2. 程式人生 > >17.08.09

17.08.09

阿新 發佈:2017-08-19
sysman .cn snmp lar 再次 外部 schema led ott

用戶管理

AAA:

Authentication: 身份驗證

Authorization: 權限管理

Audition: 審計

authentication

user 用戶 schema 模式

預定義的系統用戶:

SQL> select USERNAME, ACCOUNT_STATUS from dba_users;

open狀態的用戶:

SQL> select USERNAME, ACCOUNT_STATUS from dba_users ACCOUNT_STATUS=‘OPEN‘;

系統管理賬號:

SYS SYSTEM DBSNMP SYSMAN

3種身份驗證方式:

password驗證:

瀏覽器中創建用戶user01

或者用命令創建:

SQL> create user user01 identified by password;

SQL> grant create session to user01;

測試:

$ sqlplus user01/password

external(os)驗證:

操作系統中創建用戶:

$ su -

Password:

[[email protected] ~]# useradd osuser

[[email protected] ~]# passwd osuser

$ sqlplus / as sysdba

外部用戶使用固定的前綴:

SQL> show parameter os_auth

SQL> create user ops$osuser identified externally;

SQL> grant create session to ops$osuser;

不要su - osuser,環境變量保留:

$ su osuser

Password:

[[email protected] admin]$ sqlplus /

SQL> show user

USER is "OPS$OSUSER"

管理員的身份驗證:

本地連接:

本地連接,預先設置ORACLE_SID,操作系統用戶是dba群組的成員

$ unset ORACLE_SID

$ echo $ORACLE_SID

$ export ORACLE_SID=orcl

$ echo $ORACLE_SID

orcl

$ id

uid=1001(oracle) gid=1000(oinstall) groups=1000(oinstall),1031(dba),1032(oper)

$ sqlplus / as sysdba

SQL> show user

USER is "SYS"

$ su -

# usermod -G oper oracle 或

# gpasswd -d oracle dba

# exit

$ sqlplus / as sysdba

報錯,權限不夠

只要是dba群組中的成員,就可以不需要知道sys的口令,直接以sqlplus / as sysdba登錄

並且身份為sys。

恢復:

# gpasswd -a oracle dba

遠程客戶端連接:

$ sqlplus [email protected] as sysdba

$ ls $ORACLE_HOME/dbs/orapworcl

$ orapwd

authorization

系統權限:

sys執行授權:

預先創建測試表

SQL> create table t1(x int);

SQL> create user user01 identified by password;

SQL> grant create session to user01;

SQL> grant select any table to user01;

user01測試:

$ sqlplus user01/password

SQL> select count(*) from hr.employees(hr.departments scott.emp);

SQL> delete from scott.emp; 失敗!

SQL> select * from sys.t1; 失敗!

select any table n-1模式 普通用戶授權以後仍沒有訪問sys表的權限

sys再次授權:

SQL> grant select any dictionary to user01;

user01測試:

SQL> select * from sys.t1; 成功

select any table(n-1)+select any dictionary(1)

sys授權:

SQL> grant create table to user01;

user01測試:

SQL> create table t1(x int);

sys授權:

SQL> grant unlimited tablespace to user01;

user01測試:

SQL> insert into t1 values (1);

對象權限:

表的參照權限:

dept

deptno(pk) dname

10 sales

20 market

my_emp

empno deptno(fk)

100 10

sys授權:

SQL> grant select on hr.employees to user01;

user01測試:

SQL> select count(*) from hr.employees;

SQL> delete from hr.employees; 失敗

SQL> select count(*) from hr.departments; 失敗

sys授權:

SQL> grant index on hr.employees to user01;

SQL> grant unlimited tablespace to user01;

user01測試:

SQL> create index emp_sal_idx on hr.employees(salary);

SQL> select index_name from user_indexes where table_name=‘EMPLOYEES‘;

create any table create table

alter any table alter table

drop any table drop table

權限的級聯刪除:

系統權限:

sys準備工作:

SQL> drop user user01 cascade;

SQL> drop user user02 cascade;

SQL> create user user01 identified by password;

