Oracle超详细笔记12--安全管理

最新推荐文章于 2023-07-31 18:30:00 发布
最新推荐文章于 2023-07-31 18:30:00 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QilanAllen/article/details/103741293
版权

一、数据库安全性概述

1.数据库的安全性主要包括两个方面的含义:

一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;

另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。

 

2.Oracle数据安全控制机制

用户管理

权限管理

角色管理

表空间设置和配额

用户资源限制

数据库审计   

 

3.Oracle数据库的安全可以分为两类:

系统安全性

系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库对象时可以使用的磁盘空间大小、用户的资源限制、是否启动了数据库审计功能,以及用户可进行哪些系统操作等。

数据安全性

数据安全性是指在对象级控制数据库的存取和使用机制,包括用户可存取的模式对象和在该对象上允许进行的操作等。

 

二、用户管理

1.用户管理概述

Oracle数据库初始用户

 SYS:是数据库中具有最高权限的数据库管理员,可以启动、修改和关闭数据库,拥有数据字典;

 SYSTEM:是一个辅助的数据库管理员,不能启动和关闭数据库,但可以进行其他一些管理工作,如创建用户、删除用户等。

SCOTT:是一个用于测试网络连接的用户,其口令为TIGER。

PUBLIC:实质上是一个用户组,数据库中任何一个用户都属于该组成员。要为数据库中每个用户都授予某个权限,只需把权限授予PUBLIC就可以了。

 

2.用户属性

用户身份认证方式

数据库身份认证

操作系统身份认证

网络身份认证

管理员身份认证

默认表空间

当用户在创建数据库对象时,如果没有显式地指明该对象在哪个表空间中存储,系统会自动将该数据库对象存储在当前用户的默认表空间中。

如果没有为用户指定默认表空间,则系统将数据库的默认表空间作为用户的默认表空间。

临时表空间 

当用户进行排序、汇总和执行连接、分组等操作时,系统首先使用内存中的排序区SORT_AREA_SIZE,如果该区域内存不够,则自动使用用户的临时表空间。

在Oracle 11g中,如果没有为用户指定临时表空间,则系统将数据库的默认临时表空间作为用户的临时表空间。

表空间配额

表空间配额限制用户在永久表空间中可以使用的存储空间的大小,默认情况下,新建用户在任何表空间中都没有任何配额。

用户在临时表空间中不需要配额。

概要文件 

每个用户都必须有一个概要文件,从会话级和调用级两个层次限制用户对数据库系统资源的使用,同时设置用户的口令管理策略。如果没有为用户指定概要文件,Oracle将为用户自动指定DEFAULT概要文件。

账户状态

在创建用户的同时,可以设定用户的初始状态,包括用户口令是否过期以及账户是否锁定等。Oracle允许任何时候对帐户进行锁定或解锁。锁定账户后,用户就不能与Oracle数据库建立连接,必须对账户解锁后才允许用户访问数据库。

 

3.创建用户

注意

在创建新用户后,必须为用户授予适当的权限,用户才可以进行相应的数据库操作。例如,授予用户CREATE SESSION权限后,用户才可以连接到数据库。

创建一个用户user3,口令为user3,默认表空间为USERS,在该表空间的配额为10 MB,初始状态为锁定。

CREATE USER user3 IDENTIFIED BY user3

DEFAULT TABLESPACE USERS QUOTA 10M ON USERS ACCOUNT LOCK;

例:

创建一个用户user4,口令为user4,默认表空间为USERS,在该表空间的配额为10 MB。口令设置为过期状态,即首次连接数据库时需要修改口令。概要文件为example_profile(假设该概要文件已经创建)。

CREATE USER user4 IDENTIFIED BY user4

DEFAULT TABLESPACE USERS

QUOTA 10M ON USERS

PROFILE example_profile

PASSWORD EXPIRE;

 

4.修改用户

例:

将用户user3的口令修改为newuser3,同时将该用户解锁。

ALTER USER user3

  IDENTIFIED BY newuser3 ACCOUNT UNLOCK;

例:

修改用户user4的默认表空间为ORCLTBS1,在该表空间的配额为20 MB,在USERS表空间的配额为10 MB。

ALTER USER user4

DEFAULT TABLESPACE ORCLTBS1  

QUOTA 20M ON ORCLTBS1  

QUOTA 10M ON USERS;

