第10章 安全管理

1 用户管理

2 权限管理

3 角色管理    ;

4 概要文件管理

5 审计

操作系统:win7    Oracle安装目录:E盘

数据库名字:orcl  密码:123456

先连接

Set Oracle_sid=orcl

Sqlplus /nolog

conn sys/123456 as sysdba

1 用户管理

创建用户user3,口令user3,默认表空间USERS,表空间配额为10MB,初始状态为锁定

Create user user3 identified by user3

Default  tablespace users quota 10m on users account lock;

修改用户user3 口令为 newuser3 ,同时将该用户解锁

Alter user user3 identified by newuser3 account unlock;

删除用户

Drop user user3;

查询用户信息,查看数据库所有用户名及默认表空间

Select username,default_tablespace from dba_users;

2 权限管理

系统权限的授权

先创建user1

Create user user1 identified by user1

Default  tablespace users quota 10m on users account unlock;

密码      @数据名字

Conn system/ 123456   @orcl

Grant create  session ,create  table ,create view  to user1;

系统权限的回收

Conn system/123456 @orcl

Revoke  create  table ,create view  from  user1;

对象权限的授权

Conn system /123456 @orcl

Grant select ,insert ,update  on  Scott.emp to user1;

对象权限的回收

Revoke select  ,update  on  Scott.emp from  user1;

查询授权信息

Select* from user_sys_privs;

3 角色管理

查询当前数据库所有预定义角色

Select* from dba_roles;

自定义角色

Create role high_manager_role;

Create role middle_manager_role ;

利用角色进行权限管理

Grant connect ,resource ,dba  to high_manager_role ;

Grant select ,update ,insert ,delete  on scott.emp to high_manager_role;

权限回收

Revoke update ,insert ,delete  on scott.emp from high_manager_role;

修改角色为 high_manager_role 添加密码 highrole

Alter role high_manager_role identified by highrole;

角色失效

Set role none;

角色生效

Set role high_manager_role identified by highrole;

删除角色

Drop role high_manager_role;

1 授予角色

Grant connect, resource  to  middle_manager_role;

2 回收角色

Revoke resource ,connect  from  middle_manager_role;

3 用户的激活或屏蔽

屏蔽

alter user user1 default role none ;

激活

alter user user1 default role all ;

查询角色信息

Select * from  role_sys_privs where role ='DBA';

删除 user1

Drop user user1;

删除 middle_manager_role

drop role middle_manager_role ;

4 概要文件管理

创建概要文件

用户登陆允许失败次数为4次,登录失败账户锁定时间为10天

Create profile pwd_profile limit failed_login_attempts 4

Password_lock_time 10;

将概要文件分配给用户

Create user user5 identified by user5 profile pwd_profile;

修改概要文件

Alter profile pwd_profile limit password_life_time 10;

删除概要文件

Drop profile pwd_profile cascade;

查询概要文件

Select * from user_password_limits;

5 审计

审计的启动

Alter system set  audit_trail='DB' scope=spfile;

conn sys/123456 as sysdba

Shutdown immediate

Startup

Oracle11g用户、权限、角色、概要文件管理及审计的更多相关文章

  1. 转 oracle 学习- 用户权限角色

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  2. 开发指南专题十一:JEECG微云高速开发平台--基础用户权限

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/zhangdaiscott/article/details/26580037     开发指南专题 ...

  3. Oracle11g 创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题

    前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作Oracle数据库 一.创建表空间和用户      想要操作数据库,首先需要创建用户并给用户授予权限:在创建用户 ...

  4. Oracle11g创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题

    [转载]原文地址:https://www.cnblogs.com/bjh1117/p/6605037.html 前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作 ...

  5. Oracle用户、角色、权限

    一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 ​ o ...

  6. ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色

    系列目录 分配用户给角色,跟分配角色给用户操作是基本一致的. 打开模块维护,展开SysRole模块添加一个操作码,并赋予权限 设置好之后将权限授权给管理员,在SysRole的index添加操作码与js ...

  7. Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  8. Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表

    1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...

  9. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(22)-为用户设置角色

    ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装    ...

随机推荐

  1. es各类SearchType的意思

    元素 含义 QUERY_THEN_FETCH 查询是针对所有的块执行的,但返回的是足够的信息,而不是文档内容(Document).结果会被排序和分级,基于此,只有相关的块的文档对象会被返回.由于被取到 ...

  2. 【原创】 PLSQL 索引排序优化

    转载请注明出处 select /*+INDEX_DESC(T IDX_SYS_MESS_CREATE_DATE)*/ * FROM sys_message T where t.create_date ...

  3. 一步步创建第一个Docker App —— 2. 创建 Docker化 主机

    原文:https://docs.docker.com/engine/getstarted-voting-app/node-setup/ 部署voting app的第一步,是为集群节点(swarm no ...

  4. 【XSY1759】Alice and Bob

    Description XSY1759 Solution 肯定是离线对每个子树求答案. 考虑对每个子树建出所包含的值的Trie树,这点用启发式算法实现即可,即每个元素会被插入\(\mathcal O( ...

  5. kickstart无人值守安装之实践篇

    1.系统环境准备 涉及的服务有: DHCP服务 TFTP服务 PXE客户端 HTTP服务 [root@ks ~]# cat /etc/redhat-release CentOS release 6.9 ...

  6. Typhoon-v1.02 靶机入侵

      0x01 前言 Typhoon VM包含多个漏洞和配置错误.Typhoon可用于测试网络服务中的漏洞,配置错误,易受攻击的Web应用程序,密码破解攻击,权限提升攻击,后期利用步骤,信息收集和DNS ...

  7. 响应式开发(五)-----Bootstrap CSS----------Bootstrap 网格系统

    如果我们看过一些bootstrap的框架,经常看到col-sm-3等样式class. Bootstrap 提供了一套响应式.移动设备优先的流式网格系统,随着屏幕或视口(viewport)尺寸的增加,系 ...

  8. php生成word

    https://packagist.org/packages/phpoffice/phpword

  9. pycharm 取消自动保存

    pycharm默认是自动保存的,习惯自己按 ctrl + s 的可以进行如下设置: 菜单File -> Settings... -> Appearance & Behavior - ...

  10. P2043 质因子分解

    P2043 质因子分解 题目描述 对N!进行质因子分解. 输入输出格式 输入格式: 输入数据仅有一行包含一个正整数N,N<=10000. 输出格式: 输出数据包含若干行,每行两个正整数p,a,中 ...