Oracle代理用户(Proxy User)

最新推荐文章于 2024-01-23 15:41:18 发布
最新推荐文章于 2024-01-23 15:41:18 发布
阅读量915 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/rootq/archive/2012/09/03/2668226.html
版权

Oracle 10gR2下,我们可以使用企业用户代理(Enterprise User Proxy),来通过其他用户登录数据库

 

使用的语句格式如下:

 

ALTER USER target_user GRANT CONNECT THROUGH proxy_user;

 

来看一个简单的例子:

 

SQL>conn / as sysdba

Connected.

 

SQL>select * from v$version;

 

BANNER

----------------------------------------------------------------

Oracle Database10gEnterpriseEdition Release10.2.0.3.0 - 64bi

PL/SQL Release10.2.0.3.0 - Production

CORE   10.2.0.3.0     Production

TNS for IBM/AIX RISC System/6000: Version10.2.0.3.0 - Productio

NLSRTL Version10.2.0.3.0 - Production

 

SQL>create user test1 identified by test1;

 

User created.

 

SQL>create user test2 identified by test2;

 

User created.

 

SQL>alter user test2 grant connect through test1;       这里的test1test2的代理用户

 

User altered.

 

SQL>grant connect,resource to test2;

 

Grant succeeded.

 

SQL>conn test2/test2;

Connected.

SQL>create table t2 (num number);

 

Table created.

 

这里创建了2个用户:test1test2

假设我目前不知道test2用户的密码,又想以test2登录数据库,就可以使用test1以代理用户方式登录数据库:

 

SQL>conn test1[test2]/test1       使用代理用户test1登录数据库

Connected.

SQL>show user

USER is "TEST2"

SQL>desc t2

 Name                                     Null?   Type

 ----------------------------------------- -------- ----------------------------

 NUM                                               NUMBER

 

SQL>insert into t2 values(1);

 

1 row created.

 

SQL>commit;

 

Commit complete.

 

SQL>select * from t2;

 

      NUM

----------

        1

 

 

另外,这里即使代理用户test1被锁定,仍然可以代理登录:

 

SQL>conn / as sysdba

Connected.

SQL>alter user test1 account lock;

 

User altered.

 

SQL>conn test1[test2]/test1

Connected.

SQL>select * from t2;

 

      NUM

----------

        1

 

不过如果原用户test2被锁定,那么登录会报失败:

 

SQL>conn / as sysdba

Connected.

SQL>alter user test2 account lock;

 

User altered.

 

SQL>conn test1[test2]/test1

ERROR:

ORA-28000: the account is locked

 

 

Warning: You are no longer connected to ORACLE.

 

 

11.2版本前(除了10.2.0.5),这是个期望行为,因为当使用代理用户登录数据库时,Oracle只关心2点:

 

(1)      被代理用户是否有连接数据库的权限

(2)      代理用户的用户名和密码是否匹配

 

除此之外,Oracle是不会关心代理用户是否有CONNECT权限,是否被锁定等方面问题。

 

11.2.0.110.2.0.5中修复了BUG6900761,使锁定的代理用户不能被使用,但如果用户只是过期,仍然可以被当做代理用户使用。而使用bug 9898461补丁可以使锁定用户和过期用户都不能作为代理用户使用。