 

用户的锁定与解锁

某个用户暂时离开工作  

某个用户永久离开工作

示例

ALTER USER user3 ACCOUNT LOCK;

ALTER USER user3 ACCOUNT UNLOCK;

 

5.删除用户

基本语法

DROP USER user_name [ CASCADE ];

步骤(使用了cascade-用户已经创建模式对象)

先删除用户所拥有的对象

再删除用户

将参照该用户对象的其他数据库对象标志为INVALID

 

6.查询用户信息

ALL_USERS:包含数据库所有用户的用户名、用户ID和用户创建时间。

DBA_USERS:包含数据库所有用户的详细信息。

USER_USERS:包含当前用户的详细信息。

DBA_TS_QUOTAS:包含所有用户的表空间配额信息。

USER_TS_QUOTAS:包含当前用户的表空间配额信息。

V$SESSION:包含用户会话信息。

V$OPEN_CURSOR:包含用户执行的SQL语句信息。

例:

查看数据库所有用户名及其默认表空间。

SELECT USERNAME,DEFAULT_TABLESPACE

FROM DBA_USERS;

例:

查看数据库中各用户的登录时间、会话号。

SELECT

SID,SERIAL#,LOGON_TIME,USERNAME

FROM V$SESSION;

 

三、权限管理

1.权限管理概述

概念

所谓权限就是执行特定类型SQL命令或访问其他用户的对象的权利。

用户在数据库中可以执行什么样的操作,以及可以对哪些对象进行操作,完全取决于该用户所拥有的权限。

分类

系统权限:

系统权限是指在数据库级别执行某种操作的权限,或针对某一类对象执行某种操作的权限。例如,CREATE SESSION权限、CREATE ANY TABLE权限。

对象权限:

对象权限是指对某个特定的数据库对象执行某种操作的权限。例如,对特定表的插入、删除、修改、查询的权限。

授权方法

直接授权:利用GRANT命令直接为用户授权。

间接授权:先将权限授予角色,然后再将角色授予用户。

 

2.系统权限管理

系统权限分类

一类是对数据库某一类对象的操作能力,通常带有ANY关键字。例如,CREATE ANY INDEX,ALTER ANY INDEX,DROP ANY INDEX 。

另一类系统权限是数据库级别的某种操作能力。例如,CREATE SESSION。

 

系统权限的授权

语法为

GRANT sys_priv_list

TO  user_list|role_list|PUBLIC

[WITH ADMIN OPTION];

参数说明:

sys_priv_list:表示系统权限列表,以逗号分隔;

user_list:表示用户列表,以逗号分隔;

role_list:表示角色列表,以逗号分隔;

PUBLIC:表示对系统中所有用户授权;

WITH ADMIN OPTION:表示允许系统权限接收者再把此权限授予其他用户。

 

系统权限授予时需要注意的几点:

只有DBA才应当拥有ALTER DATABASE 系统权限。

应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。

普通用户一般只具有CREATE SESSION系统权限

只有授权时带有WITH ADMIN OPTION子句时,用户才可以将获得的系统权限再授予其他用户,即系统权限的传递性。

 

例:

为PUBLIC用户组授予CREATE SESSION系统权限。

       GRANT CREATE SESSION TO PUBLIC;

为用户user1授予CREATE SESSION,CREATE TABLE,CREATE INDEX系统权限。

        GRANT CREATE SESSION,CREATE TABLE,CREATE VIEW TO user1;

为用户user2授予CREATE SESSION,CREATE TABLE ,CREATE INDEX系统权限。user2获得权限后,为用户user3授予CREATE  TABLE权限。

       GRANT CREATE SESSION,CREATE TABLE,

       CREATE VIEW TO user2 WITH ADMIN OPTION;

       CONNECT user2/user2 @ORCL

       GRANT CREATE TABLE TO user3;

 

系统权限的回收

语法为

REVOKE sys_priv_list

FROM user_list|role_list|PUBLIC;

