`
zpball
  • 浏览: 915401 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

oracle 用户权限、profile及角色的管理

 
阅读更多

 

oracle 用户权限、profile及角色的管理

       在oracle数据库中,用户和角色与数据库的权限息息相关,正确掌握对用户与角色的管理对于数据库的安装非常重要,本文主要总结在工作过程中经常用到的用户及角色的管理操作:
一。用户的基本管理操作:
1.创建用户同时指定密码与默认表空间
create user test identified by test default tablespace users;
2。给用户可以登录的系统权限
grant connect to test;
3.回收用户的权限
revoke connect from test;
4.删除用户
drop user test cascade;
5.修改用户密码
alter user test identified by newpasswd;
6.修改用户默认表空间(注意如果在表空间上没有配额,需要给用户分配配额)
alter user test default tablespace t1;
SQL> connect test/test@1.1.1.12/orcl
Connected.
SQL> create table tb1(id int);
create table tb1(id int)
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'T1'
给用户在表空间t1上分配空间:
alter user test quota 10m on t1;
SQL> connect test/test@1.1.1.12/orcl
Connected.
SQL> create table tb1(id int);
Table created.

二.使用profile文件实现用户口令限制与资源限制;
Proflie是口令限制,资源限制的命名集合.建立oracle数据库时,oracle会自动建立名为DEFAULT的PROFILE,初始化的DEFAULT没有进行任何口令和资源限制.使用PROFILE有以下一些主要事项.
a,建立PROFILE时,如果只设置了部分口令或资源限制选项,其他选项会自动使用默认值(DEFAULT的相应选项)
b,建立用户时,如果不指定PROFILE选项,oracle会自动将DEFAULT分配给相应的数据库用户.
c,一个用户只能分配一个PROFILE.如果要同时管理用户的口令和资源,那么在建立PROFILE时应该同时指定口令和资源选项.
d,使用PROFILE管理口令时,口令管理选项总是处于被激活状态,但如果使用PROFILE管理资源,必须要激活资源限制.
1.查看当前存在的profile文件
select distinct profile from dba_profiles;
查看指定profile文件中各资源的限制情况:
select resource_name,limit from dba_profiles where profile='DEFAULT';
2.修改现在profile文件中资源选项:
alter profile default limit FAILED_LOGIN_ATTEMPTS 1 PASSWORD_LOCK_TIME 3;
3.创建一个新的profile文件:
CREATE PROFILE lock_accout LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 10;
4.让用户使用新的profile文件:
alter user test profile lock_accout;
5.查看用户当前使用的profile文件
select username,profile from dba_users;
6.使用profile文件限制用户对资源的使用;
必须先激活资源限制:
alter system set resource_limit=TRUE scope=memory;
对资源限制做修改:
alter profile lock_accout limit cpu_per_session 5000;
7.删除profile
drop profile lock-accout;
8.删除profile并将使用当前profile的用户profile改为default
drop profile lock_accout cascade;
9,以下列出所有profile相关参数内容以便于参考:
FAILED_LOGIN_ATTEMPTS:用于指定联系登陆的最大失败次数.
PASSWORD_LOCK_TIME:用于指定帐户被锁定的天数.
PASSWORD_LIFE_TIME:用于指定口令有效期
PASSWORD_GRACE_TIME:用于指定口令宽限期.
PASSWORD_REUSE_TIME:用于指定口令可重用时间.
PASSWORD_REUSE_MAX;用于指定在重用口令之前口令需要改变的次数.
PASSWORD_VERIFY_FUNCTION;是否校验口令(校验将值改为VERIFY_FUNCTION)
CPU_PER_SESSION:用于指定每个会话可以占用的最大CPU时间.
LOGICAL_READS_PER_SESSON:用于指定会话的最大逻辑读取次数.
PRIVATE_SGA:用于指定会话在共享池中可以分配的最大总计私有空间.需要注意,该选项只使用与共享服务器模式.
COMPOSITE_LIMIT:用于指定会话的总计资源消耗(单位:服务单元).
CPU_PER_CALL:限制每次调用(解析,执行或提取数据)可占用的最大CPU时间(单位:百分之一秒)
LOGICAL_READS_PER_CALL:用于限制每次调用的最大逻辑I/O次数.
SESSIONS_PER_USER:用于指定每个用户的最大并发会话个数.
CONNECT_TIME:用于指定会话的最大连接时间.
IDLE_TIME:用于指定会话的最大空闲时间.