SQL> create user user02 identified by password;

SQL> grant create session to user01;

SQL> grant create session to user02;

sys授權:

SQL> grant select any table to user01 with admin option;

user01測試成功並授權給user02:

SQL> select count(*) from hr.employees;

SQL> grant select any table to user02 with admin option;

user02測試成功:

SQL> select count(*) from hr.employees;

sys收回權限:

SQL> revoke select any table from user01;

user01操作失敗:

SQL> select count(*) from hr.employees;

user02測試成功:

SQL> select count(*) from hr.employees;

對象權限:

SQL> grant select on hr.employees to user01 with grant option;

dba+sysdba=sys

role

角色就是數據庫中的群組!

角色的作用:簡化權限的管理,動態更新用戶的權限。

技術分享

預定義的角色:

SQL> select role from dba_roles;

創建角色:

SQL> create role hr_mgr;

SQL> create role hr_clerk;

SQL> grant select any table to hr_mgr;

SQL> grant select on hr.employees to hr_clerk;

SQL> grant hr_mgr to user01;

SQL> grant hr_clerk to user02;

user01/user02測試:

角色生效必須重新登錄

profile

profile主要控制兩個方面:

1 用戶的資源消耗

2 用戶的口令安全

SQL> select * from dba_profiles where profile=‘DEFAULT‘;

SQL> select username, profile from dba_users;

SQL> show parameter resource_limit 資源管理的開關參數

查看復雜性函數的腳本:

$ cd $ORACLE_HOME/rdbms/admin

$ vi utlpwdmg.sql

$ cp utlpwdmg.sql /home/oracle/utlpwdmg.sql

$ vi /home/oracle/utlpwdmg.sql 只保留校驗函數部分

$ sqlplus / as sysdba

SQL> @/home/oracle/utlpwdmg.sql

sys創建概要文件:

SQL> CREATE PROFILE HR_PROFILE LIMIT

PASSWORD_LIFE_TIME 30

PASSWORD_GRACE_TIME 7

PASSWORD_REUSE_MAX 3

PASSWORD_REUSE_TIME unlimited

PASSWORD_LOCK_TIME 5/1440

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_VERIFY_FUNCTION verify_function_11G;

和用戶關聯:

SQL> ALTER USER HR PROFILE HR_PROFILE;

測試:

$ sqlplus hr/hr

SQL> alter user hr identified by password123 replace hr;

17.08.09

相關推薦

17.08.09

sysman .cn snmp lar 再次 外部 schema led ott 用戶管理 AAA: Authentication: 身份驗證 Authorization: 權限管理 Audition: 審計 authentication user 用戶 schema

17.08.12

ember format man 設置 nls_lang cal red blog 定義 調度作業 $ ps -ef | grep cjq SQL> show parameter job_queue_processes 後臺預先設置的自動化管理作業: 自定

17.08.15

空間 連接 狀態 catalog expire ase ups trac 需要 RMAN備份 不歸檔 歸檔 online offli

17.08.03

oem process sql aggregate 重做 con 後臺進程 fault 管理 oracle管理 體系結構 SGA: 大的緩沖區 $ sqlplus / as sysdba SQL> show sga 顯示sga的設置

17.08.07

example block toe blocks lar files 自己 修改 esc 查詢預定義表空間: SQL> select TABLESPACE_NAME,CONTENTS from dba_tablespaces; SQL> select

17.08.23關於轉義符(續行符)

轉義 代碼 字符 好的 順序 我認 == nbsp 關於 用 \ 的時候,print 後面的”)不要打出來 我認為比較好的就是寫代碼的時候不要用成對的符號之類的,有時候會比較麻煩。 按照順序一個一個來吧。 ============================= 用

17.08.29

logs erro 賦值 mage pan ack color -1 .com 1.in fuction xxx 指的是xxx沒有賦值 2.關於該error 應將add函數放在main之前。 17.08.29

[jzoj]2018.08.09【NOIP提高組】模擬賽C組:解題報告

目錄: 1.種類分配(Breed Assignment) 2.資訊傳遞(Message Relay) 3.計算周長(Perimeter) 4.找奶牛(Find the Cow!) 1.種類分配(Breed Assignment) 題目:

