系统资源和系统安全管理的重要性
为了避免用户有意或无意的浪费或滥用系统资源,为了避免用户非法登录数据库系统
创建一个新用户之前需要检查哪些事项
!决定该用户必须存储对象的表空间
!决定每个表空间的配额
!赋予该用户默认的数据表空间和临时表空间
!创建用户
!将该用户所需的系统权限和角色授予用户
怎样创建一个新用户
Create user
怎样获取用户默认的表空间、临时表空间及创建日期等信息
select default_tablespace,temporary_tablespace,created
from dba_tablespaces
where username=‘用户名’
怎样获取用户所使用的表空间的配额信息
Select tablespace_name,username,bytes/1024/1024 MB,max_bytes/1024/1024
from dba_ts_quotas
where username=‘用户名’
什么是数据库模式
模式是一个命了名的对象的集合,如表,视图和序列号等
只要的oracle数据库模式对象有哪些
表,视图,索引,约束,序列号,同义词,触发器,存储过程,函数,软件包,用户定义的数据类型等
怎样删除一个用户
Drop user ‘用户名’【cascade】
删除一个用户是需要注意什么
如果该用户模式包括了对象,要使用CASCADE子句来删除模式中的所有对象,另外,不能删除当前正在与oracle服务器连接的用户
当一个用户被删除以后,该用户中的所有对象也都从系统中消失了,就像该用户刚刚建立时没有任何的对象一样
用户的安全控制域所包含的内容
安全检测机制,用户的默认表空间,用户排序所用的临时表空间,表空间的配额,账户上锁,资源限制,直接权限,角色权限
什么是概要文件
概要文件是一组命了名的口令和资源限制,它是通过DDL语句CREATE USER或ALTER USER赋予用户
引入概要文件的目的
为了减少数据库管理员的工作量,为了方便系统安全和资源的管理
概要文件有哪些特性
!赋予用户的概要文件并不影响当前的会话
!只能将概要文件赋予用户而不能将概要文件赋予角色或其他的概要文件
!如果在创建用户时没有赋予一个概要文件,默认的概要文件将赋予这个用户
利用概要文件进行资源管理限制
利用概要文件进行资源管理限制时,可以加在会话一级,也可以加在调用一级,还可以同时加在这两级上
利用概要文件来控制资源使用的具体步骤:
!使用CREATE PROFILE命令创建一个概要文件,在这个概要文件中定义资源和口令的限制
!使用CREATE USER 或 ALTER USER命令将概要文件赋予用户
!开启资源限制
怎样创建一个资源限制的概要文件
使用CREATE PROFILE命令创建一个概要文件,在这个概要文件中定义资源和口令的限制
口令管理的一些主要特性及参数
账户加锁:FAILED_LOGIN_ATTEMPTS,PASSWORD_LOCK_TIME
口令衰老和过期:PASSWORD_LIFE_TIME,PASSWORD_GRACE_TIME
口令历史:PASSWORD_REUSE_TIME,PASSWORD_REUSE_MAX
口令复杂性检验:通过PASSWORD_VERIFY_FUNCTION:在一个新的口令被赋予一个用户之前,要验证口令的复杂性是否满足安全要求的一个PL/SQL函数
口令复杂性检验的函数及工作原理
该函数必须在sys用户中通过运行 utlpwdmg.sql脚本文件来生成
在执行脚本期间,oracle服务器将创建VERIFY_FUNCTION函数并使用ALTER PROFILE命令来修改DEFAULT概要文件,之后,oracle服务器要对所有用户提供的口令进行检查。
怎样创建一个口令限制的概要文件
CREATE PROFILE
怎样验证概要文件的创建是否成功
Select * from dba_profiles
Where profile=‘概要文件名’
怎样修改和删除无用的概要文件
ALTER PROFILE
DROP PROFILE