6.Oracle-安全管理

  1. 创建一个口令认证的数据库用户usera_exer,口令为usera,默认表空间为USERS,配额为10MB,初始账户为锁定状态。
CREATE USER usera_exer IDENTIFIED BY usera DEFAULT TABLESPACE USERS QUOTA 10M ON USERS ACCOUNT LOCK;
  1. 创建一个口令认证的数据库用户userb_exer,口令为userb
create user userb_exer identified by userb;
  1. 为usera_exer用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE权限。同时允许该用户将获得的权限授予其他用户
grant create session to usera_exer with option;
grant select,update on scott.emp to usera_exer with option;
  1. 将用户usera_exer的账户解锁
alter user usera_exer account unlock;
  1. 用user_exer登录数据库,查询和更新scott.emp中的数据。同时,将scott.emp的SELECT和UPDATE授予给用户userb_exer
select * FROM SCOTT.EMP;
UPDATE SCOTT.EMP SET SAL=2333 WHERE EMPNO=7654;
grant select,update on scott.emp to userb_exer;
  1. 为用户usera_exer创建一个概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登录4次失败后将锁定用户,10天后自动解锁
create profile fwj_frofile limit CONNECT_TIME 30 IDLE_TIME 10 PASSWORD_LIFE_TIME 20 FAILED_LOGIN_ATTEMPTS 4 PASSWORD_LOCK_TIME 10;
alter user usera_exer profile fwj_frofile;
alter user users profile special_user;
  1. 禁止用户usera_exer将获得的CREATE SESSION权限再授予其他用户
revoke create session from usera_exer;
  1. 禁止用户usera_exer将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户
revoke select,update on scott.emp from usera_exer;
  1. 创建角色rolea和roleb,将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予rolea;将CONNECT,RESOURCE角色授予roleb
create role rolea;
create role roleb;
grant insert,delete on scott.emp to rolea;
grant create table to rolea;
grant connect,resource to roleb;
  1. 将角色rolea,roleb授予用户usera_exer
grant rolea,roleb to usera_exer;
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值