转载于:https://www.cnblogs.com/rootq/archive/2012/09/03/2668226.html

abc123098098
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle代理用户
Scofy_Pei的专栏
06-29 1779
一描述: 在实际环境中我们可能有这样一种需求,就是使用用户A建立用户B的表。但我们又不能授予A create any table的权限(因为这样A用户就可以在所有用户下建立表),ORACLE似乎也没有更细粒度的权限可以授予给A用户。在这种情况下,TOM大叔告诉我们可以使用代理用户,实验过程见下文。   二环境 Oracle Database 10g Enterprise Edition R
使用Python脚本zabbix自定义key监控oracle连接状态
09-09
在Zabbix Agent的配置文件`zabbix_agentd.conf`中,我们需要添加`UnsafeUserParameters`参数并设置为1,以启用用户自定义的参数。接着,通过`UserParameter`关键字定义新的key,后面跟上执行的命令或脚本。比如,...
Oracle 代理用户
阿虎点滴
03-06 1430
SQL> create user yw identified by yw 2 default tablespace ywbz 3 ; 用户已创建。 SQL> grant connect to yw; 授权成功。 SQL> alter user ywbz grant connect through yw; 用户已更改。 SQL> select count(*) from ta
如何代理oracle,Oracle中如何使用 proxy user
weixin_35041472的博客
04-03 664
Oracle Database 12c supports proxy authentication to the Oracledatabase. Proxy authentication is supported over thin and thick JDBCconnections and on the command line. Users can authenticate to thedat...
Oracle管理员代理普通用户操作
congjl2002的专栏
10-15 449
-- 1. 以DBA身份连接至数据库,创建一个代理用户,授予权限。 SQL> create user dbproxy identified by dbproxy; User created. SQL> grant connect to dbproxy; Grant succeeded. -- 2. 使目标用户可以通过代理用户切换 SQL> a...
oracle10G r2中oracle提供了企业用户代理 user agent
Blaider的专栏
06-17 1383
<br />在oracle10G r2中oracle提供了企业用户代理机制 ENTERPRISE USER PROXY 也就是说,我们可以创建一个公有代理用户,这个用户可以被用于代理企业用户或其他用户向目标用户切换,这个代理权限通常通过类似一下语句进行授权: <br />ALTER USER target_user GRANT CONNECT THROUGH proxy_user;<br /> 看一下测试例子: <br />SQL>connect / as sysdba <br />SQL>create u
Oracle函数大全.docx
07-31
- **`'USERENV','PROXY_USERID'`**: 如果会话是由代理用户发起的,则返回代理用户的ID;否则返回空值。 - **`'USERENV','DB_DOMAIN'`**: 返回数据库域信息。 - **`'USERENV','DB_NAME'`**: 返回数据库的名称。 - **`...
oracle11gjar_jb51.rar
07-10
3. JDBC JServer Proxy Driver:这个驱动用于在JDBC和Oracle Pro*C/C++中间进行通信,主要用于旧版的Oracle应用程序。 4. JDBC Universal Driver:也称为“Advanced Queuing”驱动,支持JMS(Java Message Service...
Oracle中获取会话信息的两个函数分享
09-10
- `CURRENT_USER`, `CURRENT_USERID`, `SESSION_USER`, `SESSION_USERID`, `PROXY_USER`, `PROXY_USERID`:提供与当前会话用户相关的各种信息。 - `DB_DOMAIN`, `DB_NAME`:返回数据库域名和名称。 - `HOST`, `OS_...
如何实现只授予用户查看存储过程定义的权限
09-10
2. 如果需要更细粒度的控制,可以创建一个代理用户proxy user),并通过该用户执行存储过程。代理用户只具有执行特定存储过程的权限,而无权查看源代码或执行其他操作。 总之,限制用户查看存储过程定义的权限...
oracle 分布式 代理,Oracle分布式
weixin_42367472的博客
04-05 103
Oracle的分布式做的挺不错的,因为你只需要建立几个database link就可得到想要的东西。如下展示:首先在Oracle安装目录下找到一个叫做tnsnames.ora的文件。在其中添加一些内容例如:LOANDB =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.3 )(PORT = 1521...
