- 浏览: 915401 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (498)
- J2EE (52)
- 数据库 (17)
- java基础 (43)
- web技术 (19)
- 程序设计 (6)
- 操作系统 (18)
- IT资讯 (7)
- 我的IT生活 (12)
- 学习笔记 (9)
- Jquery (25)
- JavaScript (18)
- spring (40)
- Hibernate (12)
- Struts (10)
- YUI (2)
- Extjs (22)
- .net (0)
- Eclipse (10)
- 社会主义 (2)
- 服务器 (9)
- CSS (8)
- 网络安全 (16)
- 版本控制 (9)
- PHP (2)
- Oracle (42)
- SQL server (1)
- Mysql (11)
- 项目管理 (3)
- 开发工具使用 (10)
- SQL语句 (7)
- Perl (0)
- Shell (6)
- 漏洞 (4)
- ibatis (5)
- hacker (2)
- SQL注入 (6)
- Hacker工具 (2)
- 入侵和渗透 (7)
- 插件/组件 (2)
- 最爱开源 (5)
- 常用软件 (2)
- DOS (1)
- HTML (2)
- Android (9)
- CMS (1)
- portal (8)
- Linux (7)
- OSGI (1)
- Mina (5)
- maven (2)
- hadoop (7)
- twitter storm (2)
- sap hana (0)
- OAuth (0)
- RESTful (1)
- Nginx (4)
- flex (1)
- Dubbo (1)
- redis (1)
- springMVC (1)
- node.js (1)
- solr (2)
- Flume (1)
- MongoDB (2)
- ElasticSearch (1)
最新评论
-
M_drm:
请问要怎么设置浏览器才不报没权限呢?
用JS在页面调用本地可执行文件的方法(ACTIVEX) -
Alexniver:
官方文档。When importing data into I ...
mysql导入数据过慢 解决方法 -
camelwoo:
我记得 Criteria 可以做连接查询与子查询,也可以做分页 ...
Hibernate总结篇二 -
zhenglongfei:
楼主如果SubKeyName 这个节点不存在,怎么办??怎么用 ...
Java操作注册表 -
yxx676229549:
用log4j 2 了
logback
在oracle数据库中,用户和角色与数据库的权限息息相关,正确掌握对用户与角色的管理对于数据库的安装非常重要,本文主要总结在工作过程中经常用到的用户及角色的管理操作:
一。用户的基本管理操作:
1.创建用户同时指定密码与默认表空间
create user test identified by test default tablespace users;
2。给用户可以登录的系统权限
grant connect to test;
3.回收用户的权限
revoke connect from test;
4.删除用户
drop user test cascade;
5.修改用户密码
alter user test identified by newpasswd;
6.修改用户默认表空间(注意如果在表空间上没有配额,需要给用户分配配额)
alter user test default tablespace t1;
SQL> connect test/test@1.1.1.12/orcl
Connected.
SQL> create table tb1(id int);
create table tb1(id int)
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'T1'
给用户在表空间t1上分配空间:
alter user test quota 10m on t1;
SQL> connect test/test@1.1.1.12/orcl
Connected.
SQL> create table tb1(id int);
Table created.
二.使用profile文件实现用户口令限制与资源限制;
Proflie是口令限制,资源限制的命名集合.建立oracle数据库时,oracle会自动建立名为DEFAULT的PROFILE,初始化的DEFAULT没有进行任何口令和资源限制.使用PROFILE有以下一些主要事项.
a,建立PROFILE时,如果只设置了部分口令或资源限制选项,其他选项会自动使用默认值(DEFAULT的相应选项)
b,建立用户时,如果不指定PROFILE选项,oracle会自动将DEFAULT分配给相应的数据库用户.
c,一个用户只能分配一个PROFILE.如果要同时管理用户的口令和资源,那么在建立PROFILE时应该同时指定口令和资源选项.
d,使用PROFILE管理口令时,口令管理选项总是处于被激活状态,但如果使用PROFILE管理资源,必须要激活资源限制.
