ORACLE_OCP之用户与权限管理

最新推荐文章于 2023-02-07 19:02:13 发布
原创 最新推荐文章于 2023-02-07 19:02:13 发布 · 404 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #oracle

ORACLE_OCP之用户与权限管理

一、ORACLE数据库两种安全验证模式—OS认证

  • 使用操作系统验证:

    • 我们可以将新建立用户或者把原来的用户加入到oinstall组或dba等组中,然后使用这个用户在安装了数据库的本地机器登陆或者使用安全的远程连接登陆,可以作为sysdba登录,在数据
      库级不需要提供密码。
    • 验证命令:
      • sqlplus / as sysdba (以最高权限登录) //os认证模式
      • 除系统用户外,其他用户依旧需要使用口令进行认证:sqlplus hr/hr (前面的hr是用户名,后面的hr是密码)

  • sqlnet.ora文件中加入 ,文件位置在 $ORACLE_HOME/network/admin目录下
    SQLNET.AUTHENTICATION_SERVICES=(NTS) //这一种模式只支持WINDOWS NT系统
    LINUX下默认是支持OS认证和口令(密码)认证的所以不需要修改sqlnet.ora

  • 关闭os验证

    • 把操作系统用户的dba组oinstall组取消
    • 修改sqlnet.ora文件
      • SQLNET.AUTHENTICATION_SERVICES = (NONE) // 关闭os认证方式
    • 以上两个条件满足任何一个即可。推荐使用第二种;

二、ORACLE数据库两种安全验证模式—口令认证

  • Oracle的口令文件的作用是存放所有以sysdba或者sysoper权限连接数据库的用户的口令,如果想以sysdba权限远程连接数据库,必须使用口令文件,否则不能连上。
  • 由于sys用户在连接数据库时必须以sysdba or sysoper方式,也就是说sys用户要想连接数据库必须使用口令文件。使用口令文件的好处是即使数据库不处于open状态,依然可以通过口令文件验证来连接数据库。
  • 安装完oracle,没有给普通用户授予sysdba权限,口令文件中只存放了sys的口令,如果之后把sysdba权限授予了普通用户,那么此时会把普通用户的口令从数据库中读到口令文件中保存下来,当然这时必须要求数据库处于open状态。
  • 口令文件位置:
[oracle@oracle12 ~]$ cd $ORACLE_HOME/dbs
[oracle@oracle12 dbs]$ ls -l
total 24
-rw-rw----. 1 oracle oinstall 1544 Dec 20 03:56 hc_orcl.dat
-rw-r--r--. 1 oracle oinstall 3079 May 15  2015 init.ora
-rw-r-----. 1 oracle oinstall   24 Dec 19 05:58 lkDUMMY
-rw-r-----. 1 oracle oinstall   24 Dec 19 06:08 lkORCL
-rw-r-----. 1 oracle oinstall 3584 Dec 19 06:10 orapworcl
-rw-r-----. 1 oracle oinstall 3584 Dec 20 13:04 spfileorcl.ora
[oracle@oracle12 dbs]$ pwd
/u01/app/oracle/product/12.2.0/db_1/dbs
[oracle@oracle12 dbs]$ cat orapworcl
]\[Z▒▒▒▒ORACLE Remote Password fileYS8▒w▒▒▒+▒%*H▒▒▒▒M▒▒▒l꨾D&)▒X▒S▒▒▒▒ X▒|y▒+$$▒C▒▒q+;.▒Q▒▒▒▒▒▒▒▒9▒▒f▒RR▒▒5▒▒49d&▒▒▒
▒▒▒SYSDG
I-RH▒▒\▒U▒▒Xأ▒n▒#r▒쵎n▒▒▒▒5N&PE!Y▒rI▒▒[▒~T▒▒p[▒i+EX\▒▒▒^|▒C▒    3▒>h▒▒;▒▒▒Ν▒▒▒▒▒▒xf˾▒w▒nv/▒▒▒*/▒ZSYSBACKUP              ▒E6
▒s▒▒▒▒▒<▒d▒6=
             ▒|▒+6▒▒8PKS|▒4▒f   ts6 $9▒▒c▒▒▒d▒fL▒▒▒B▒!▒▒▒▒s▒▒.▒_H▒▒▒▒▒▒▒#▒qOM▒▒^=sڇ#SYSKM
*b▒$▒▒%▒▒!'▒XU▒|▒-▒BR▒▒▒▒8▒▒A<"▒{▒x▒▒▒~Y▒▒ݷ▒▒▒▒t▒▒o
                                                   k▒▒$B▒▒1۫▒P▒▒▒\Lp+k▒N▒▒▒cA4▒▒.▒▒Rہ▒▒[oracle@oracle12 dbs]$ xterm-256colorxterm-256colorxterm-256colorxterm-256color:q
-bash: xterm-256colorxterm-256colorxterm-256colorxterm-256color:q: command not found