2018-08-09 (讀《在騰訊八年的職業思考》後記)

偶然讀到餘果先生的《在騰訊八年的職業思考》,突然覺得自己也應該寫一些東西記錄自己,記錄心態的痕跡。 今年26,後端開發工作3年, 正好是當年作者記錄自己不成熟的心態時候的年齡,和作者當年一樣也有不成熟的幾種心態:  1,管理比寫程式碼更容易掌握,踐行起來也更輕鬆。(我目前不是這麼理解的

我們在瀏覽器上輸入網址的時候,經常採用類似下面的形式 http: / /news . sina. com. cn/c/2010-08-09/ 170620859060. shtml它可以

package chengxusheji; import java.util.Scanner; public class A { public static void main(String args[]) { Scanner in=new Scanner(System.in);

2018/08/09 JSP內建物件:1.Request 2.response

JSP內建物件:1.Request 2.response 獲取FORM表單資訊: Text password :request.getParameter(“name”) Checkboxs: request.getParameterValues(“name”)返回值是個集合 re

20170710L07-09-03老男孩Linux運維實戰培訓-Sersync實時同步軟件實戰應用指南08

sersync還是說的sersync的壓力測試for n in ‘seq 100‘ ; do mkdir -p test/$n:done #創建100目錄還是壓力測試的實際測試。這次好像加入了一個腳本去記錄同步的延時20170710L07-09-03老男孩Linux運維實戰培訓-Sersync實

Day 56 (08/17) bookstrap、HTTP協議

修改時間 tab gin thead 情況 主機 暴露 init blog bootstrap簡介 http://v3.bootcss.com/ Bootstrap優點: 下載: Bootstrap引入 1 2 3 4 <meta na

Java 中標識符等 2017-09-08

需要 標識符 養成 邏輯表達式 字符 修飾 pro 避免 protected 標識符:字母、數字、下劃線和$符號組成;(name1) 不能用數字開頭;不能使用非法的字符,如:#、%...等; 不能使用關鍵詞;不能使用空格隔開;大小寫需要區分; 對於標

2017 09 17 測驗解題報告

con std for tdi 有一個 簡單 網格 檢驗 ffffff 預計分數 100+100+20 >=220 實際分數 100+50+20 =170 T1 :100 巧克力棒(chocolate)Time Limit:1000ms Memory Li

Cheatsheet: 2017 08.01 ~ 09.30

cin esc leak secure urn write article comm ref Golang Building a Worker Pool in Golang A Million WebSockets and Go Writing Plug

docker-ce-17.09 網絡基礎配置

start 信息 sts star 進程 docker-ce /etc/ lin 互聯 一、端口映射實現訪問容器 1、我們先從pull一個nginx鏡像,然後後臺運行該鏡像 > docker pull nginx > docker run -d -P

《惢客創業日記》2018.09.17 週一 對著100本書發呆

  今天晚上,開始整理和規劃印好的一百本草稿書。嚴格的說,應該是99本,因為,這100本草稿書3天前就印出來了。001編號的第一本書送給了在我的事業上對我幫助最大的一個朋友,他也是最相信我和最希望我能把惢客平臺建立起來的知己。面對著一米多高的一百本草稿書,一個個問題從腦海中冒了出來。這100本書要送

《惢客創業日記》2018.09.08(週六) 惢客是啥?

        雖然,昨天晚上12點才睡,但今天的心情還是很不錯的。通過前幾天的學習,讓我學會用視訊編輯軟體Premiere來處理和編輯短視訊了。果然,Premiere比愛剪輯、快剪輯等功能要強大很多,今天開始處理惢客短視訊的字幕編輯。可能還有很多朋友都不知道

【 OJ 】 HDOJ1023 18年11月0817:11 [ 22 ]

遲來的正義..... ummmm,此題不會,全排列爆炸的可能 對於卡特蘭數並沒有理解.... f(n)=f(0)*f(n-1)+f(1)*f(n-2)......f(n-1)*f(0); ----------------------------------------------