1.查看当前存在的profile文件
select distinct profile from dba_profiles;
查看指定profile文件中各资源的限制情况:
select resource_name,limit from dba_profiles where profile='DEFAULT';
2.修改现在profile文件中资源选项:
alter profile default limit FAILED_LOGIN_ATTEMPTS 1 PASSWORD_LOCK_TIME 3;
3.创建一个新的profile文件:
CREATE PROFILE lock_accout LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 10;
4.让用户使用新的profile文件:
alter user test profile lock_accout;
5.查看用户当前使用的profile文件
select username,profile from dba_users;
6.使用profile文件限制用户对资源的使用;
必须先激活资源限制:
alter system set resource_limit=TRUE scope=memory;
对资源限制做修改:
alter profile lock_accout limit cpu_per_session 5000;
7.删除profile
drop profile lock-accout;
8.删除profile并将使用当前profile的用户profile改为default
drop profile lock_accout cascade;
9,以下列出所有profile相关参数内容以便于参考:
FAILED_LOGIN_ATTEMPTS:用于指定联系登陆的最大失败次数.
PASSWORD_LOCK_TIME:用于指定帐户被锁定的天数.
PASSWORD_LIFE_TIME:用于指定口令有效期
PASSWORD_GRACE_TIME:用于指定口令宽限期.
PASSWORD_REUSE_TIME:用于指定口令可重用时间.
PASSWORD_REUSE_MAX;用于指定在重用口令之前口令需要改变的次数.
PASSWORD_VERIFY_FUNCTION;是否校验口令(校验将值改为VERIFY_FUNCTION)
CPU_PER_SESSION:用于指定每个会话可以占用的最大CPU时间.
LOGICAL_READS_PER_SESSON:用于指定会话的最大逻辑读取次数.
PRIVATE_SGA:用于指定会话在共享池中可以分配的最大总计私有空间.需要注意,该选项只使用与共享服务器模式.
COMPOSITE_LIMIT:用于指定会话的总计资源消耗(单位:服务单元).
CPU_PER_CALL:限制每次调用(解析,执行或提取数据)可占用的最大CPU时间(单位:百分之一秒)
LOGICAL_READS_PER_CALL:用于限制每次调用的最大逻辑I/O次数.
SESSIONS_PER_USER:用于指定每个用户的最大并发会话个数.
CONNECT_TIME:用于指定会话的最大连接时间.
IDLE_TIME:用于指定会话的最大空闲时间.
三。角色的管理
1.将角色的权限赋予用户
grant dba,connect,resource to test;
--with admin option与with grant option可将系统或对象权限授权的权限给指定用户或角色,给用户赋系统权限可选参数with admin option,回收权限后不会级联回收,给用户赋对象权限可选参数with grant option,加回权限后会级联回收。
2.将角色的权限从用户处回收
revoke dba,resource from test;
3.将创建会话的权限赋给public角色,public是所有用户的默认组,所有给public角色的权限会赋予所有用户
grant connect to public
SQL> connect test/test
ERROR:
ORA-01045: user TEST lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.
SQL> connect / as sysdba
Connected.
SQL> grant connect to public;
Grant succeeded.
SQL> connect test/test
Connected.
4.创建自定义的角色
create role testrole;
5.给自定义角色赋权
grant create any table,create any view to testrole;
6.将自定义角色权限给用户后,角色权限传递给用户
grant testrole to test;
SQL> create table t1(id int);
Table created.
SQL> create view v1 as select *from t1;
View created.
