`
wkf41068
  • 浏览: 458425 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Oracle11g用户权限和安全1--用户创建修改、资源文件参数

阅读更多
1. 创建用户
   在创建用户时,可以为用户指定表空间、临时表空间和资源文件等。另外还可以使用password expire子句和account子句对用户
进行管理。
create user user_name  创建的用户名user_name
identified by password_default  为创建的用户指定口令
[default tablespace default_tablespace| 可选的指定默认表空间
 temporary tablespace tmp_tablespace|  可选的指定临时表空间
 profile profile_name	指定资源文件
 quota [integer k|m]|unlimited on tablespace| 用户在相应的表空间上可以使用的空间量
 password expire|  表示用户在每次登录数据库时,都得先修改口令
 account lock|unlock]  锁定和解锁用户

2. 修改用户(alter user)
 alter user user_name
 identified by password 
 [default tablespace tablespace| 修改用户的默认表空间
  temporary tablespace tem_tablespace|修改临时表空间
  profile profile_name  修改相对应的资源文件
  quota [integer k|m] 修改可用表空间中的空量大小
  |unlimited on tablespace 
  |password expire  修改是否需要每次登录时修改密码
  |account lock|unlock 修改是否解锁/锁定
 ]
一般情况下之修改用户的部分信息。
a. 修改用户口令
	alter user user_name identified by user_password;
	grant connect to user_name identified by new_password;
b。 需改默认表空间
	alter user user_name default tablespace new_default_tablespace
c。 对用户锁定/解锁
	alter user user_name account lock;
	alter user user_name account unlock;
....

3. 资源文件限制参数
sessions_per_user	表示同一用户可以同时连接的会话数量	
cpu_per_session		限制用户在一次数据库会话期间可以使用的cpu时间。
cpu_per_call		限制每条sql语句所能使用的cpu时间
logical_reads_per_sess  限制每个会话所能读取的数据库数量,包括从内存中和从磁盘中读取数据块。
logical_reads_per_call  现在每条SQL语句所能读取的数据块
connet_time		限制每个用户能够连接到数据库的最长时间。
idle_time		指定用户在数据库被终止之前,可以让连接处于多长的空闲状态。
可用通过视图dba_profiles查询资源文件参数

4 口令限制参数()
a.账户的锁定(其策略是指用户在连续输入多少次错误口令后,Oracle会自动锁定用户的账户,并且可以规定锁定时长。)
b.口令的过期时间(强制用户定期修改自己的口令。当口令过期后,Oracle会随时提醒用户修改口令。)
c. 口令的复杂度(在配置文件中,用户通过指定的函数来强制用户口令必须具有一定的复杂度)
	failed_login_attempts 限制用户在登录Oracle数据库是容许连续失败的次数。
	password_life_time  设置用户口令有效时间。
	password_reuse_time 设置用户口令失效前,重新设置口令的天数。
	password_reuse_max 设置口令在下次被重新使用之前,期间必须经历的口令改变次数
	passowrd_lock_time  设置用户口令锁定时间
	password_grace_time 设置口令实现的"宽限时间"
	password_verify_function 用来设定用于判断口令复杂性的函数。

查看当前数据库口令限制参数
 select * from  dba_profiles
 where profile='DEFAULT'
 and resource_type='PASSWORD'

分享到:
评论

相关推荐

    OCPOCA认证考试指南全册:Oracle Database 11g(1Z0-051,1Z0-052,1Z0-053)--详细书签版(第2/2部分)

     Bob Bryla是Oracle 9i和10g的认证专家,他在数据库设计、数据库应用程序开发、培训和Oracle数据库管理等方面拥有20多年的工作经验,他也足Dodgeville的Land'End公司的首席Internet数据库设计师和Oracle DBA. ...

    oracle 11g 服务器创建

    - **创建数据库软件目录和数据文件存放目录**:为Oracle软件和数据文件创建必要的目录,并设置正确的权限。 ```bash mkdir -p /u01/app/oracle chown -R oracle:oinstall /u01/app/oracle ``` - **配置Oracle...

    AIX-6.1安装ORACLE11g

    - 系统参数配置:包括配置进程数,这通常涉及到修改/etc/security/limits文件以设置相应的用户资源限制参数(fsize、core、cpu、data)。 安装Oracle 11g的详细步骤还包括了Oracle安装软件的准备工作、Oracle监听...

