oracle安全性规则,[ORACLE ]安全性
用户账号的管理与创建
用户权限的授予与撤销
角色的创建与管理
用户配置文件的管理与创建
安全管理的原则--最小权限原则
数据库审核
用户账号的管理与创建
账号的属性 :用户名/身份验证方法/默认表空间/表空间配额/临时表空间/配置文件/账号状态
用户名: <30 字母/数字/$/_ 创建后不可更改用户名
create user pan identified by pw44wo$d
默认表空间和配额
select username,DEFAULT_TABLESPACE,temporary_TABLESPCE from dba_users where username='pan'
alter user pan quota 10m on users;
alter user pan quota unlimited on example;
select tablespace_name,bytes,max_bytes from dba_ts_quotas where username='pan'
select property_name,property_value from database_proerties where proerty_name like'%tablespace'
alter user pan temporary tablespace temp; #用户不需要临时表空间配额
账号状态: OPEN/LOCKED/EXPIRED/EXPIRED &lOCKED/EXPIRED GRACE/LOCKED TIMED/EXPIRTED & LOCKED TIMES/EXPIRED GRACE &LOCKED TIMED)
alter user pan account lock
alter user pan password expire
身份验证方法
grant [sysdba|sysoper] to username #操作系统和口令文件身份验证
#v$pwfile_users 查询授予sysdba 和sysoper 的用户
connect username / password [@db_alias] as [sysdba|sysoper] #口令文件身份验证
connect / as [sysdba| sysoper] #操作系统 不需要口令
connect username / password [@db_alias] # 口令身份验证
select value from v$parameter where name ='os_authent_prefix';# 查询OPS$ 字符串的值
create user ops$pan identified externally;
grant create sesion to ops$pan
sqlplus / #linux外部身份验证登录
creeate user "OPS$TT\pan" identified externally;# windows 外部身份验证登录 TT是域名,pan账号
账号管理
create user pan identified by tiger
default tablespace users temporary tablespace temp
quota 100 on users,quota unlimited on example
profile devloper_profile
password expire
account unlock;
alter user pan profile product_profile;
drop user pan cascade;
用户权限的授予与撤销
grant/revoke/grantor/grantee
系统权限(撤销不可级联)
create session
restricted session
alter database
alter system
create tablespace
create table
grant any object privilege
create any table
drop any table
insert any table/update any table/delete any table
select any table
grant create session ,alter session,create table,create view,create synonym,create cluster,craete database link,create sequence,
create tigger,create type,create procedure,create operator
to user
with admin option;#允许被授权人将权限传递给第三方
#dba_sys_privs
对象权限(撤销将会级联)
ANY权限针对数据库中的每个用户账号中的每个对象授权,是系统权限,而不是对象权限。
在列级别授权是一种错误的做法,如需要限制用户对特定列的访问权限,创建只显示这些列的视图是更好的替代做法
SELECT/INSERT/UPDATE/DELETE on table/view/sequence
ALTER on table and sequence
EXECUTE on 过程/函数/包/同义词
grant select on store.customers to scott;
grant update (order_status) on store.orders to scott;
grant on store.regions to scott
with grant option #使用户将其对象传给第三方
标签:grant,create,alter,user,ORACLE,table,安全性,pan
来源: https://www.cnblogs.com/tingxin/p/12538653.html
oracle安全性规则,[ORACLE ]安全性相关推荐
- oracle审计规则,Oracle中开启某张表的审计(audit)
Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果 Oracle数据库通过audit_tr ...
- oracle字段规则,Oracle的基本操作+Oracle字段类型(zz)
在Oracle关于时间属性的建表 Example: create tablecourses( cidvarchar(20)not null primary key, cnamevarchar(20)n ...
- oracle如何规则显示,Oracle语句优化规则汇总
Oracle sql 性能优化调整 1. 选用适合的ORACLE优化器 ORACLE的优化器共有3种: a. RULE (基于规则) b. COST (基于成本) c. CHOOSE (选择性) 设置 ...
- oracle imp 分隔符,Oracle的imp/exp 各版本之间的规则
Oracle的imp/exp组件是我们常用的工具,它的一个操作原则就是向下兼容.下面是据此总结的几个使用规则和相关测试: 规则1:低版本的exp/imp可以连接到高版本(或同版本)的数据库服务器,但高 ...
- oracle bam教程,Oracle业务活动监控(BAM)和业务规则
业务活动监控 Oracle 业务活动监控 (BAM) 是用于构建实时操作信息板的一个完整的解决方案,该信息板可以监控业务流程和服务.服务水平,以及从流程和服务中跟踪关键性能指标 (KPIs),并提供执 ...
- oracle导入导出版本规则,Oracle不同版本间的导入导出命令详解 - wangzhuoyan的专栏 - CSDN博......
wangzhuoyan的专栏 明月松间照,清泉石上流 登录 注册 欢迎 退出 我的博客 配置 写文章 文章管理 博客首页 全站 当前博客 空间 博客 好友 相册 留言 用户操作 [发私信] [ ...
- 类型“XXX”违反了继承安全性规则。派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低。...
类型"XXX"违反了继承安全性规则.派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低. 原文 http://help.jumbotcms.net/detail_2 ...
- Oracle 12c之Oracle 12c与云计算
1.大数据 1.1 .大数据的特性 关于大数据业界没有统一和确切的概念,但人们普遍认为大数据具有如下几个特性: a.数据量大:数据量级达到TB.PB甚至EB数据量: b.数据多样性:数据源千差万别,是 ...
- oracle vpd策略,oracle vpd 策略查询
Oracle VPD策略示例 - abce - 博客园 2015年12月14日 Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创 ...
最新文章
- 进程间的通信方式(一):共享内存
- 虚拟主机和托盘服务器,虚拟主机和托盘服务器
- python爬虫代码优化:使用生成器重构提取数据方法
- 编写程序处理一个 string 类型的 list 容器。在该容器9.27:中寻找一个特殊值,如果找到,则将它删除掉。用 deque容器重写上述程序。
- UML类图与类间六种关系表示
- 递归 求一个数的阶乘
- tomcat 使用log4j 管理日志
- 去德国做汉语老师,月薪四万
- Nginx 中 nginx.conf 详解
- Memcached中Libevent和线程池使用初探
- gitee java pdf转图片_openOffice word转pdf,pdf转图片优化版
- OMRON欧姆龙驱动器维修R88D-KT06F-Z过压故障处理
- java实现文件对比
- cassandra数据库可视化工具
- 如何比较二进制文件(bin文件)?
- Mysql数据库读写分离的实现
- 笔记本win7共享WIFI
- LTD营销SaaS-官微云代理商加盟服务
- ubuntu16.04 opencv3.3 python2.7 caffe GPU环境搭建
- Failed to execute goal org.apache.maven.plugins:maven-checkstyle-plugin:2.17:check (checkstyle-vali