7.查看用户所属的角色
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE='TEST'
查看用户所有的系统权限
SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='TEST'
查看角色的系统权限
select * from role_sys_privs where role='TESTROLE'
查看角色所属的角色
select * from role_role_privs where role='TESTROLE'
查看用户在表上的权限
select * from dba_tab_privs where grantee='TEST'
查看用户的列权限
select * from dba_col_privs WHERE GRANTEE='TEST'
8.删除角色:
drop role testrole;
本文出自 “天知道的技术博客” 博客,请务必保留此出处http://tianzt.blog.51cto.com/459544/528873
发表评论
-
经典SQL语句大全
2013-05-11 16:14 768http://www.cnblogs.com/yubinfen ... -
Oracle B-tree、位图、全文索引三大索引性能比较及优缺点汇总
2012-08-23 13:19 1387原文:http://www.itpub.net/thread- ... -
使用hint优化 Oracle SQL语句方法
2012-08-10 11:40 958在SQL语句优化过程中,我们经常会用到hint,现总结一下在S ... -
收集整理的oracle常用命令大全,解决oracle常见问题
2012-05-02 23:12 1093http://taody.iteye.com/blog/150 ... -
hql写的一个取最大值的语句
2011-11-15 00:31 1097hql写的一个取最大值的语句 http://www.itey ... -
oracle查询字符串中的数字
2011-11-14 15:25 1795-- 方法一:直接用SQL语句 select col_n ... -
oracle的分析函数over 及开窗函数
2011-09-22 15:56 422oracle的分析函数over 及开窗函数 一:分析函数ove ... -
Oracle中用户profile的用法
2011-09-07 13:46 1102可以通过使用profile文件对用户的属性进行定义,比如为pr ... -
Oracle session连接数和inactive的问题记录
2011-09-07 13:42 1802从上周起,服务器Oracle ... -
Oracle用户会话信息的查询方法
2011-09-07 13:39 1450Oracle数据库中的用户会话信息应该如何查询呢?下文对Ora ... -
oracle出现invalid username/password; logon denied错误解决方案
2011-02-18 08:51 5005出现invalid username/password; lo ... -
Oracle中如何用一条SQL快速生成10万条测试数据(转)
2011-01-20 14:30 1458做数据库开发或管理的 ... -
命令操作oracle数据库总结
2010-11-30 12:55 932--查询数据库有哪些表空间,以及表空间有多少数据文件、文件 ... -
Oracle 常用sql操作整理总结
2010-11-21 01:42 1735一、选择行 1. 简单的SELECT 语句 SELE ... -
Oracle性能优化技巧
2010-10-14 13:05 9831.选用适合的ORACLE优化器 ORACLE的优化 ... -
关于数据库索引失效的问题
2010-08-27 09:22 1694一般情况,在大量数据割接完以后,会发生索引实效的情况。 ... -
ORACLE 中IN和EXISTS比较
2010-08-27 09:14 941EXISTS的执行流程 select * from ... -
Oracle的SQL语法提示30例,INDEX_JOIN,ORDERED,USE_NL,LEADING
2010-08-21 23:09 1893在SQL语句优化过程中,我们经常会用到hint,现总结一下在S ... -
oracle 11g 自动内存管理
2010-08-21 23:07 2025Oracle对内存的管理的 优化从未间断,从8i到11g不断地 ... -
oracle查询语句大全
2010-08-06 14:11 1238oracle分页查询的时候,不能使用limit,所以只能这 ...
相关推荐
创建角色、向角色授予权限,然后将角色分配给用户,简化权限管理。 **概要文件** 概要文件限制用户账号的使用,包括密码策略(如过期时间、重复尝试次数等)和资源限制(如会话数、CPU使用量等)。创建概要文件并将...
Oracle 用户管理的主要概念包括用户、角色、权限和资源限制。用户是数据库的基本组成部分,角色是对用户的抽象,权限是用户对数据库的操作权限,资源限制是对用户使用数据库资源的限制。 二、Oracle 用户管理的方法...
Oracle权限和角色是数据库管理中的核心概念,它们用于控制用户对数据库对象的访问和操作。在Oracle数据库系统中,权限允许用户执行特定的操作,而角色则是一组预定义的权限集合,可以方便地分配给多个用户。 1. ...
