1/ sqlplusw sqlplus 自带.调用oracle安装目录下bin目录下的e ...

  4. oracle数据库之用户管理

    转载 Oracle创建用户.角色.授权.建表   一.oracle数据库的权限系统分为系统权限与对象权限: 系统权限( database system privilege )可以让用户执行特定的命令集 ...

  5. Oracle基础和用户管理

    1.数据库的使用: 项目的规模:负载量(用户)有多大? 成本: 安全性:   (小型数据库)access.forbase 负载小 :100人以内,比如留言板,信息管理系统. 成本:千元以内. 安全性要 ...

  6. Oracle 数据库基本操作——用户管理与文件管理

    目录: 1.初始状态 2.登录数据库 3.创建表空间 1)概念 2) 基本表空间 3)表空间管理 4.创建新用户 5.删除用户 6.用户的授权 1)定义 2)授予权限的方法 3)权限分类 4)授权注意 ...

  7. Oracle笔记之用户管理

    1. 创建用户 创建用户使用create user语句,需要DBA权限: CREATE USER tom IDENTIFIED BY mot; 2. 更改用户密码 修改别人的密码需要DBA权限,或者a ...

  8. oracle系列(二)用户管理

    SQL> conn /as sysdbaConnected to Oracle Database 11g Express Edition Release 11.2.0.2.0 Connected ...

  9. oracle数据库一些用户管理语句

    查询所有数据库用户 select * from dba_users 查看数据库名称 select name from v$database 查看权限 select * from user_sys_pr ...

  10. Oracle 23的用户管理

    创建用户的语法格式 Create user <user_name> Identified by<password> Default tabespace<default t ...

随机推荐

  1. vue-cli 打包(npm run build) 出现 ERROR in xx..js from UglifyJs Unexpected token: punc (()

    之前打包还没问题,这次就报错了,后来发现原来是少了 .babelrc 文件, 网上找了好多方法都不行,后来看了之前的项目,原来是少了 .babelrc  文件, 只要在根目录下建立这个文件, 文件内容 ...

  2. poj 2386:Lake Counting(简单DFS深搜)

    Lake Counting Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 18201   Accepted: 9192 De ...

  3. SurvivalShooter学习笔记(四.敌人攻击)

    此案例中,敌人始终朝着玩家移动 到达攻击玩家范围时(身上的大的触发器被玩家触发时(敌人靠近玩家,当身上的触发器被触发,且对象是玩家时条件达成)) 隔一个时间端,打击玩家一下,对玩家造成伤害,玩家掉血, ...

  4. hdu 1754 I Hate It(线段树之 单点更新+区间最值)

    I Hate It                                                                             Time Limit: 90 ...

  5. Http服务器实现文件上传与下载(二)

    一.引言 欢迎大家接着看我的博客,如何大家有什么想法的话回复我哦,闲话不多聊了,接着上一讲的内容来说吧,在上一节中已经讲到了请求头字符串的解析,并且在解析中我我们已经获取了url.就是上节中提到的/d ...

  6. 认识tornado(三)

    实际上handler有很多讲究,在Application类的注释中,就讲了不少. 1. 首先,(regexp,tornado.web.RequestHandler)中的第一个参数不是普通的字符串,而是 ...

  7. Jenkins publish over ssh 路劲配置问题 记录

    每次通过jenkins 实现  maven项目编辑后 自动通过 ssh发布到 服务器的功能时,对配置的路劲有疑问,特整理出来 前提:服务器路径   /home/ubuntu/aps 目标: 构建后的j ...

  8. boost::bind 详解

    使用 boost::bind是标准库函数std::bind1st和std::bind2nd的一种泛化形式.其可以支持函数对象.函数.函数指针.成员函数指针,并且绑定任意参数到某个指定值上或者将输入参数 ...

  9. 禁用chrome默认打印框直接打印

    在做web打印的时候 重要弹出一个对话框选择打印机等等, 比较影响操作, 经过一番谷歌终于找到了解决方案 在桌面的chrome 图标 右键 打开属性对话框 在目标 添加  --kiosk-printi ...

  10. HDU 1695 GCD (欧拉函数,容斥原理)

    GCD Time Limit: 6000/3000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submis ...