注意事项

多个管理员授予用户同一个系统权限后,其中一个管理员回收其授予该用户的系统权限时,该用户将不再拥有相应的系统权限。

为了回收用户系统权限的传递性(授权时使用了WITH ADMIN OPTION子句),必须先回收其系统权限,然后再授予其相应的系统权限。

如果一个用户获得的系统权限具有传递性,并且给其他用户授权,那么该用户系统权限被回收后,其他用户的系统权限并不受影响。

 

3.对象权限管理

对象权限分类

在Oracle数据库中共有9种类型的对象权限,不同类型的模式对象有不同的对象权限,而有的对象并没有对象权限,只能通过系统权限进行控制,如簇、索引、触发器、数据库链接等。

 

对象权限的授权

语法

GRANT obj_priv_list|ALL

ON [schema.]object

TO user_list|role_list

[WITH GRANT OPTION];

参数说明

obj_priv_list:表示对象权限列表,以逗号分隔;

[schema.]object:表示指定的模式对象,默认为当前模式中的对象;

user_list:表示用户列表,以逗号分隔;

role_list:表示角色列表,以逗号分隔;

WITH GRANT OPTION:表示允许对象权限接收者把此对象权限授予其他用户。

 

例:

将scott模式下的emp表的SELECT,UPDATE,INSERT权限授予user1用户。

       GRANT SELECT,INSERT,UPDATE

       ON scott.emp TO user1;

将scott模式下的emp表的SELECT,UPDATE,INSERT权限授予user2用户。user2用户再将emp表的SELECT,UPDATE权限授予user3用户。

        GRANT SELECT,INSERT,UPDATE

        ON scott.emp

        TO user2

        WITH GRANT OPTION;

 

       CONNECT user2/user2@ORCL

       GRANT SELECT,UPDATE

       ON scott.emp

       TO user3;

 

对象权限的回收

语法

REVOKE obj_priv_list | ALL ON [schema.]object

 FROM user_list|role_list;

注意事项

多个管理员授予用户同一个对象权限后,其中一个管理员回收其授予该用户的对象权限时,该用户不再拥有相应的对象权限

为了回收用户对象权限的传递性(授权时使用了WITH GRANT OPTION子句),必须先回收其对象权限,然后再授予其相应的对象权限。

如果一个用户获得的对象权限具有传递性(授权时使用了WITH GRANT OPTION子句),并且给其他用户授权,那么该用户的对象权限被回收后,其他用户的对象权限也被回收。

 

WITH ADMIN OPTION与WITH GRANT OPTION比较

当甲用户授权给乙用户,且激活该选项,则被授权的乙用户具有管理该权限的能力:或者能把得到的权限再授给其他用户丙,或者能回收授出去的权限。当甲用户收回乙用户的权限后,乙用户曾经授给丙用户的权限仍然存在

当甲用户授权给乙用户,且激活该选项,则被授权的乙用户具有管理该权限的能力:或者能把得到的权限再授给其他用户丙,或者能回收授出去的权限。当甲用户收回乙用户的权限后,乙用户曾经授给丙用户的权限也被回收。

 

4.查询权限信息

DBA_TAB_PRIVS:包含数据库所有对象的授权信息

ALL_TAB_PRIVS:包含数据库所有用户和PUBLIC用户组的对象授权信息

USER_TAB_PRIVS:包含当前用户对象的授权信息

DBA_COL_PRIVS:包含所有字段已授予的对象权限

ALL_COL_PRIVS:包含所有字段已授予的对象权限信息

USER_COL_PRIVS:包含当前用户所有字段已授予的对象权限信息。

DBA_SYS_PRIVS:包含授予用户或角色的系统权限信息

USER_SYS_PRIVS:包含授予当前用户的系统权限信。

 

四、角色管理

1.Oracle数据库角色概述

所谓角色就是一系列相关权限的集合(对权限的批量管理)

 

2.预定义角色

预定义角色概述

预定义角色是指在Oracle数据库创建时由系统自动创建的一些常用的角色,这些角色已经由系统授予了相应的权限。

DBA可以直接利用预定义的角色为用户授权,也可以修改预定义角色的权限。

Oracle数据库中有30多个预定义角色。

可以通过数据字典视图DBA_ROLES查询当前数据库中所有的预定义角色,通过DBA_SYS_PRIVS查询各个预定义角色所具有的系统权限。

 

