Oracle11g用户、权限、角色、概要文件管理及审计
第10章 安全管理
1 用户管理
2 权限管理
3 角色管理 ;
4 概要文件管理
5 审计
操作系统:win7 Oracle安装目录:E盘
数据库名字:orcl 密码:123456
先连接
Set Oracle_sid=orcl
Sqlplus /nolog
conn sys/123456 as sysdba
1 用户管理
创建用户user3,口令user3,默认表空间USERS,表空间配额为10MB,初始状态为锁定
Create user user3 identified by user3
Default tablespace users quota 10m on users account lock;
修改用户user3 口令为 newuser3 ,同时将该用户解锁
Alter user user3 identified by newuser3 account unlock;
删除用户
Drop user user3;
查询用户信息,查看数据库所有用户名及默认表空间
Select username,default_tablespace from dba_users;
2 权限管理
系统权限的授权
先创建user1
Create user user1 identified by user1
Default tablespace users quota 10m on users account unlock;
密码 @数据名字
Conn system/ 123456 @orcl
Grant create session ,create table ,create view to user1;
系统权限的回收
Conn system/123456 @orcl
Revoke create table ,create view from user1;
对象权限的授权
Conn system /123456 @orcl
Grant select ,insert ,update on Scott.emp to user1;
对象权限的回收
Revoke select ,update on Scott.emp from user1;
查询授权信息
Select* from user_sys_privs;
3 角色管理
查询当前数据库所有预定义角色
Select* from dba_roles;
自定义角色
Create role high_manager_role;
Create role middle_manager_role ;
利用角色进行权限管理
Grant connect ,resource ,dba to high_manager_role ;
Grant select ,update ,insert ,delete on scott.emp to high_manager_role;
权限回收
Revoke update ,insert ,delete on scott.emp from high_manager_role;
修改角色为 high_manager_role 添加密码 highrole
Alter role high_manager_role identified by highrole;
角色失效
Set role none;
角色生效
Set role high_manager_role identified by highrole;
删除角色
Drop role high_manager_role;
1 授予角色
Grant connect, resource to middle_manager_role;
2 回收角色
Revoke resource ,connect from middle_manager_role;
3 用户的激活或屏蔽
屏蔽
alter user user1 default role none ;
激活
alter user user1 default role all ;
查询角色信息
Select * from role_sys_privs where role ='DBA';
删除 user1
Drop user user1;
删除 middle_manager_role
drop role middle_manager_role ;
4 概要文件管理
创建概要文件
用户登陆允许失败次数为4次,登录失败账户锁定时间为10天
Create profile pwd_profile limit failed_login_attempts 4
Password_lock_time 10;
将概要文件分配给用户
Create user user5 identified by user5 profile pwd_profile;
修改概要文件
Alter profile pwd_profile limit password_life_time 10;
删除概要文件
Drop profile pwd_profile cascade;
查询概要文件
Select * from user_password_limits;
5 审计
审计的启动
Alter system set audit_trail='DB' scope=spfile;
conn sys/123456 as sysdba
Shutdown immediate
Startup
Oracle11g用户、权限、角色、概要文件管理及审计的更多相关文章
- 转 oracle 学习- 用户权限角色
创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...
- 开发指南专题十一:JEECG微云高速开发平台--基础用户权限
版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/zhangdaiscott/article/details/26580037 开发指南专题 ...
- Oracle11g 创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题
前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作Oracle数据库 一.创建表空间和用户 想要操作数据库,首先需要创建用户并给用户授予权限:在创建用户 ...
- Oracle11g创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题
[转载]原文地址:https://www.cnblogs.com/bjh1117/p/6605037.html 前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作 ...
- Oracle用户、角色、权限
一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 o ...
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色
系列目录 分配用户给角色,跟分配角色给用户操作是基本一致的. 打开模块维护,展开SysRole模块添加一个操作码,并赋予权限 设置好之后将权限授权给管理员,在SysRole的index添加操作码与js ...
- Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限
0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...
- Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表
1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(22)-为用户设置角色
ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇) (1):框架搭建 (2):数据库访问层的设计Demo (3):面向接口编程 (4 ):业务逻辑层的封装 ...
随机推荐
- bzoj 2124 等差子序列 (线段树维护hash)
2124: 等差子序列 Time Limit: 3 Sec Memory Limit: 259 MBSubmit: 1922 Solved: 714[Submit][Status][Discuss ...
- laravel运行慢是怎么回事?
因为默认的 hello 页面引用了 google 的字体,至于为什么 google 这么慢就不用我详细说明了吧.
- VDOM configuration
VDOM configuration 来源 https://cookbook.fortinet.com/vdom-configuration/ Posted on January 6, 2015 by ...
- 整理:python的二维数组操作
Python中初始化一个5 x 3每项为0的数组,最好方法是: multilist = [[0 for col in range(5)] for row in range(3)] 如果初始化一个二维数 ...
- maven简单理解
前言: maven项目也是一个项目,类似于javaProject,javaWebProject,就是多了些功能,其他也没啥,所以大家接触的时候不要害怕! 1 . 帮你下载jar包 maven项目会有一 ...
- 【bzoj2555】 SubString
http://www.lydsy.com/JudgeOnline/problem.php?id=2555 (题目链接) 题意 给出一个初始串,维护两个操作.在原串后面加入一个字符串:询问某个字符串在原 ...
- Linux内核分析实验八------理解进程调度时机跟踪分析进程调度与
一.进程调度与进程调度的时机分析 1.不同类型的进程有不同的调度需求 Linux既支持普通的分时进程,也支持实时进程. Linux中的调度是多种调度策略和调度算法的混合. 2.调度策略:是一组规则,它 ...
- fzyzojP3618 -- [校内训练-互测20180412]士兵的游戏
二分图匈牙利也可以 判断必须点就看能不能通过偶数长度的增广路翻过去 代码: (最后一个点4s多才行,,,卡不过算了) 开始边数写少了RE,应该是4*N*N M-R随手开了一堆int?都要是long l ...
- nginx 代理tcp长连接短连接配置
https://blog.csdn.net/tayinyinyueyue/article/details/78932697 nginx使用ngx_stream_core_module模块代理tcp长连 ...
- python基础2--字典
字典 字典是另一种可变容器模型,且可存储任意类型对象. 字典的每个键值(key=>value)对用冒号(:)分割,每个对之间用逗号(,)分割,整个字典包括在花括号({})中 语法: goods ...