    脱机下RedHat7.6安装Oracle11g详细攻略.pdf

    RedHat7.6操作系统环境下安装Oracle 11g R2数据库的详细步骤和关键知识点如下: 一、OS环境准备: 1. 配置本地yum源: - 创建本地yum源配置文件`redhat-base.repo`。 - 指定本地安装介质的路径,并设置为yum源。 ...

    oracle11gR2-Rac-for-linux安装手册

    此文档主要涵盖了Oracle 11g R2 RAC在Linux上的安装流程,包括但不限于安装前的准备、检查、ASM(Automatic Storage Management)配置、Grid Infrastructure安装、Oracle软件安装与升级、数据库创建、参数调整以及...

    Oracle11g中文文档

    6. **安全性**:Oracle11g提供了用户管理和权限控制机制,如角色、系统权限、对象权限等。通过GRANT和REVOKE命令分配和回收权限,确保数据的安全访问。 7. **备份与恢复**:Oracle11g支持多种备份策略,如物理备份...

    Oracle11g 考试

    Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,主要针对企业级应用提供高性能、高可用性和安全性。Oracle Certified Professional (OCP) 认证是Oracle为验证专业人士在Oracle数据库管理方面技能和知识...

    AIX7.1 ORACLE 11G RAC生产环境搭建(含打补丁)

    根据提供的文件内容,这是一份关于在AIX7.1操作系统下安装Oracle 11g RAC(Real Application Clusters)数据库,并包含补丁安装过程的详细指南。以下是从标题、描述、标签以及部分内容中提炼的知识点: ### Oracle ...

    Oracle创建表空间、临时表、用户及用户授权

    在Oracle数据库管理中,表空间(Tablespaces)、临时表(Temporary Tables)、用户(Users)以及用户授权(User Authorization)是数据库管理员(DBA)进行数据库架构设计和安全管理的基础操作。以下将详细介绍这些...

    Oracle 11g release1安装步骤+图解说明

    Oracle 11g Release 1是一款企业级的关系型数据库管理系统,由甲骨文公司开发,广泛应用于各种规模的企业和组织中。本指南将详细介绍Oracle 11g Release 1的安装步骤,并通过图解帮助理解每个阶段的关键操作。 **...

    oracle11g数据库正版资源

    - Oracle 11g支持角色和权限管理,可以创建用户并分配特定的系统和对象权限。 - Fine-Grained Access Control (FGAC) 提供了更细粒度的权限控制,防止数据泄露。 - Label Security and Row Level Security 功能...

    通过XManager安装Oracle11g

    ### 通过XManager安装Oracle11g的知识点详解 #### 一、概述 本文档将详细介绍如何通过XManager工具在Linux环境下安装Oracle11g数据库的过程。安装过程分为多个步骤,包括配置本地yum源、安装必要的软件包、进行...

    oracle11g官方文档(概念手册加初学者指南)

    官方文档是了解和学习Oracle 11g的重要资源,其中包含了丰富的技术信息和指导。本篇文章将基于提供的文档标题和描述,深入探讨Oracle 11g的几个关键知识点。 1. **Oracle数据库概念** (Oracle Database Concepts) ...

    Linux 部署安装 Oracle 11g R2手册

    - **创建Oracle用户和组**:为了管理Oracle软件及其相关文件,需要创建两个特定的组(`oinstall`和`dba`),以及一个Oracle用户。命令示例: ```bash groupadd oinstall groupadd dba useradd -g oinstall -G ...

    oracle11g和OGG搭建过程

    在配置 OGG 时,需要与 Oracle 11g 数据库建立连接,这涉及到设置 GoldenGate 用户、权限和表空间。此外,根据数据复制的需求,可能还需要配置 OGG 来处理 DDL(数据定义语言)事件、错误处理和重试策略。 总的来说...

    Oracle11g安装文档_SUSE_11_server_sp1

    1. **创建安装组**:使用root用户权限创建Oracle安装组 `oinstall` 和数据库管理员组 `dba`。 ```bash groupadd dba groupadd oinstall ``` 2. **创建Oracle用户**:创建一个名为 `oracle` 的用户,并将其添加到...

    Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc

    创建新用户时,指定使用刚才创建的资源文件。例如,创建一个名为`用户名`的用户,密码为`密码`,默认表空间为`默认表空间名`,临时表空间为`临时表空间名`,并使用`资源文件名`: ```sql CREATE USER 用户名 ...

Global site tag (gtag.js) - Google Analytics