3.自定义角色

创建角色

语法为

CREATE ROLE role_name [NOT IDENTIFIED][IDENTIFIED BY password];

参数说明

role_name:用于指定自定义角色名称,该名称不能与任何用户名或其他角色相同;

NOT IDENTIFIED:用于指定该角色由数据库授权,使该角色生效时不需要口令;

IDENTIFIED BY password:用于设置角色生效时的认证口令。

CREATE ROLE high_manager_role;

CREATE ROLE middle_manager_role IDENTIFIED BY middlerole;

CREATE ROLE low_manager_role IDENTIFIED BY lowrole;

 

4.角色权限的授予与回收

说明

给角色授予适当的系统权限、对象权限或已有角色。

在数据库运行过程中,可以为角色增加权限,也可以回收其权限。

给角色授权时应该注意,一个角色可以被授予另一个角色,但不能授予其本身,不能产生循环授权。

GRANT CONNECT,CREATE TABLE,CREATE VIEW TO low_manager_role;

GRANT CONNECT,CREATE TABLE,CREATE VIEW TO middle_manager_role;

GRANT CONNECT,RESOURCE,DBA TO high_manager_role;

GRANT SELECT,UPDATE,INSERT,DELETE ON scott.emp TO high_manager_role;

 

REVOKE CONNECT FROM low_manager_role;

REVOKE CREATE TABLE,CREATE VIEW FROM middle_manager_role;

REVOKE UPDATE,DELETE ,INSERT ON scott.emp FROM high_manager_role;

 

5.修改角色

概念

修改角色是指修改角色生效或失效时的认证方式,也就是说,是否必须经过Oracle确认才允许对角色进行修改。

修改角色的语法

ALTER ROLE role_name

[NOT IDENTIFIED]|[IDENTIFIED BY password];

ALTER ROLE high_manager_role IDENTIFIED BY highrole;

ALTER ROLE middle_manager_role NOT IDENTIFIED;

 

6.角色的生效与失效

概念

所谓角色的失效是指角色暂时不可用。当一个角色生效或失效时,用户从角色中获得的权限也生效或失效。因此,通过设置角色的生效或失效,可以动态改变用户的权限。

在进行角色生效或失效设置时,需要输入角色的认证口令,避免非法设置。

语法

SET ROLE [role_name[IDENTIFIED BY password ]]|[ALL [EXCEPT role_name]]|[NONE];

参数说明

role_name:表示进行生效或失效设置的角色名称;

IDENTIFIED BY password:用于设置角色生效或失效时的认证口令;

ALL:表示使当前用户所有角色生效;

EXCEPT role_name:表示除了特定角色外,其余所有角色生效;

NONE:表示使当前用户所有角色失效。

 

SET ROLE NONE;

SET ROLE high_manager_role IDENTIFIED BY highrole;

SET ROLE middle_manager_role,low_manager_low IDENTIFIED BY lowrole;

SET ROLE ALL EXCEPT low_manager_role,middle_manager_role;  

 

7.删除角色

语法结构

DROP ROLE role_name;

说明

如果某个角色不再需要,则可以使用DROP ROLE语句删除角色。角色被删除后,用户通过该角色获得的权限被回收。

 

8.利用角色进行权限管理

给用户或角色授予角色

语法

GRANT role_list TO user_list|role_list;

将CONNECT,high_manager_role角色授予用户user1,将RESOURCE,CONNECT角色授予角色middle_manager_role。

        GRANT CONNECT,high_manager_role TO user1;

        GRANT RESOURCE,CONNECT TO middle_manager_role;

从用户或角色回收角色

语法

REVOKE role_list FROM user_list|role_list;

回收角色middle_manager_role的RESOURCE,CONNECT角色。

SQL>REVOKE RESOURCE,CONNECT FROM middle_manager_role;

用户角色的激活或屏蔽

语法

ALTER USER user_name DEFAULT ROLE

[role_name]|[ALL [EXCEPT role_name]]|

[NONE];

ALTER USER user1 DEFAULT ROLE NONE;

ALTER USER user1 DEFAULT ROLE CONNECT,DBA;

ALTER USER user1 DEFAULT ROLE ALL;

ALTER USER user1 DEFAULT ROLE ALL EXCEPT DBA;

 

