第10章 安全管理

1 用户管理

2 权限管理

3 角色管理    ;

4 概要文件管理

5 审计

操作系统:win7    Oracle安装目录:E盘

数据库名字:orcl  密码:123456

先连接

Set Oracle_sid=orcl

Sqlplus /nolog

conn sys/123456 as sysdba

1 用户管理

创建用户user3,口令user3,默认表空间USERS,表空间配额为10MB,初始状态为锁定

Create user user3 identified by user3

Default  tablespace users quota 10m on users account lock;

修改用户user3 口令为 newuser3 ,同时将该用户解锁

Alter user user3 identified by newuser3 account unlock;

删除用户

Drop user user3;

查询用户信息,查看数据库所有用户名及默认表空间

Select username,default_tablespace from dba_users;

2 权限管理

系统权限的授权

先创建user1

Create user user1 identified by user1

Default  tablespace users quota 10m on users account unlock;

密码      @数据名字

Conn system/ 123456   @orcl

Grant create  session ,create  table ,create view  to user1;

系统权限的回收

Conn system/123456 @orcl

Revoke  create  table ,create view  from  user1;

对象权限的授权

Conn system /123456 @orcl

Grant select ,insert ,update  on  Scott.emp to user1;

对象权限的回收

Revoke select  ,update  on  Scott.emp from  user1;

查询授权信息

Select* from user_sys_privs;

3 角色管理

查询当前数据库所有预定义角色

Select* from dba_roles;

自定义角色

Create role high_manager_role;

Create role middle_manager_role ;

利用角色进行权限管理

Grant connect ,resource ,dba  to high_manager_role ;

Grant select ,update ,insert ,delete  on scott.emp to high_manager_role;

权限回收

Revoke update ,insert ,delete  on scott.emp from high_manager_role;

修改角色为 high_manager_role 添加密码 highrole

Alter role high_manager_role identified by highrole;

角色失效

Set role none;

角色生效

Set role high_manager_role identified by highrole;

删除角色

Drop role high_manager_role;

1 授予角色

Grant connect, resource  to  middle_manager_role;

2 回收角色

Revoke resource ,connect  from  middle_manager_role;

3 用户的激活或屏蔽

屏蔽

alter user user1 default role none ;

激活

alter user user1 default role all ;

查询角色信息

Select * from  role_sys_privs where role ='DBA';

删除 user1

Drop user user1;

删除 middle_manager_role

drop role middle_manager_role ;

4 概要文件管理

创建概要文件

用户登陆允许失败次数为4次,登录失败账户锁定时间为10天

Create profile pwd_profile limit failed_login_attempts 4

Password_lock_time 10;

将概要文件分配给用户

Create user user5 identified by user5 profile pwd_profile;

修改概要文件

Alter profile pwd_profile limit password_life_time 10;

删除概要文件

Drop profile pwd_profile cascade;

查询概要文件

Select * from user_password_limits;

5 审计

审计的启动

Alter system set  audit_trail='DB' scope=spfile;

conn sys/123456 as sysdba

Shutdown immediate

Startup

Oracle11g用户、权限、角色、概要文件管理及审计的更多相关文章

  1. 转 oracle 学习- 用户权限角色

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  2. 开发指南专题十一:JEECG微云高速开发平台--基础用户权限

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/zhangdaiscott/article/details/26580037     开发指南专题 ...

  3. Oracle11g 创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题

    前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作Oracle数据库 一.创建表空间和用户      想要操作数据库,首先需要创建用户并给用户授予权限:在创建用户 ...

  4. Oracle11g创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题

    [转载]原文地址:https://www.cnblogs.com/bjh1117/p/6605037.html 前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作 ...

  5. Oracle用户、角色、权限

    一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 ​ o ...

  6. ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色

    系列目录 分配用户给角色,跟分配角色给用户操作是基本一致的. 打开模块维护,展开SysRole模块添加一个操作码,并赋予权限 设置好之后将权限授权给管理员,在SysRole的index添加操作码与js ...

  7. Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  8. Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表

    1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...

  9. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(22)-为用户设置角色

    ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装    ...

随机推荐

  1. BZOJ2142 礼物 【扩展Lucas】

    题目 一年一度的圣诞节快要来到了.每年的圣诞节小E都会收到许多礼物,当然他也会送出许多礼物.不同的人物在小E 心目中的重要性不同,在小E心中分量越重的人,收到的礼物会越多.小E从商店中购买了n件礼物, ...

  2. UVA.12716 GCD XOR (暴力枚举 数论GCD)

    UVA.12716 GCD XOR (暴力枚举 数论GCD) 题意分析 题意比较简单,求[1,n]范围内的整数队a,b(a<=b)的个数,使得 gcd(a,b) = a XOR b. 前置技能 ...

  3. 【整体二分】【P3834】 【模板】可持久化线段树 1(主席树)

    Description 给定一个长度为 \(n\) 的序列, \(m\) 次操作静态查询区间第 \(k\) 大 Input 第一行是 \(n,m\) 下一行描述这个序列 下面 \(m\) 行描述操作 ...

  4. D. Mahmoud and Ehab and the binary string Codeforces Round #435 (Div. 2)

    http://codeforces.com/contest/862/problem/D 交互题 fflush(stdout) 调试: 先行给出结果,函数代替输入 #include <cstdio ...

  5. noip2017考前整理(未完)

    快考试了,把我以前写过的题回顾一下.Noip2007 树网的核:floyd,推出性质,暴力.Noip2008 笨小猴:模拟Noip2008 火柴棒等式:枚举Noip2008 传纸条:棋盘dpNoip2 ...

  6. servlet与tomcat的关系

    1.4   Tomcat简介 学习Servlet技术,首先需要有一个Servlet运行环境,也就是需要有一个Servlet容器,本书采用的是Tomcat. Tomcat是一个免费的开放源代码的Serv ...

  7. 【转】了解CNN

    摘要 过去几年,深度学习在解决诸如视觉识别.语音识别和自然语言处理等很多问题方面都表现出色.在不同类型的神经网络当中,卷积神经网络是得到最深入研究的.早期由于缺乏训练数据和计算能力,要在不产生过拟合的 ...

  8. 利用SHELL的PROMPT_COMMAND添加日志审计功能,实时记录任何用户的操作到日志文件中

    利用 PROMPT_COMMAND 实现命令审计功能:记录什么用户,在什么时间,做了什么操作,然后将查到的信息记录到一个文件里. 具体操作: 将以下内容追加到/etc/profile: ####### ...

  9. my-innodb-heavy-4G.cnf配置文件注解

    [client] ####客户端 port = 3306 ####mysql客户端连接时的默认端口号 socket = /application/mysql-5.5.32/tmp/mysql.sock ...

  10. python的函数介绍 位置参数 关键字参数 默认参数 参数组 *args **kwargs

    1.数学意义的函数与python中的函数 数学意义的函数 y = 2*3+1 x =3 y =7 x是自变量,y是因变量 2.python中定义函数的方法 一个函数往往都是为了完成一个特定的功能而存在 ...