  • 使用口令文件验证:如果当前没有使用口令文件验证。可以采用如下方法开启口令文件验证:

    • 修改sqlnet.ora里的参数:SQLNET.AUTHENTICATION_SERVICES = (NONE) //关闭OS认证方式,打开口令认证方式
    • 详解设置如下:
      [oracle@oracle12 dbs]$ cd $ORACLE_HOME/network/admin
[oracle@oracle12 admin]$ ls -l
total 12
-rw-r--r--. 1 oracle oinstall  332 Dec 19 05:34 listener.ora
drwxr-xr-x. 2 oracle oinstall   64 Dec 19 05:23 samples
-rw-r--r--. 1 oracle oinstall 14
最低0.47元/天 解锁文章
Linux权限提升总结
m0_66458291的博客
04-01 1798
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
ORACLE_OCPOracle Scheduler( ORACLE调度器)自动执行任务
XiaoHG_CSDN的博客
01-01 1688
ORACLE_OCPOracle Scheduler( ORACLE调度器)自动执行任务 文章目标: 使用Oracle Scheduler简化管理任务 创建作业,计划和调度日程 监视作业执行 使用基于时间或基于事件的计划来执行Oracle Scheduler作业 描述窗口,窗口组,作业类别和消费组的使用 使用电子邮件通知 使用工作链执行一系列相关任务 描述远程系统上的调度器作业 使用高级调度器功能对作业进行优先级排序 一、简化任务管理 二、理解简单的JOB BEGIN sys.dbms_sch
linux文件增加权限
weixin_30454481的博客
05-11 186
chmod [who] [+ | - | =] [mode] 文件名¼   命令中各选项的含义为:   操作对象who可是下述字母中的任一个或者它们的组合:   u 表示“用户(user)”,即文件或目录的所有者。   g 表示“同组(group)用户”,即文件属主有相同组ID的所有用户。   o 表示“其他(others)用户”。   a 表示“...
提升linux文件夹权限
weixin_34306593的博客
04-17 184
文件夹及其子文件夹: chmod -R 777 folder注:R表示文件夹传递 仅此文件夹权限修改: chmod 777 folder 转载于:https://www.cnblogs.com/maoriaty/p/8867300.html
Linux 的权限管理
shenxianba的博客
10-21 337
一、文件权限 - --- --- --- 1.文件类型:- :表示文件 d:表示文件夹 l:表示连接 2.当前用户具有该文件的权限 r 读 w 写 x execute执行 3.当前组内其他用户具有该文件的权限 4.其他组的用户具有该文件的权限 三、文件权限管理:chmod - 变更文件或目录的权限 chmod u=rwx,g=rx,o=rx a.txt chmod 644 123.txt r:数字 4 w...
Linux-权限和指令
weixin_42257895的博客
10-16 262
进入目录需要哪些权限?在目录中执行增删查(cd,touch,ls,rm,mv等)改文件动作,需要哪些权限? 权限位的含义   目前Llinux的权限位有10位(新版本中有些文件的权限位最后会有个.,表示该文件是受SELinux的保护的),每一位都代表着不同的含义 r --read 读 w --write 写 x --execute 执行 - --没权限 第2-4位:表示文件所有者(用u表示)的权限,有字母则由该权限,-则表示没有该权限 第5-7位代表文件所属组(用g表示)的权限,同...
Oracle_11g_OCP最新题库(PDF+VCE)2013.10.25考试过
10-27
1. **数据库管理**:包括创建和管理数据库、管理用户权限、备份恢复策略、监控数据库性能以及实施安全性措施。 2. **SQL优化**:涵盖SQL语法、索引管理、查询优化器工作原理、执行计划分析以及如何通过SQL Trace...
OCP 12c之04_12c_ocp_Managing_Multitenant_Architecture
03-22
总而言之,OCP 12c之04_12c_ocp_Managing_Multitenant_Architecture这部分内容强调了在Oracle 12c版本中,多租户架构所带来的管理上的优势和挑战。通过采用这种架构,数据库管理员能够更高效地管理多个数据库实例,...
Oracle_OCP课程实验
04-01
此外,数据库管理员(DBA)应具备oracle用户权限,并了解基本的网络配置,如IP地址(192.168.0.221)和Oracle安装介质的位置(/u01/Disk1/)。 综上所述,Oracle_OCP课程实验涵盖了Oracle产品的下载、Metalink的...
Linux权限提升
Williamanddog的博客