三。角色的管理
1.将角色的权限赋予用户
grant dba,connect,resource to test;
--with admin option与with grant option可将系统或对象权限授权的权限给指定用户或角色,给用户赋系统权限可选参数with admin option,回收权限后不会级联回收,给用户赋对象权限可选参数with grant option,加回权限后会级联回收。
2.将角色的权限从用户处回收
revoke dba,resource from test;
3.将创建会话的权限赋给public角色,public是所有用户的默认组,所有给public角色的权限会赋予所有用户
grant connect to public
SQL> connect test/test
ERROR:
ORA-01045: user TEST lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.
SQL> connect / as sysdba
Connected.
SQL> grant connect to public;
Grant succeeded.
SQL> connect test/test
Connected.
4.创建自定义的角色
create role testrole;
5.给自定义角色赋权
grant create any table,create any view to testrole;
6.将自定义角色权限给用户后,角色权限传递给用户
grant testrole to test;
SQL> create table t1(id int);
Table created.
SQL> create view v1 as select *from t1;
View created.
7.查看用户所属的角色
 SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE='TEST'
 查看用户所有的系统权限
 SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='TEST'
 查看角色的系统权限
 select * from role_sys_privs where role='TESTROLE'
 查看角色所属的角色
 select * from role_role_privs where role='TESTROLE'
 查看用户在表上的权限
 select * from dba_tab_privs where grantee='TEST'
 查看用户的列权限
 select * from dba_col_privs WHERE GRANTEE='TEST'
8.删除角色:
 drop role testrole;

本文出自 “天知道的技术博客” 博客,请务必保留此出处http://tianzt.blog.51cto.com/459544/528873

 

分享到:
评论

相关推荐

    oracle用户账号管理和权限控制

    创建角色、向角色授予权限,然后将角色分配给用户,简化权限管理。 **概要文件** 概要文件限制用户账号的使用,包括密码策略(如过期时间、重复尝试次数等)和资源限制(如会话数、CPU使用量等)。创建概要文件并将...

    oracle用户管理.ppt

    Oracle 用户管理的主要概念包括用户、角色、权限和资源限制。用户是数据库的基本组成部分,角色是对用户的抽象,权限是用户对数据库的操作权限,资源限制是对用户使用数据库资源的限制。 二、Oracle 用户管理的方法...

    oracle权限角色

    Oracle权限和角色是数据库管理中的核心概念,它们用于控制用户对数据库对象的访问和操作。在Oracle数据库系统中,权限允许用户执行特定的操作,而角色则是一组预定义的权限集合,可以方便地分配给多个用户。 1. ...

    Oracle概要文件、用户权限和角色

    ### Oracle 概要文件、用户权限和角色详解 #### 一、概要文件(Profile) 概要文件在Oracle数据库中是一种重要的配置工具,用于管理和控制用户对于系统资源和数据库资源的使用情况。当创建数据库时,Oracle会自动...

    oracle权限管理基础

    总的来说,Oracle权限管理是确保数据安全的关键手段,涉及用户创建、权限分配、口令策略以及忘记密码的处理等多个方面。理解并熟练掌握这些基础知识,对于数据库管理员来说至关重要,能够有效保护数据安全并提升系统...

