第10章 安全管理

1 用户管理

2 权限管理

3 角色管理    ;

4 概要文件管理

5 审计

操作系统:win7    Oracle安装目录:E盘

数据库名字:orcl  密码:123456

先连接

Set Oracle_sid=orcl

Sqlplus /nolog

conn sys/123456 as sysdba

1 用户管理

创建用户user3,口令user3,默认表空间USERS,表空间配额为10MB,初始状态为锁定

Create user user3 identified by user3

Default  tablespace users quota 10m on users account lock;

修改用户user3 口令为 newuser3 ,同时将该用户解锁

Alter user user3 identified by newuser3 account unlock;

删除用户

Drop user user3;

查询用户信息,查看数据库所有用户名及默认表空间

Select username,default_tablespace from dba_users;

2 权限管理

系统权限的授权

先创建user1

Create user user1 identified by user1

Default  tablespace users quota 10m on users account unlock;

密码      @数据名字

Conn system/ 123456   @orcl

Grant create  session ,create  table ,create view  to user1;

系统权限的回收

Conn system/123456 @orcl

Revoke  create  table ,create view  from  user1;

对象权限的授权

Conn system /123456 @orcl

Grant select ,insert ,update  on  Scott.emp to user1;

对象权限的回收

Revoke select  ,update  on  Scott.emp from  user1;

查询授权信息

Select* from user_sys_privs;

3 角色管理

查询当前数据库所有预定义角色

Select* from dba_roles;

自定义角色

Create role high_manager_role;

Create role middle_manager_role ;

利用角色进行权限管理

Grant connect ,resource ,dba  to high_manager_role ;

Grant select ,update ,insert ,delete  on scott.emp to high_manager_role;

权限回收

Revoke update ,insert ,delete  on scott.emp from high_manager_role;

修改角色为 high_manager_role 添加密码 highrole

Alter role high_manager_role identified by highrole;

角色失效

Set role none;

角色生效

Set role high_manager_role identified by highrole;

删除角色

Drop role high_manager_role;

1 授予角色

Grant connect, resource  to  middle_manager_role;

2 回收角色

Revoke resource ,connect  from  middle_manager_role;

3 用户的激活或屏蔽

屏蔽

alter user user1 default role none ;

激活

alter user user1 default role all ;

查询角色信息

Select * from  role_sys_privs where role ='DBA';

删除 user1

Drop user user1;

删除 middle_manager_role

drop role middle_manager_role ;

4 概要文件管理

创建概要文件

用户登陆允许失败次数为4次,登录失败账户锁定时间为10天

Create profile pwd_profile limit failed_login_attempts 4

Password_lock_time 10;

将概要文件分配给用户

Create user user5 identified by user5 profile pwd_profile;

修改概要文件

Alter profile pwd_profile limit password_life_time 10;

删除概要文件

Drop profile pwd_profile cascade;

查询概要文件

Select * from user_password_limits;

5 审计

审计的启动

Alter system set  audit_trail='DB' scope=spfile;

conn sys/123456 as sysdba

Shutdown immediate

Startup

Oracle11g用户、权限、角色、概要文件管理及审计的更多相关文章

  1. 转 oracle 学习- 用户权限角色

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  2. 开发指南专题十一:JEECG微云高速开发平台--基础用户权限

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/zhangdaiscott/article/details/26580037     开发指南专题 ...

  3. Oracle11g 创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题

    前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作Oracle数据库 一.创建表空间和用户      想要操作数据库,首先需要创建用户并给用户授予权限:在创建用户 ...

  4. Oracle11g创建表空间、创建用户、角色授权、导入导出表以及中文字符乱码问题

    [转载]原文地址:https://www.cnblogs.com/bjh1117/p/6605037.html 前提:本机已经安装了Oracle11g数据库. 需求:使用PL SQL数据库连接工具操作 ...

  5. Oracle用户、角色、权限

    一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 ​ o ...

  6. ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色

    系列目录 分配用户给角色,跟分配角色给用户操作是基本一致的. 打开模块维护,展开SysRole模块添加一个操作码,并赋予权限 设置好之后将权限授权给管理员,在SysRole的index添加操作码与js ...

  7. Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  8. Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表

    1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...

  9. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(22)-为用户设置角色

    ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装    ...

随机推荐

  1. C++模板学习笔记

    一个有趣的东西:实现一个函数print, 输入一个数组, 输出数组的各个维度长度. eg. ], b[][], c[][][]; print(a); //(2, 4) print(b); //(3, ...

  2. BZOJ 3787: Gty的文艺妹子序列

    3787: Gty的文艺妹子序列 Time Limit: 50 Sec  Memory Limit: 256 MBSubmit: 186  Solved: 58[Submit][Status][Dis ...

  3. linux内核分析 第八周读书笔记

    第四章 进程调度 4.1 多任务 1.多任务操作系统就是能同时并发的交互执行多个进程的操作系统. 2.多任务操作系统使多个进程处于堵塞或者睡眠状态,实际不被投入执行,这些任务尽管位于内存,但是并不处于 ...

  4. Android获取程序路径 (/data/data/appname)

    Android获取文件夹路径 /data/data/ http://www.2cto.com/kf/201301/186614.html String printTxtPath = getApplic ...

  5. EMF的安装及用例

    转: EMF的安装及用例 本人正在开发专门针对计算机视觉领域的DSL(这是一个和某公司合作的项目),欢迎各位朋友一起交流学习! 一.简介 EMF是一个建模框架和代码生成工具,用于构建基于结构化数据模型 ...

  6. js 读写 cookie 简单实现

    const getItem = key => { let ca = document.cookie.split('; '); for (let i = 0; i < ca.length; ...

  7. laravel 数据库迁移转 sql 语句

    可以使用下面的命令 php artisan migrate --pretend --no-ansi 当然,你需要有可以 migrate 的东西. 数据库迁移导出到文件(使用命令) <?php n ...

  8. Docker Secrets

    一.简介 在微服务架构应用中,众多组件在集群中动态地创建.伸缩.更新.在如此动态和大规模的分布式系统上,管理和分发密码.证书等敏感信息将会是非常具有挑战性的工作.对于容器应用,传统的秘密分发方式,如将 ...

  9. numpy/arrayobject.h”: No such file or directory

    import numpyimport pyximportpyximport.install(setup_args={"script_args":["--compiler= ...

  10. redis连接池 jedis-2.9.0.jar+commons-pool2-2.4.2.jar

    java使用Redis连接池  jar包为 jedis-2.9.0.jar+commons-pool2-2.4.2.jar jar下载地址 package com.test; import redis ...