### Oracle 概要文件、用户权限和角色详解 #### 一、概要文件(Profile) 概要文件在Oracle数据库中是一种重要的配置工具,用于管理和控制用户对于系统资源和数据库资源的使用情况。当创建数据库时,Oracle会自动...
总的来说,Oracle权限管理是确保数据安全的关键手段,涉及用户创建、权限分配、口令策略以及忘记密码的处理等多个方面。理解并熟练掌握这些基础知识,对于数据库管理员来说至关重要,能够有效保护数据安全并提升系统...
通过上述详细介绍,我们可以看到Oracle用户管理不仅涉及用户创建和删除的基本操作,还包括了权限分配、权限维护以及用户口令管理等多个方面。这对于确保数据库安全性和高效运行至关重要。初学者应该重点学习这些内容...
根据提供的文件信息,我们可以深入探讨Oracle数据库中的用户权限管理机制,包括系统权限(System Privileges)与对象权限(Object Privileges)的相关知识点。 ### 一、系统权限(System Privileges) 系统权限是...
Oracle权限分为两种基本类型:系统权限和对象权限。系统权限涉及到对数据库整体操作的访问,如创建表、执行DML(数据操纵语言)语句、备份数据库等。对象权限则针对特定数据库对象,如查看、修改、删除某张表的数据...
Oracle数据库的系统权限是管理数据库安全性和访问控制的关键组成...同时,Oracle还提供了角色,可以将一组权限组合在一起,便于管理和分配。通过审计,DBA可以跟踪和监控权限的使用,进一步确保系统的安全性和合规性。
权限管理是Oracle用户管理的核心之一,主要包括系统权限和对象权限两部分。 1. **系统权限**: - **GRANT "CONNECT" TO "TESTER";** - **CONNECT**: 允许用户登录到数据库。 - **GRANT "RESOURCE" TO "TESTER";**...
本文将详细解释Oracle安装后默认生成的三个用户(sys、system、scott)及其各自的角色与权限,并进一步探讨如何进行用户管理、权限分配以及Profile配置等关键操作。 #### Oracle默认生成的用户 - **sys用户**:...
- `ADMINISTER ANY SQL TUNING SET`:允许用户管理任何其他用户所拥有的SQL调优集。 - **注**:`CREATE ANY SQLPROFILE`、`ALTER ANY SQLPROFILE`和`DROP ANY SQLPROFILE`已被弃用,建议使用`ADMINISTER SQL ...
Oracle权限管理是数据库管理系统中的核心组成部分,用于控制不同用户对数据库资源的访问和操作。在Oracle中,权限的分配和管理对于确保数据安全性和维护系统稳定性至关重要。以下是一些主要的Oracle权限及其详细说明...
Oracle数据库用户管理是数据库安全性的核心组成部分,它涉及到对数据库资源的访问控制和管理。在Oracle数据库中,用户管理主要包括创建、配置和管理用户账户,确保数据的安全性和隐私。 首先,Oracle数据安全性分为...
总的来说,Oracle数据库安全管理是一个复杂的领域,它包括用户和模式的管理、资源配置、密码和权限控制、角色管理等多个方面。掌握这些知识对于数据库管理员来说是必须的,因为它们是维护数据库系统安全和数据完整性...
### Oracle系统权限中文注解 在Oracle数据库管理系统中,为了实现高效且安全的数据管理与访问控制,系统提供了丰富的权限管理机制。这些权限大致可以分为两大类:对象权限和系统权限。其中,系统权限指的是授予用户...
总结来说,Oracle数据库用户管理不仅涉及用户和角色的创建与权限分配,还包括通过概要文件实现的资源限制和口令管理。理解和熟练掌握这些概念和操作,对于数据库管理员来说至关重要,能够确保系统的安全性和高效运行...
- **角色 (Role)**:集合了一组权限和对象权限,便于管理用户的访问控制。 以上内容概括了Oracle 9i/10g 数据库管理的基础知识点,包括了从数据库管理到具体的技术实现等多个方面。通过深入学习这些内容,可以更好...