oracle23安装并 配置内网代理(安装nginx oracle23)
m0_52946104的博客
12-20 1448
12 删除用户以及表结构(参照:https://blog.csdn.net/daxiang52/article/details/50408312)unknown directive “stream” in /usr/local/nginx/conf/nginx.conf 报错。17 删除表空间 Oracle删除表空间语法结构:(https://www.php.cn/faq/489137.html)进入nginx文件解压目录,进行编译、安装,通过添加–with-stream参数指定安装stream模块。
Oracle Proxy Authentication(代理身份认证)
老徐的博客只有干货
04-05 3704
一 首先看一下Oracle官方给出的介绍: Oracle 代理身份验证在 Oracle8i 中首次推出,旨在为应用程序开发人员在设计多层体系结构时提供更多的灵活性。由于能够满足基于 Internet 的应用程序的伸缩性需求,多层体系结构在二十世纪九十年代开始流行。它们包含两个组件 — 一个中间层和一个后端数据库。基于 Oracle 的多层体系结构包含 Oracle 融合中间件和 Oracle
oracle tns 代理配置_oracle数据库tns配置方法详解
weixin_36183945的博客
01-14 881
Oracle数据库TNS配置方法详解Oracle中TNS的完整定义:transparenceNetworkSubstrate透明网络底层,监听服务是它重要的一部分,不是全部,不要把TNS当作只是监听器。TNS是OracleNet的一部分,专门用来管理和配置Oracle数据库和客户端连接的一个工具,在大多数情况下客户端和数据库要通讯,必须配置TNS,当然在少数情况下,不用配置TNS也可以连接O...
Oracle统一访问代理层方案
seaboat——a free boat on the sea.(公众号:远洋号)
10-08 7658
目标提供一个oracle数据库统一访问代理层,统一管理所有oracle数据库用户名的连接池,让多个应用系统相同的数据库用户公用连接池以节省oracle服务器的总连接数,并且提供统一管理oracle能力。 由访问层维护后端oracle不同用户的连接池,应用通过jdbc协议告知访问层需要操作的数据库对象的用户名,访问层即从对应用户名的连接池中取出一条数据库连接执行sql。达到相同用户名连接复用效果。例
通过nginx反向代理oracle连接
最新发布
sqlora的专栏
01-23 788
通过TCP协议访问oracle
oralce代理用户登录--工作备忘2016/03/09
Richie's 残酷舞台
03-18 380
1、问题描述: 当修改以他用的的view定义时,发现权限不足, 又不可以用对应用户的账号登录       解决方式: 使用oralce的代理登录功能, 使用当前用户和密码代理登录其他用户用户名格式: 当前用户[代理用户]       优势: 在不知道其他用户密码和权限的情况下,修改其他用户的文件或对象 使用前赋权 ALTER USER代理用户 GRANT CONNECT THROUG
oralce12c+用户权限管理
Brent的专栏
09-27 2576
一.用户管理 1.公共用户和本地用户 12c+中的用户分为:公共用户和本地用户 公共用户:可以为CDB管理员创建,公共用户是在所有的PDB中都可以使用的用户,公共用户的信息存在CDB$ROOT中,并且存在于所有的PDB中.公共用户需要连到CDB进行创建和管理.在CDB中创建的用户默认就是公共用户,可以省略container=all.在CDB中只能创建公共用户,不能创建本地用户. 本地用户:...
vue代理服务器proxy配置详解
09-18
Vue代理服务器proxy是一个非常有用的功能,它可以用于将前端请求转发到后端接口,解决跨域问题。 首先,在Vue项目的根目录中找到vue.config.js文件,如果没有则手动创建一个。在vue.config.js文件中,我们可以通过配置proxy选项来设置代理服务器。 具体的proxy配置如下: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 这里配置你想要请求的后端接口地址,可以是本地地址也可以是远程地址 changeOrigin: true, // 是否跨域 pathRewrite: { '^/api': '' // 将路径中的'/api'替换为空字符串 } } } } } ``` 以上代码表示将以'/api'开头的请求转发到target指定的后端地址。例如,前端请求/api/user会被转发到http://localhost:8080/user。 除了target之外,proxy还支持其他一些配置选项,比如changeOrigin和pathRewrite。 changeOrigin用于控制请求头中的host字段,如果设置为true,则请求头中的host字段会被设置为target的hostname;反之,请求头中的host字段保持不变。 pathRewrite用于重写请求路径,比如上述代码中的'^/api': ''表示将请求路径中的'/api'替换为空字符串。这样一来,前端请求/api/user经过代理服务器后,会被重写为/user发送给后端。 综上所述,Vue代理服务器proxy配置非常简单,只要按照上述格式在vue.config.js文件中进行配置即可。这样一来,前端就可以轻松地与后端进行交互,解决跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值