《oracle管理5》

阿新 • • 發佈：2017-08-10

acc sys 登錄 file 失敗 ket mil 管理是否

用戶管理

AAA:

Authentication: 身份驗證

Authorization: 權限管理

Audition: 審計

authentication

預定義的系統用戶：

SQL> select USERNAME, ACCOUNT_STATUS from dba_users;

open狀態的用戶：

SQL> select USERNAME, ACCOUNT_STATUS from dba_users ACCOUNT_STATUS=‘OPEN‘;

系統管理賬號:

SYS SYSTEM DBSNMP SYSMAN

3種身份驗證方式：

password驗證：驗證A：口令（數據庫內部）

/外部/全局

瀏覽器中創建用戶user01

或者用命令創建：

SQL> create user user01 identified by password;

SQL> grant create session to user01; //授權

測試：

$ sqlplus user01/password

外部驗證：

external（os）驗證：

操作系統中創建用戶：

$ su -

Password:

[[email protected] ~]# useradd osuser

[[email protected] ~]# passwd osuser

$ sqlplus / as sysdba

外部用戶使用固定的前綴：os_

SQL> show parameter os_auth

SQL> create user ops$osuser identified externally;

SQL> grant create session to ops$osuser; //授權

不要su - osuser，環境變量保留：

$ su osuser

Password:

[[email protected] admin]$ sqlplus /

SQL> show user

USER is "OPS$OSUSER"

管理員的身份驗證：（重點）

本地連接：

本地連接，預先設置ORACLE_SID，操作系統用戶是dba群組的成員

環境變量

$ id

uid=1001(oracle) gid=1000(oinstall) groups=1000(oinstall),1031(dba),1032(oper)

$ sqlplus / as sysdba

SQL> show user

USER is "SYS"

$ su -

# usermod -G oper oracle 或

[[email protected] ~]# unset

報錯，權限不夠 ORACLE_SID

[[email protected] ~]# echo $ORACLE_SID // 檢查是否操作成功或

# gpasswd -d oracle dba

# exit

$ sqlplus / as sysdba

只要是dba群組中的成員，就可以不需要知道sys的口令，直接以sqlplus / as sysdba登錄

並且身份為sys。

恢復：

[[email protected] ~]# export ORACLE_SID=orcl

[[email protected] ~]# echo $ORACLE_SID //檢查是否恢復成功或

# gpasswd -a oracle dba

遠程客戶端連接：

$ sqlplus [email protected] as sysdba

$ ls $ORACLE_HOME/dbs/orapworcl

$ orapwd

Authorization

Grant：授予權限

Revoke：收回權限

系統權限：

sys執行授權：

預先創建測試表

SQL> create table t1(x int);

SQL> create user user01 identified by password;

SQL> grant create session to user01;

SQL> grant select any table to user01;

user01測試：

$ sqlplus user01/password

SQL> select count(*) from hr.employees(hr.departments scott.emp);

SQL> delete from scott.emp; 失敗！

SQL> select * from sys.t1; 失敗！

select any table n-1模式

sys再次授權：

SQL> grant select any dictionary to user01;

user01測試：

SQL> select * from sys.t1; 成功

select any table(n-1)+select any dictionary(1) //(n-1):除sys以外

sys授權：

SQL> grant create table to user01;

user01測試：

SQL> create table t1(x int);

sys授權：

SQL> grant unlimited tablespace to user01;

user01測試：

SQL> insert into t1 values (1);

對象權限：

表的參照權限：

dept

deptno(pk) dname

10 sales

20 market

my_emp

empno deptno(fk)

100 10

sys授權：

SQL> grant select on hr.employees to user01;

user01測試：

SQL> select count(*) from hr.employees;

SQL> delete from hr.employees; 失敗

SQL> select count(*) from hr.departments; 失敗

sys授權：

SQL> grant index on hr.employees to user01;

SQL> grant unlimited tablespace to user01;

user01測試：

SQL> create index emp_sal_idx on hr.employees(salary);

SQL> select index_name from user_indexes where table_name=‘EMPLOYEES‘;

create any table create table

alter any table alter table

drop any table drop table

權限的級聯刪除：

系統權限：

sys準備工作：

SQL> drop user user01 cascade;

SQL> drop user user02 cascade;

SQL> create user user01 identified by password;

SQL> create user user02 identified by password;

SQL> grant create session to user01;

