Oracle用户权限与安全

前端之家收集整理的这篇文章主要介绍了Oracle用户权限与安全前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1.首先在桌面建立一个试验用的表空间,容量为10M

create tablespace user01
datafile 'C:\Users\Administrator\Desktop\user01' size 10M
extent management local;
2.创建用户,名为:developer,密码为:developer

create user developer
identified by developer
default tablespace user01
quota 10m on user01
temporary tablespace temp;
3.注意:不允许使用其他类型的表空间作为临时表空间
create user developer02
identified by developer
default tablespace user01
quota 128m on users
temporary tablespace users;
*第 1 行出现错误:
ORA-10615: Invalid tablespace type for temporary tablespace


4.创建用户增加Password expire子句,可以强制用户在每次登录数据库后必须
修改密码

create user developer02
identified by developer
default tablespace user01
quota 128m on users
temporary tablespace temp
password expire;
sql> connect developer02/developer
ERROR:
ORA-28001: the password has expired


更改 developer02 的口令
新口令:

5.初始建立的用户没有任何权限,为了使用户可以连接到数据库,必须授予其create session 权限。当采用数据库验证方式时,必须通过用户名和密码连接到数据库
sql> connect developer/developer
ERROR:
ORA-01045: user DEVELOPER lacks CREATE SESSION privilege; logon denied

警告: 您不再连接到 ORACLE。
sql> connect system/18289256850wW
已连接。
sql> grant create session,create table to developer;

授权成功。

sql> connect developer/developer;
已连接。
6.修改密码

sql> connect developer/developer;
已连接。
sql> alter user developer identified by developer;

用户已更改。

7.修改表空间配额

@H_404_66@sql> connect system/18289256850wW 已连接。 sql> alter user developer quota 10 on user01; 用户已更改。 8.锁定用户账户

sql> alter user developer account lock;
用户已更改。

sql> connect developer/developer;
ERROR:
ORA-28000: the account is locked
9.解锁用户账户

sql> alter user developer account unlock;
用户已更改。

sql> connect developer/developer;
已连接。

10.修改用户的默认表空间

alter user developer default tablespace user01;
11.修改用户的临时表空间

alter user developer temporary tablespace temp;
12.删除用户

sql> drop user scott;
drop user scott
*
第 1 行出现错误:
ORA-01922: 必须指定 CASCADE 以删除 'SCOTT'
13.使用PROFILE管理密码(失败三次,Oracle会自动锁定该账户)

create profile lock_account limit
Failed_login_attempts 3
password_lock_time 10;

alter user developer profile lock_account;
14.密码过期时间(控制用户的密码有效期为10天,密码宽限期为2天)

create profile password_life_time limit
 password_life_time 10
 password_grace_time 2;
15.密码历史(强制该用户在密码终止10天之内不能重用以前的密码)

create profile password_history limit
password_life_time 10
password_reuse_time 10
password_reuse_max unlimited
password_grace_time 2;
16.密码的复杂度(最后一行为自己定义的密码验证函数,如果没有,可以自己设置为null)

alter profile default limit
password_life_time 180
password_grace_time 7
password_reuse_time unlimited
password_reuse_max unlimited
Failed_login_attempts 10
password_lock_time 1
password_verify_function verify_function_11G;
17.使用PROFILE管理资源

sql> show parameter resource_limit

NAME                                 TYPE        VALUE
------------------------------------ ----------- 

------------------------------
resource_limit                       boolean     FALSE

sql> alter system set resource_limit=true;

系统已更改。
18.设置资源限制要求

create profile resource_limit limit
sessions_per_user 5
cpu_per_session unlimited
cpu_per_call 100
connect_time 960
idle_time 30
logical_reads_per_session unlimited
logical_reads_per_call 1000;

19.修改PROFILE

alter profile resource_limit limit
cpu_per_session 15000
sessions_per_user 5
cpu_per_call 500
password_life_time 30
Failed_login_attempts 5;
20.删除PROFILE

sql> drop profile password_history;

配置文件删除
21.显示用户的PROFILE信息

select profile from dba_users where username='developer';
22.显示PROFILE的密码和资源限制信息

column limit format a20
 select resource_name,resource_type,limit
 from dba_profiles
 where profile='RESOURCE_LIMIT';

猜你在找的Oracle相关文章