首页 / ORACLE / [ORACLE ]安全性

[ORACLE ]安全性

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了[ORACLE ]安全性,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2819字,纯文字阅读大概需要5分钟

内容图文

  • 用户账号的管理与创建
  • 用户权限的授予与撤销
  • 角色的创建与管理
  • 用户配置文件的管理与创建
  • 安全管理的原则--最小权限原则
  • 数据库审核

用户账号的管理与创建

  账号的属性 :用户名/身份验证方法/默认表空间/表空间配额/临时表空间/配置文件/账号状态

  用户名: <30 字母/数字/$/_  创建后不可更改用户名

create user pan identified by pw44wo$d

  默认表空间和配额

select username,DEFAULT_TABLESPACE,temporary_TABLESPCE from dba_users where username='pan'

alter user pan quota 10m on users;
alter user pan quota unlimited on example;
select tablespace_name,bytes,max_bytes from dba_ts_quotas where username='pan'
select property_name,property_value from database_proerties where proerty_name like'%tablespace'

alter user pan temporary tablespace temp;  #用户不需要临时表空间配额

  账号状态: OPEN/LOCKED/EXPIRED/EXPIRED &lOCKED/EXPIRED GRACE/LOCKED TIMED/EXPIRTED & LOCKED TIMES/EXPIRED GRACE &LOCKED TIMED)

alter user pan account lock
alter user pan password expire

  身份验证方法 

grant [sysdba|sysoper] to username #操作系统和口令文件身份验证
  #v$pwfile_users 查询授予sysdba 和sysoper 的用户
connect username / password [@db_alias] as [sysdba|sysoper] #口令文件身份验证
connect / as [sysdba| sysoper] #操作系统 不需要口令
connect username / password [@db_alias] # 口令身份验证

select value from v$parameter where name ='os_authent_prefix';# 查询OPS$ 字符串的值
create user ops$pan identified externally;
grant create sesion to ops$pan
sqlplus /  #linux外部身份验证登录

creeate user "OPS$TT\pan" identified externally;# windows 外部身份验证登录 TT是域名,pan账号

  账号管理

create user pan identified by tiger
default tablespace users temporary tablespace temp
quota 100 on users,quota unlimited on example
profile devloper_profile
password expire
account unlock;

alter user pan profile product_profile;
drop user pan cascade;

 

用户权限的授予与撤销

  grant/revoke/grantor/grantee

  系统权限(撤销不可级联)

    create session

    restricted session

    alter database

    alter system

    create tablespace

    create table

    grant any object privilege

    create any table

    drop any table

    insert any table/update any table/delete any table

    select any table

grant create session ,alter session,create table,create view,create synonym,create cluster,craete database link,create sequence,
create tigger,create type,create procedure,create operator 
to user
with admin option;#允许被授权人将权限传递给第三方
#dba_sys_privs

  对象权限(撤销将会级联)

    ANY权限针对数据库中的每个用户账号中的每个对象授权,是系统权限,而不是对象权限。

    在列级别授权是一种错误的做法,如需要限制用户对特定列的访问权限,创建只显示这些列的视图是更好的替代做法

    SELECT/INSERT/UPDATE/DELETE on table/view/sequence

    ALTER on table and  sequence

    EXECUTE on 过程/函数/包/同义词

grant select on store.customers to scott;
grant  update (order_status) on store.orders to scott;
grant on store.regions to scott
with grant option #使用户将其对象传给第三方

 

     

内容总结

以上是互联网集市为您收集整理的[ORACLE ]安全性全部内容,希望文章能够帮你解决[ORACLE ]安全性所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/875208.html

来源:【匿名】