关于oracle安全
1.模式包含了用户及其所能管理的所有oracle object。
2.用户创建与密码重置
A:create user user_name identified by user_password default tablespace dt_name temporary tablespace tt_name;
B:改变用户alter user user_name identified by user_newpassword;
3.帐户的锁定与解锁
A:帐户的锁定与解锁(测试过程):
进入sqlplus: sqlplus user_name/password;
用一帐户和密码连接到oracle:connect user_test/user_testpassword;
Result:connected;
用dba帐户进行连接oracle:connect dba_user/dba_password;
锁定某帐户:alter user user_test account lock;
连接测试:connect user_test/user_testpassword;
Result: ERROR:ORA-28000: the account is locked;
B:
dba帐户可锁定任何帐户(包含自己).
dba帐户在锁定本身帐户后在本次连接还有dba权限.
退出则无。
dba 用户锁定本身帐户后,退出或者执行connect dba_user/dba_password,连接都将失效.
4.修改表空间
A:修改默认和临时表空间
alter user user_name default tablespace alterdt_name temporary tablesapce altertt_name;
B:修改表空间资源配额:
某用户所拥有的表空间
select username,default_tablespace from dba_users where username='YYY_AAA';
某用户所拥有的表:
select * from user_tables;
查看某表结构
describe(desc) talbe_name;
想让该用户在某新表空间上创建表,现在给用户在该表空间分配空间:
alter user user_name default talbespace tablespacename quota 100m on tablespacename;(tablespacename默认表空间)
alter user user_name quota 100m on tablespacename;(其他表空间)。
c:拓展用户的表空间:
当数据库管理员发现TEST1 表空间大小不足的时候,
我们可以利用命令ALTER TABLESPACE tablespaceName ADD DATEFILE ‘filepath’ SIZE 1000M。
我们可以利用这个命令增加表空间的大小,然后再增加用户的磁盘配额。如此,就可以对用户的表空间进行拓展。
c:
USER_TABLES显示用户拥有的表。
ALL_TABLES显示用户可以访问的表。
ALL_VIEWS显示用户可以访问的视图。
USER_CATALOG显示用户拥有的所有表,视图,同义词和序列。
5.系统权限和对象权限
view dba_sys_privs save all user's privileges.
view user_ts_quotas save a user's tablespaces.
A:系统权限(面向ddl)
create user username/password;
grant create session to username;//连接权限
grant create table to username; //创建表权限
grant system_privilege to username[with admin option];//授权
revoke system_privilege from username;//撤销权限
alter user username quota 100m on tablespacename;//在某表空间上为该用户增加配额.
B: 对象权限(面向dml)
grant object_privilege on object_name to username[with grant option]
with grant option 使该用户具有将该对象权限授予其他用户的权限.
revoke object_privilege on object_name from username;
view user_table_privilege含有数据库中已有表的所有权限.
只有授予该用户此对象权限的用户才能撤销该对象权限。
拥护此表的用户也不能撤销该表的此对象权限.
6.数据库角色:
create role role_name;
create role role_name identified by role_password;
grant select,insert,delete,update on table to role_name;
view user_tab_privs save role's privileges.
grant role_name to user[with admin option]
grant role_name to role_name[with admin option]
view role_tab_privs save system's privilege of roles.
connect,resource都是oracle 内置角色.
select * from role_sys_privs;
drop role role_name;
结论:
任何用户,无论管理员、应用开发人员、终端用户赋予完成他们工作的最小权限即可.
测试都在oracle 10g下进行。
分享到:
相关推荐
关于Oracle安全实践方面的一本不错的书籍,欢迎下载
本文将详细阐述Oracle安全设置的几个重要方面,以增强数据库的防护能力。 首先,关于【用户安全设置】,在Oracle环境中,应确保只保留活跃且必要的用户账号。对于不再使用的或者创建后忘记删除的用户,应当进行锁定...
分析了Oracle安全机制,对其安全审计技术进行了研究。Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对...
### Oracle安全实战——关键知识点概览 #### 一、Oracle安全概述 - **定义与重要性**:本书首先强调了Oracle安全的重要性,并将其定义为确保Oracle数据库及其相关应用免受未授权访问、数据泄露和恶意攻击的过程。...
Oracle公司推出了一套全面的统一身份管理解决方案,以帮助企业应对在...总的来说,Oracle安全身份管理解决方案致力于在保障用户数据安全和合规的同时,实现业务的高效和灵活性,通过技术手段应对现代企业的安全挑战。
Oracle 数据库安全配置基线 本文档旨在指导系统管理人员或安全检查人员进行 Oracle 数据库的安全合规性检查和配置,涵盖了 Oracle 数据库安全配置基线的各个方面。 一、账号安全 账号安全是 Oracle 数据库安全...
经典分享:Oracle 安全之实践入门篇 议程 我们身边的安全问题 发现、收集、侦测 安全加固(三板斧) 1)OS安全加固 2)Oracle 网络加固 3)RDBMS 安全加固 N)......其他、更多Oracle安全功能选件 演示
Oracle安全手册是一本专注于保护Oracle环境安全的技术和策略书籍。由于Oracle数据库广泛应用于企业信息系统中,确保其安全性对于防止数据泄露、维护企业运营安全至关重要。本书涵盖了从操作系统到网络层面的广泛知识...
Oracle数据库安全运维检查项目
本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。...本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。
oracle命令 安全性查询 安全性测试
Oracle数据库系统安全加固规范 Oracle数据库系统安全基线规范是为了确保Oracle数据库系统的安全运行,防止未经授权的访问、数据泄露和破坏。以下是该规范的知识点总结: 账号管理 账号管理是Oracle数据库系统安全...
Oracle高级安全
Oracle数据库安全配置规范.doc SOLARIS操作系统安全配置规范.doc Windows操作系统安全配置规范.doc 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范...
Oracle数据库安全实践和系统优化;对于ORALCE 系统的完全性做了特别的说明
### Linux下Oracle 12c的安全卸载 在企业级应用环境中,Oracle数据库因其稳定性、安全性及高效性而被广泛采用。然而,在某些情况下,可能需要卸载Oracle 12c来解决安装过程中出现的问题或者进行版本升级。本文将...
Oracle 安全手册 pdf 中文电子书
俄罗斯人出品的oracle安全漏洞检查、评估、渗透测试工具,做oracle安全的推荐!!