9.查询角色信息

DBA_ROLES:包含数据库中所有角色及其描述;

DBA_ROLE_PRIVS:包含为数据库中所有用户和角色授予的角色信息;

USER_ROLE_PRIVS:包含为当前用户授予的角色信息;

ROLE_ROLE_PRIVS:为角色授予的角色信息;

ROLE_SYS_PRIVS:为角色授予的系统权限信息;

ROLE_TAB_PRIVS:为角色授予的对象权限信息;

SESSION_PRIVS:当前会话所具有的系统权限信息;

SESSION_ROLES:当前会话所具有的角色信息。

 

查询角色CONNECT所具有的系统权限信息。

    SELECT *

    FROM ROLE_SYS_PRIVS

    WHERE ROLE='CONNECT';

查询DBA角色被授予的角色信息。

   SELECT *

   FROM  ROLE_ROLE_PRIVS

   WHERE ROLE='DBA';

来杯茶的ni
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 1011
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
Oracle学习(十六)之建表和审计以及权限管理
lzg1169350237的专栏
07-07 1364
1、创建表,要求如下: 1)以system用户登录,创建表,要求如下, 2)– 表名为“EMP_EDCG4”, 3)– 表的说明为“员工基本信息(普通表)”, 4)– 以下为字段信息,根据描述确定合适的类型及宽度, 5)~~ (1)字段名为“emp_no”, 6)~~ (1)字段说明为“员工编号”, 7)~~
Oracle12C加密,Oracle 12c 新特性 --- 数据泵安全性,命令行不显示加密密码
weixin_35895994的博客
04-03 242
概述This new option adds a parameter, ENCRYPTION_PWD_PROMPT = [Y | N], to the expdp and impdp command line that allows the user to indicate whether the Oracle Data Pump client should prompt for password...
Oracle 12C R2-新特性-提高了管理员密码的安全
Expec-乐的博客
05-12 742
1 说明 在12.2中,通过强制执行相关管理员用户的profile密码的限制来提高管理员密码的安全性。 如:FAILED_LOGIN_COUNT, PASSWORD_LOCK_TIME, PASSWORD_GRACE_TIME, and PASSWORD_LIFE_TIME. There is no special protection with the password file. The p...
Oracle12C加密,Oracle12c-19c如何防止安全检查查出弱密码?
weixin_42361622的博客
04-03 577
ORACLE数据库在安全方面可靠度绝对完善,包括数据库用户的密码加密,在之前的老版本中如10G及以前,密码在dba_user.password显示密文, 由于使用的是DES加密,很容易从网上找到解密密文的方法,可以现在都12C–19C了,之前分享过《Oracle 12c 关于密码(password)的几个新特性小结》都已经引入了新的密码hash算法,怎么还经常能收到安全检查提示数据库用户有弱密码?...
oracle 管理用户安全
球球之家
01-27 1237
数据库用户和方案 l方案就是属于某一用户的所有对象的集合. l用户名和方案名往往是通用的. l一个用户只能关联一个方案. l创建用户时系统会自动创建一个同名方案 预定义帐户: SYS 和 SYSTEM lSYS帐户(数据库拥有者): •拥有 DBA 权限 •拥有 ADMIN OPTION  的所有权限 •拥有 startup, shutdown, 以及若干维护命
Oracle数据库用户管理笔记.doc
06-03
Oracle 数据库用户管理笔记 Oracle 数据库用户管理是数据库管理员的重要任务之一。用户管理包括创建用户、管理用户权限、管理用户密码等。下面是 Oracle 数据库用户管理的重要知识点: 一、用户命名规则 Oracle ...
Oracle学习笔记.pdf
11-15
Oracle学习笔记中,对安装卸载和配置的详尽讲解,不仅为学习者提供了操作指导,而且还涉及到了数据库管理的一些基础知识点。这些内容对于数据库管理员和开发人员来说都是十分重要的,因为它们是操作Oracle数据库的...
Oracle学习笔记 PDF
11-14
### Oracle学习笔记知识点详解 #### 一、Oracle简介 Oracle是一家知名的软件公司,以其数据库管理系统闻名全球。该公司成立于1977年,总部位于美国加利福尼亚州。Oracle不仅提供数据库解决方案,还涉及中间件、...
oracle教程及笔记.docx
最新发布
09-06
