用户账号的管理与创建

用户权限的授予与撤销

角色的创建与管理

用户配置文件的管理与创建

安全管理的原则--最小权限原则

数据库审核

用户账号的管理与创建

账号的属性 :用户名/身份验证方法/默认表空间/表空间配额/临时表空间/配置文件/账号状态

用户名: <30 字母/数字/$/_  创建后不可更改用户名

create user pan identified by pw44wo$d

默认表空间和配额

select username,DEFAULT_TABLESPACE,temporary_TABLESPCE from dba_users where username='pan'

alter user pan quota 10m on users;

alter user pan quota unlimited on example;

select tablespace_name,bytes,max_bytes from dba_ts_quotas where username='pan'

select property_name,property_value from database_proerties where proerty_name like'%tablespace'

alter user pan temporary tablespace temp; #用户不需要临时表空间配额

账号状态: OPEN/LOCKED/EXPIRED/EXPIRED &lOCKED/EXPIRED GRACE/LOCKED TIMED/EXPIRTED & LOCKED TIMES/EXPIRED GRACE &LOCKED TIMED)

alter user pan account lock

alter user pan password expire

身份验证方法

grant [sysdba|sysoper] to username #操作系统和口令文件身份验证

#v$pwfile_users 查询授予sysdba 和sysoper 的用户

connect username / password [@db_alias] as [sysdba|sysoper] #口令文件身份验证

connect / as [sysdba| sysoper] #操作系统 不需要口令

connect username / password [@db_alias] # 口令身份验证

select value from v$parameter where name ='os_authent_prefix';# 查询OPS$ 字符串的值

create user ops$pan identified externally;

grant create sesion to ops$pan

sqlplus / #linux外部身份验证登录

creeate user "OPS$TT\pan" identified externally;# windows 外部身份验证登录 TT是域名,pan账号

账号管理

create user pan identified by tiger

default tablespace users temporary tablespace temp

quota 100 on users,quota unlimited on example

profile devloper_profile

password expire

account unlock;

alter user pan profile product_profile;

drop user pan cascade;

用户权限的授予与撤销

grant/revoke/grantor/grantee

系统权限(撤销不可级联)

create session

restricted session

alter database

alter system

create tablespace

create table

grant any object privilege

create any table

drop any table

insert any table/update any table/delete any table

select any table

grant create session ,alter session,create table,create view,create synonym,create cluster,craete database link,create sequence,

create tigger,create type,create procedure,create operator

to user

with admin option;#允许被授权人将权限传递给第三方

#dba_sys_privs

对象权限(撤销将会级联)

ANY权限针对数据库中的每个用户账号中的每个对象授权,是系统权限,而不是对象权限。

在列级别授权是一种错误的做法,如需要限制用户对特定列的访问权限,创建只显示这些列的视图是更好的替代做法

SELECT/INSERT/UPDATE/DELETE on table/view/sequence

ALTER on table and  sequence

EXECUTE on 过程/函数/包/同义词

grant select on store.customers to scott;

grant update (order_status) on store.orders to scott;

grant on store.regions to scott

with grant option #使用户将其对象传给第三方

标签:grant,create,alter,user,ORACLE,table,安全性,pan

来源: https://www.cnblogs.com/tingxin/p/12538653.html

oracle安全性规则,[ORACLE ]安全性相关推荐

  1. oracle审计规则,Oracle中开启某张表的审计(audit)

    Oracle数据库通过audit_trail参数来开启标准审计,OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest 决定,如果 Oracle数据库通过audit_tr ...

  2. oracle字段规则,Oracle的基本操作+Oracle字段类型(zz)

    在Oracle关于时间属性的建表 Example: create tablecourses( cidvarchar(20)not null primary key, cnamevarchar(20)n ...

  3. oracle如何规则显示,Oracle语句优化规则汇总

    Oracle sql 性能优化调整 1. 选用适合的ORACLE优化器 ORACLE的优化器共有3种: a. RULE (基于规则) b. COST (基于成本) c. CHOOSE (选择性) 设置 ...

  4. oracle imp 分隔符,Oracle的imp/exp 各版本之间的规则

    Oracle的imp/exp组件是我们常用的工具,它的一个操作原则就是向下兼容.下面是据此总结的几个使用规则和相关测试: 规则1:低版本的exp/imp可以连接到高版本(或同版本)的数据库服务器,但高 ...

  5. oracle bam教程,Oracle业务活动监控(BAM)和业务规则

    业务活动监控 Oracle 业务活动监控 (BAM) 是用于构建实时操作信息板的一个完整的解决方案,该信息板可以监控业务流程和服务.服务水平,以及从流程和服务中跟踪关键性能指标 (KPIs),并提供执 ...

  6. oracle导入导出版本规则,Oracle不同版本间的导入导出命令详解 - wangzhuoyan的专栏 - CSDN博......

    wangzhuoyan的专栏 明月松间照,清泉石上流 登录 注册 欢迎 退出 我的博客 配置 写文章 文章管理 博客首页   全站 当前博客  空间 博客 好友 相册 留言 用户操作 [发私信]  [ ...

  7. 类型“XXX”违反了继承安全性规则。派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低。...

    类型"XXX"违反了继承安全性规则.派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低. 原文 http://help.jumbotcms.net/detail_2 ...

  8. Oracle 12c之Oracle 12c与云计算

    1.大数据 1.1 .大数据的特性 关于大数据业界没有统一和确切的概念,但人们普遍认为大数据具有如下几个特性: a.数据量大:数据量级达到TB.PB甚至EB数据量: b.数据多样性:数据源千差万别,是 ...

  9. oracle vpd策略,oracle vpd 策略查询

    Oracle VPD策略示例 - abce - 博客园 2015年12月14日 Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创 ...

最新文章

  1. 进程间的通信方式(一):共享内存
  2. 虚拟主机和托盘服务器,虚拟主机和托盘服务器
  3. python爬虫代码优化:使用生成器重构提取数据方法
  4. 编写程序处理一个 string 类型的 list 容器。在该容器9.27:中寻找一个特殊值,如果找到,则将它删除掉。用 deque容器重写上述程序。
  5. UML类图与类间六种关系表示
  6. 递归 求一个数的阶乘
  7. tomcat 使用log4j 管理日志
  8. 去德国做汉语老师,月薪四万
  9. Nginx 中 nginx.conf 详解
  10. Memcached中Libevent和线程池使用初探
  11. gitee java pdf转图片_openOffice word转pdf,pdf转图片优化版
  12. OMRON欧姆龙驱动器维修R88D-KT06F-Z过压故障处理
  13. java实现文件对比
  14. cassandra数据库可视化工具
  15. 如何比较二进制文件(bin文件)?
  16. Mysql数据库读写分离的实现
  17. 笔记本win7共享WIFI
  18. LTD营销SaaS-官微云代理商加盟服务
  19. ubuntu16.04 opencv3.3 python2.7 caffe GPU环境搭建
  20. Failed to execute goal org.apache.maven.plugins:maven-checkstyle-plugin:2.17:check (checkstyle-vali

热门文章

  1. 购物车中 商品的选中状态之后的一些业务逻辑操作
  2. luogu P4070 [SDOI2016]生成魔咒
  3. [poj2311]Cutting Game_博弈论
  4. python朋友圈切图代码
  5. Swift编码总结8
  6. bootstrap 辅助类
  7. 大数据的乘法实现——C语言
  8. 婧婧音乐开发笔记01篇-项目组织结构和布局文件
  9. MySql 一条更新语句是如何执行的? MySql杂谈、MySql WAL 技术
  10. flutter闪屏过渡动画,闪光占位动画