02-07 1639
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限。
6、Linux入门学习笔记 权限命令
m0_38075171的博客
11-05 141
6、Linux入门学习笔记 权限 权限命令 chmod命令 rwx格式 chmod [{ugoa}{±=}{rwx}] [文件或目录] u代表用户 user g代表用户组 group o代表其他用户 other a代表所有人 all +代表新增权限 -代表删除权限 =代表 数字格式 权限解释 rwx问题 解释:r为读权限,w为写权限,x为执行权限 如下图 中的 -rw-r–r-- 分为三部分 1.rw- 2.r-- 3.r-- 其中1 2 3 分别为用户权限,用户组权限,其他权限 文件目录权限问
Linux文件权限管理命令
永远是少年
10-04 5091
今天继续给大家介绍Linux基本知识,本文主要内容是介绍Linux文件权限相关命令。 一、chown命令修改文件属主 在Linux系统中,chown命令可以更改文件的属主和属组,chown命令使用示例如下: chown user.user target chown user:user target 上述命令效果等价,都是将target文件的属主和属组改成user用户。chown命令执行如下所示: 如果chown命令的对象是一个目录,则如果想要只更改这个目录自身的属主和属组,可以直接按照上述命令执行,但是
Linux-代码中如何提升文件权限?
一只青木呀
10-16 816
Linux-代码中如何提升文件权限?1、代码中提升文件权限 1、代码中提升文件权限 在我们代码的运行中,比如想改我们当前系统用户的密码,那可不可以改呢? 当然可以,但是密码记录在根目录下,这个目录下我们是没有权限去更改的,那为什么我们调用“passwd”能够更改成功呢? 原因就是当我们调用passwd这个命令的时候,这个程序就临时拥有了文件拥有者属性,也就是root属性,此时我们也就可以更改了。 如何判断程序是否有临时提升为文件拥有者权限的属性呢? 如下图,还是以passwd为例: 在这里我们发现我们一般
权限
只作为个人备忘录
10-08 403
读(r),写(w)和执行(x) -rw------- (600) -- 只有属主有读写权限。 -rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。 -rwx------ (700) -- 只有属主有读、写、执行权限。 -rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。 -r
linux提升文件夹权限命令_Linux常用命令_(文件权限)
weixin_42594419的博客
12-24 4593
Linux权限管理:二、权限管理1、3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户、文件或目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对 于其他3类用户都要指定对文件和目录的访问权限。代表字符 权限 对文件的含义 对目录的含义r ...
linux文件夹权限命令
wy_716的博客
11-27 178
chown oracle /home/u1 表示改变目录所有者为oracle账户; chgrp dba /home/u1 改变/home/u1目录为dba所有; chmod 755 /home/u1 表示oracle账户对/home/u1目录有755权限;
linux中的权限管理命令
anywen5590的博客
08-08 239
一. 改变文件或目录的权限:chmod 命令详解 命令名称:chmod 命令所在路径:/bin/chmod 执行权限:所有用户 语法:chmod [{ugoa}{+-=}{rwx}] [文件或目录]        [mode=421] [文件或目录]        -R 递归修改 功能:改变文件或目录权限 权限的数字表示 r ------ 4 w ----...
Linux简单命令之文件权限管理
qq_50929489的博客
09-18 1435
Linux简单命令之文件权限管理
Linux文件权限管理指令
二毛的博客
07-21 1928
ls 查看权限 $ ls -l total 16 ----rw-r-- 1 morvan morvan 34 Oct 12 09:51 t1.py -rw----r-- 1 morvan morvan 80 Oct 12 09:57 t2.py -rw-rw-r-- 1 morvan morvan 12 Oct 12 09:56 t3 -rwxrw-r-- 1 morvan morvan 5...
Oracle OCP资源详解:用户权限对象权限管理
Oracle OCPOracle Certified Professional)资源主要涉及Oracle数据库管理系统中的用户管理和权限控制。在Oracle环境中,用户权限管理是至关重要的,它确保了数据的安全性和系统的稳定性。以下是一些关键知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值