`

关于oracle安全

阅读更多
关于oracle安全
1.模式包含了用户及其所能管理的所有oracle object。
2.用户创建与密码重置
  A:create user user_name identified by user_password default tablespace dt_name temporary tablespace tt_name;
  B:改变用户alter user user_name identified by user_newpassword;
3.帐户的锁定与解锁
  A:帐户的锁定与解锁(测试过程):
  进入sqlplus: sqlplus user_name/password;
  用一帐户和密码连接到oracle:connect user_test/user_testpassword;
  Result:connected;
  用dba帐户进行连接oracle:connect dba_user/dba_password;
  锁定某帐户:alter user user_test account lock;
  连接测试:connect user_test/user_testpassword;
  Result: ERROR:ORA-28000: the account is locked;
  B:
  dba帐户可锁定任何帐户(包含自己).
  dba帐户在锁定本身帐户后在本次连接还有dba权限.
  退出则无。
  dba 用户锁定本身帐户后,退出或者执行connect dba_user/dba_password,连接都将失效.
4.修改表空间
  A:修改默认和临时表空间
    alter user user_name default tablespace alterdt_name temporary tablesapce altertt_name;
  B:修改表空间资源配额:
    某用户所拥有的表空间
    select   username,default_tablespace   from   dba_users where username='YYY_AAA';
    某用户所拥有的表:
    select * from user_tables;
    查看某表结构
    describe(desc) talbe_name;

    想让该用户在某新表空间上创建表,现在给用户在该表空间分配空间:
    alter user user_name default talbespace tablespacename quota 100m on tablespacename;(tablespacename默认表空间)
    alter user user_name quota 100m on tablespacename;(其他表空间)。

  c:拓展用户的表空间:
   当数据库管理员发现TEST1 表空间大小不足的时候,
   我们可以利用命令ALTER TABLESPACE tablespaceName ADD DATEFILE ‘filepath’ SIZE 1000M。
   我们可以利用这个命令增加表空间的大小,然后再增加用户的磁盘配额。如此,就可以对用户的表空间进行拓展。

  c:
    USER_TABLES显示用户拥有的表。
    ALL_TABLES显示用户可以访问的表。
    ALL_VIEWS显示用户可以访问的视图。
    USER_CATALOG显示用户拥有的所有表,视图,同义词和序列。

  5.系统权限和对象权限
      view dba_sys_privs save all user's privileges.
      view user_ts_quotas save a user's  tablespaces.
    A:系统权限(面向ddl)
      create user username/password;
      grant create session to username;//连接权限
      grant create table to username;  //创建表权限
     
      grant system_privilege to username[with admin option];//授权
      revoke system_privilege from username;//撤销权限

      alter user username quota 100m on tablespacename;//在某表空间上为该用户增加配额.
   B: 对象权限(面向dml)
      grant object_privilege on object_name to username[with grant option]
      with grant option 使该用户具有将该对象权限授予其他用户的权限.

      revoke object_privilege on object_name from username;
      view user_table_privilege含有数据库中已有表的所有权限.
      只有授予该用户此对象权限的用户才能撤销该对象权限。
      拥护此表的用户也不能撤销该表的此对象权限.
     
   6.数据库角色:
     create role role_name;
     create role role_name identified by role_password;
     grant select,insert,delete,update on table to role_name;

     view user_tab_privs save role's privileges.

     grant role_name to user[with admin option]
     grant role_name to role_name[with admin option]

     view role_tab_privs save system's privilege of roles.
     connect,resource都是oracle 内置角色.
     select * from role_sys_privs;
    
     drop role role_name;
  
     结论:
     任何用户,无论管理员、应用开发人员、终端用户赋予完成他们工作的最小权限即可.
     测试都在oracle 10g下进行。
1
0
分享到:
评论

相关推荐

    Oracle安全实践

    关于Oracle安全实践方面的一本不错的书籍,欢迎下载

    Oracle安全设置细节

    本文将详细阐述Oracle安全设置的几个重要方面,以增强数据库的防护能力。 首先,关于【用户安全设置】,在Oracle环境中,应确保只保留活跃且必要的用户账号。对于不再使用的或者创建后忘记删除的用户,应当进行锁定...

    Oracle安全审计技术设计

    分析了Oracle安全机制,对其安全审计技术进行了研究。Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对...

    oracle安全实战

    ### Oracle安全实战——关键知识点概览 #### 一、Oracle安全概述 - **定义与重要性**:本书首先强调了Oracle安全的重要性,并将其定义为确保Oracle数据库及其相关应用免受未授权访问、数据泄露和恶意攻击的过程。...

    Oracle安全身份管理解决方案

    Oracle公司推出了一套全面的统一身份管理解决方案,以帮助企业应对在...总的来说,Oracle安全身份管理解决方案致力于在保障用户数据安全和合规的同时,实现业务的高效和灵活性,通过技术手段应对现代企业的安全挑战。

    Oracle数据库安全配置基线.pdf

    Oracle 数据库安全配置基线 本文档旨在指导系统管理人员或安全检查人员进行 Oracle 数据库的安全合规性检查和配置,涵盖了 Oracle 数据库安全配置基线的各个方面。 一、账号安全 账号安全是 Oracle 数据库安全...

    经典分享:Oracle 安全之实践入门篇

    经典分享:Oracle 安全之实践入门篇 议程 我们身边的安全问题 发现、收集、侦测 安全加固(三板斧) 1)OS安全加固 2)Oracle 网络加固 3)RDBMS 安全加固 N)......其他、更多Oracle安全功能选件 演示

    Oracle安全手册Oracle安全手册

    Oracle安全手册是一本专注于保护Oracle环境安全的技术和策略书籍。由于Oracle数据库广泛应用于企业信息系统中,确保其安全性对于防止数据泄露、维护企业运营安全至关重要。本书涵盖了从操作系统到网络层面的广泛知识...

    Oracle数据库安全运维检查项目

    Oracle数据库安全运维检查项目

    ORACLE数据库安全配置规范

    本规范所指的设备为ORACLE数据库。本规范提出的安全配置要求,在未特别说明的情况下,均适用于ORACLE数据库。...本规范从ORACLE数据库的认证授权功能、安全日志功能,和其他自身安全配置功能提出安全要求。

    oracle命令安全性测试

    oracle命令 安全性查询 安全性测试

    Oracle数据库系统安全加固规范

    Oracle数据库系统安全加固规范 Oracle数据库系统安全基线规范是为了确保Oracle数据库系统的安全运行,防止未经授权的访问、数据泄露和破坏。以下是该规范的知识点总结: 账号管理 账号管理是Oracle数据库系统安全...

    Oracle高级安全

    Oracle高级安全

    Oracle数据库安全配置规范

    Oracle数据库安全配置规范.doc SOLARIS操作系统安全配置规范.doc Windows操作系统安全配置规范.doc 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范...

    Oracle数据库安全实践

    Oracle数据库安全实践和系统优化;对于ORALCE 系统的完全性做了特别的说明

    Linux下Oracle 12c的安全卸载

    ### Linux下Oracle 12c的安全卸载 在企业级应用环境中,Oracle数据库因其稳定性、安全性及高效性而被广泛采用。然而,在某些情况下,可能需要卸载Oracle 12c来解决安装过程中出现的问题或者进行版本升级。本文将...

    Oracle 安全手册

    Oracle 安全手册 pdf 中文电子书

    oracle安全评估渗透测试

    俄罗斯人出品的oracle安全漏洞检查、评估、渗透测试工具,做oracle安全的推荐!!

Global site tag (gtag.js) - Google Analytics