SQL> grant create session to user02;

sys授權：

SQL> grant select any table to user01 with admin option;

user01測試成功並授權給user02:

SQL> select count(*) from hr.employees;

SQL> grant select any table to user02 with admin option;

user02測試成功：

SQL> select count(*) from hr.employees;

sys收回權限：

SQL> revoke select any table from user01;

user01操作失敗：

SQL> select count(*) from hr.employees;

user02測試成功：

SQL> select count(*) from hr.employees;

對象權限：

SQL> grant select on hr.employees to user01 with grant option;

dba+sysdba=sys

role

角色就是數據庫中的群組！

角色的作用：簡化權限的管理，動態更新用戶的權限。

預定義的角色：

SQL> select role from dba_roles;

創建角色：

SQL> create role hr_mgr;

SQL> create role hr_clerk;

SQL> grant select any table to hr_mgr;

SQL> grant select on hr.employees to hr_clerk;

SQL> grant hr_mgr to user01;

SQL> grant hr_clerk to user02;

user01/user02測試：

角色生效必須重新登錄

Profile:概要文件

profile主要控制兩個方面：

1 用戶的資源消耗

2 用戶的口令安全

SQL> select * from dba_profiles where profile=‘DEFAULT‘;

SQL> select username, profile from dba_users;

SQL> show parameter resource_limit 資源管理的開關參數

查看復雜性函數的腳本：

$ cd $ORACLE_HOME/rdbms/admin

$ vi utlpwdmg.sql

$ cp utlpwdmg.sql /home/oracle/utlpwdmg.sql

$ vi /home/oracle/utlpwdmg.sql 只保留校驗函數部分

$ sqlplus / as sysdba

SQL> @/home/oracle/utlpwdmg.sql

sys創建概要文件：

SQL> CREATE PROFILE HR_PROFILE LIMIT

PASSWORD_LIFE_TIME 30

PASSWORD_GRACE_TIME 7

PASSWORD_REUSE_MAX 3

PASSWORD_REUSE_TIME unlimited

PASSWORD_LOCK_TIME 5/1440

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_VERIFY_FUNCTION verify_function_11G;

和用戶關聯：

SQL> ALTER USER HR PROFILE HR_PROFILE;

測試：

$ sqlplus hr/hr

SQL> alter user hr identified by password123 replace hr;

《oracle管理5》

acc sys 登錄 file 失敗 ket mil 管理是否用戶管理 AAA: Authentication: 身份驗證 Authorization: 權限管理 Audition: 審計 authentication 預定義的系統用戶： SQL> select

UDEV SCSI Rules Configuration for ASM in Oracle Linux 5 and 6

instance bus works article rtp fine with rul con UDEV SCSI Rules Configuration for ASM in Oracle Linux 5 and 6 For Oracle Automatic Sto

Oracle 10g 10.2.0.1 在Oracle Linux 5.4 32Bit RAC安裝手冊（一抹曦陽）

oracl track microsoft sun msu ica http net ref Oracle 10g 10.2.0.1 在Oracle Linux 5.4 32Bit RAC安裝手冊（一抹曦陽）.pdf下載地址，step by step

【網站管理5】_講解網站後臺SEO優化和如何修改關鍵字以及關鍵詞布局

日期布局指數 soft blog ros seo優化優化 www 講解網站後臺SEO優化和如何修改關鍵字以及關鍵詞布局制作：賴忠標 QQ：392277956 1.打開後臺點擊左側邊上的欄目，點擊最後的系統-系統基本參數-站點設置如下圖

MySQL數據管理5

數據庫中日誌文件主從同步 llbakt2.sh 功能：把服務器上userdb庫t2表的所有記錄備份到本機/mybak文件夾裏。使用系統日期做備份文件名例如 2017-05-25-t2.sqlmkdir /shellvim /shell/allt2bak.sh#!/bin/bashday=`dat

MYSQL部署配置管理5.6版本

匹配 aio 默認是個初始快速排序 -h mysql密碼自動創建一、MYSQL服務器端程序層次結構1.1 連接層連接協議：tcpip socket驗證連接合法性分配連接線程為客戶端服務1.2 SQL層解析優化授權表查詢提供緩存1.3 存儲引擎層插件式的存儲數據到

2018-2-4Linux系統管理(5)bash腳本編程參數變量及條件判斷

雙分支 linux系統 scrip 其中 tex pattern linux系統管理浮點數順序執行在上一章當中我們講述了文件系統的管理，以及介紹了一些管理工具的命令，我們現在來總結以下：管理工具：mkfs, mke2fs, e2label, tune2fs,