    Oracle用户管理

    通过上述详细介绍,我们可以看到Oracle用户管理不仅涉及用户创建和删除的基本操作,还包括了权限分配、权限维护以及用户口令管理等多个方面。这对于确保数据库安全性和高效运行至关重要。初学者应该重点学习这些内容...

    Oracle 用户权限

    根据提供的文件信息,我们可以深入探讨Oracle数据库中的用户权限管理机制,包括系统权限(System Privileges)与对象权限(Object Privileges)的相关知识点。 ### 一、系统权限(System Privileges) 系统权限是...

    oracle中的权限

    Oracle权限分为两种基本类型:系统权限和对象权限。系统权限涉及到对数据库整体操作的访问,如创建表、执行DML(数据操纵语言)语句、备份数据库等。对象权限则针对特定数据库对象,如查看、修改、删除某张表的数据...

    Oracle系统权限说明

    Oracle数据库的系统权限是管理数据库安全性和访问控制的关键组成...同时,Oracle还提供了角色,可以将一组权限组合在一起,便于管理和分配。通过审计,DBA可以跟踪和监控权限的使用,进一步确保系统的安全性和合规性。

    oracle用户管理

    权限管理是Oracle用户管理的核心之一,主要包括系统权限和对象权限两部分。 1. **系统权限**: - **GRANT "CONNECT" TO "TESTER";** - **CONNECT**: 允许用户登录到数据库。 - **GRANT "RESOURCE" TO "TESTER";**...

    Oracle 权限管理

    本文将详细解释Oracle安装后默认生成的三个用户(sys、system、scott)及其各自的角色与权限,并进一步探讨如何进行用户管理、权限分配以及Profile配置等关键操作。 #### Oracle默认生成的用户 - **sys用户**:...

    Oracle系统权限和对象权限

    - `ADMINISTER ANY SQL TUNING SET`:允许用户管理任何其他用户所拥有的SQL调优集。 - **注**:`CREATE ANY SQLPROFILE`、`ALTER ANY SQLPROFILE`和`DROP ANY SQLPROFILE`已被弃用,建议使用`ADMINISTER SQL ...

    oracle权限全集

    Oracle权限管理是数据库管理系统中的核心组成部分,用于控制不同用户对数据库资源的访问和操作。在Oracle中,权限的分配和管理对于确保数据安全性和维护系统稳定性至关重要。以下是一些主要的Oracle权限及其详细说明...

    oracle数据库用户管理

    Oracle数据库用户管理是数据库安全性的核心组成部分,它涉及到对数据库资源的访问控制和管理。在Oracle数据库中,用户管理主要包括创建、配置和管理用户账户,确保数据的安全性和隐私。 首先,Oracle数据安全性分为...

    Oracle数据库安全管理.pdf

    总的来说,Oracle数据库安全管理是一个复杂的领域,它包括用户和模式的管理、资源配置、密码和权限控制、角色管理等多个方面。掌握这些知识对于数据库管理员来说是必须的,因为它们是维护数据库系统安全和数据完整性...

    Oracle(109种)系统权限中文注解

    ### Oracle系统权限中文注解 在Oracle数据库管理系统中,为了实现高效且安全的数据管理与访问控制,系统提供了丰富的权限管理机制。这些权限大致可以分为两大类:对象权限和系统权限。其中,系统权限指的是授予用户...

    oracle用户管理.pptx

    总结来说,Oracle数据库用户管理不仅涉及用户和角色的创建与权限分配,还包括通过概要文件实现的资源限制和口令管理。理解和熟练掌握这些概念和操作,对于数据库管理员来说至关重要,能够确保系统的安全性和高效运行...

    Oracle 9i10g 数据库管理详细

    - **角色 (Role)**:集合了一组权限和对象权限,便于管理用户的访问控制。 以上内容概括了Oracle 9i/10g 数据库管理的基础知识点,包括了从数据库管理到具体的技术实现等多个方面。通过深入学习这些内容,可以更好...

Global site tag (gtag.js) - Google Analytics