Oracle 教程及笔记 Oracle 是一种关系数据库管理...本文档涵盖了 Oracle 的基础知识和使用方法,包括认证、安装、基本使用、用户管理和环境变量等方面的内容,为读者提供了一个系统、全面和详细Oracle 教程和笔记
等保2.0三级测评手册汇编
03-02
包含等保2.0三级测评手册内容包含应用系统、终端设备安全、Linux、Windows、Oracle、MySQL、安全建设管理安全管理人员、安全管理制度、安全管理机构、安全区域边界、运维管理、通信网络、物理环境安全、云计算安全、移动互联网安全、物联网安全等。
Oracle 下创建审计账号
happy__xiaoyu的专栏
06-10 2373
DROP USER audit_dbuser; create user audit_dbuser identified by Wisoft2019; grant connect,resource to audit_dbuser; grant select on sys.aud$ to audit_dbuser; grant select on sys.dba_fga_audit_trail to audit_dbuser; create user operator_dbuser identified .
DBA_Oracle DBA常用表
stone_bk的博客
03-21 1043
一、与权限相关的字典 ALL_COL_PRIVS表示列上的授权,用户和PUBLIC是被授予者 ALL_COL_PRIVS_MADE表示列上的授权,用户是属主和被授予者 ALL_COL_RECD表示列上的授权,用户和PUBLIC是被授予者 ALL_TAB_PRIVS表示对象上的授权,用户是PUBLIC或被授予者或用户是属主 ALL_TAB_PRIVS_MADE表示对象上的权限,用户是属主或授予者 ALL_TAB_PRIVS_RECD表示对象上的权限,用户是PUBLIC或被授予者 DBA_COL_
等保2.0 Oracle数据库测评
ZL_1618的博客
07-31 295
查看是否存在默认帐户SCOTT/OUTLN/ORDSY等用户,不存在acount_status为expired的账户。如只有MGMT_UIEW,SYSTEM,SYS,DBSNMP为启用状态,其他均为启用状态,则为符合。通过访谈管理员,是否采取了可信技术,一般都是未采取。可信技术主要是基于可信芯片、可信根,硬件层面较多。通过访谈管理员,是否采取了可信技术,一般都是未采取。采用sqlplus或PL/SQL连接数据库,对数据库进行管理,客户端与服务器端之间通信是加密的,故Oracle该项默认符合。
网络安全等保:Oracle数据库测评
m0_59598029的博客
02-13 2617
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对应通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径中的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
Oracle默认系统用户(账户)sys和system解疑
cnds123的专栏
05-28 6218
Oracle默认系统用户(账户)sys和system解疑,及SQLNET.ORA文件中SQLNET.AUTENTICATION_SERVICES=(NTS)作用
Oracle数据库涉及的几种类型的用户
似水流年
01-03 8697
摘自《学习笔记》 2.1.1 Oracle数据库用户类型 Oracle数据库用户可以分为六种类型,即数据库管理员安全员、网络管理员、应用程序开发员、应用程序管理员以及数据库用户。 1、数据库管理员 每个数据库都至少有一个数据库管理员Oracle数据库系统可能非常的庞大,有用众多的用户,因此有时数据库管理并不是一个人的工作,它需要一组数据库管理员共同来完成数据库维护的工作。 数据
建立默认角色
龙神add-走向数据架构师的路
07-17 950
例如: 1. system用户登录 SQL> conn system/oracle Connected. 2. 将角色授予用户 SQL> grant sales to cat; Grant succeeded. 3. 将用户cat的所有角色都设为非默认角色,即当用cat用户登录系统时以角色赋予的任何权限都是不能使用的。 SQL> alter user cat defa
Oracle数据库——数据库安全管理
weixin_44329727的博客
06-14 735
一、实验目的及要求 1.验证系统权限管理。 2.验证角色管理。 3.验证概要文件管理。 二、实验内容 1.根据以下要求进行系统权限的授予与回收操作。 (1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。 (2)以user1用户的身份登录系统。 (3)回收user1 的create table、create view 的系统权限。 此时可能会出现这种情况: 遇到这种情况,输入exit;退出后,再以sqlplus "/as syad
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值