軟件包管理 5-----基本知識 yum，配置文件

第五部分基本知識 yum yum （沒辦法老是忘 ya mu)yum是基於rpm用Python開發的前端程序yum是基於c/s client /server 結構實現的就是有客戶端有服務器我們把存放安裝包的服務器叫 yum

Oracle APEX 5.1 with Ords 17 in Tomcat 9–Error tips: 請求無法映射到任何數據庫。請確保請求 URL 正確, 並且已正確配置 URL 到數據庫的映射

開機 oracle round error das pex wid rac isp 一次意外關機引發的血案 1、重新開機打開 tomcat 9，一切正常 2、打開 ords，異常報錯： 404 Not Found 請求無法映射到任何數據庫。請確保請求 URL 正確

利用PHP腳本輔助MySQL數據庫管理5-檢查異常數據

set describe desc 輔助利用 sql數據庫 HP select foreach <?php $dbi = new DbMysql; $dbi->dbh = ‘mysql://root:[email protected]/coffeetest

Oracle管理文件OMF （oracle managed files）

members cor package mar like admin back turn redo log 簡化dba的管理操作1：啟用 omf 23:16:04 SYS@orcl> show parameter DB_CREATE_FILE_DEST NAME

Oracle教程(5)-常見的sqlplus命令

SQL是一個標準 SQLPlus是一個客戶端工具，除了執行標準的SQL外，還可以執行工具本身的一些命令，比如登入伺服器、寫檔案、讀檔案等操作如果這樣檢視，會很混亂，使用set line檢視就好多了。輸入錯誤的話，可以不用重新全部輸入，輸入小寫的l來快速的修改效率，再使用/執行快取中的

Oracle教程(5)-order by的使用

1要對工資大於1500的薪水進行排序，先排序然後排序加入需要倒敘的話注意：如果使用了order by，則order by則一定是最後一個字句。在order by中使用別名和表示式通過表示式排序通過別名排序，加上雙引號在oerder by中使用列好進行排列，使用多列

Oracle作業5——多表查詢、子查詢

一、基礎練習： 1.查詢和scott相同部門的員工姓名ename和僱用日期hiredate SELECT ENAME,HIREDATE FROM EMP WHERE DEPTNO=(SELECT DEPTNO FROM EMP WHERE ENAME='SCOTT'); 2.查詢在部門的l

Oracle管理

一、客戶端連線伺服器1.檢視伺服器監聽程式配置檔案（先不用改動）[[email protected]/]#su - oracle [[email protected]~]$ cd $ORACLE_HOME/network/admin [[email protected]]$ vi

Qt佈局管理(5)：自定義佈局器

Qt佈局管理(5)：自定義佈局器(QLayout、QLayoutItem、QSpacerItem、QWidgetItem) 若對C++語法不熟悉，建議參閱《C++語法詳解》一書，電子工業出版社出版自定義佈局需要使用QLayout和QLayoutItem類(佈局專案)，其中QLayo

吳裕雄 oracle 管理數據表對象

png 技術分享 http 對象技術 oracl 數據表圖片分享圖片吳裕雄 oracle 管理數據表對象

Linux電源管理(5)_Hibernate和Sleep功能介紹

1. 前言 Hibernate和Sleep兩個功能是Linux Generic PM的核心功能，它們的目的是類似的：暫停使用——>儲存上下文——>關閉系統以節電········>恢復系統——>恢復上下文——>繼續使用。本文以核心向用戶空間提供的介面為突破口

一些零碎的知識（linq，lambda，oracle管理工具，pl/sql，oracle管理工具）

一、linq與lambda的區別和聯絡 linq是語言整合查詢，他可以像操作資料庫那樣操作記憶體中的資料，如陣列。linq裡有很多查詢操作符，如select，where等，可以編寫查詢語句。linq基於.Net Framework3.5 而linq to sql是

深入理解Oracle表(5)：三大表連線方式詳解之Hash Join的定義，原理，演算法，成本，模式和點陣圖

Hash Join只能用於相等連線，且只能在CBO優化器模式下。相對於nested loop join，hash join更適合處理大型結果集 Hash Join的執行計劃第1個是hash表(build table)，第2個探查表(probe table)，

《oracle管理5》

用戶管理

authentication

Authorization

role

Profile:概要文件

相關推薦