我的Oracle学习旅程---安全---用户权限

最新推荐文章于 2024-07-27 17:38:38 发布
最新推荐文章于 2024-07-27 17:38:38 发布
阅读量89 收藏
点赞数
文章标签: 数据库

想想Oracle的安全好像没啥可学的,不就是创建用户,然后分配权限嘛。但是既然是重新开始我的Oracle学习旅程总不能不学了吧。

人最怕的就是不懂装懂。

鉴于此大义,咱再重拾篇章。。。。。。

1、Oracle密码安全。

       A、使用密码加密。

              在客户端的oracle.ini文件中设置:

                      ora_encrypt_login数为true;

              在服务器端的initORACLE_SID.ora文件中设置:

                      dbling_encypt_login参数为true。

       B、使用双引号能够添加以下额外的字符。

              <.>^@$*()_+~`-=[{]}\|;:',%

       C、使用Oracle公司的密码策略。

              $ORACLE_HOME/rdbms/admin/utlpwdmg.sql

       D、Oracle Default Password Scanner不知道的人可用用

       E、网上还有很多Oracle密码生成工具,也可以看看。

2、为开发人员创建Test用户。

用户可以在Test用户上创建删除对象,但是在统一开发环境的用户Schema中不具有对象的创建删除等DDL权限。

学习之后,发现Oracle的权限确实还有咱太多不懂的东西,以后的日子里慢慢学习。

3、Oracle公司推荐的密码安全性。

至少 10 个字符 字母和数字的混合 大小写混合(Oracle 数据库 11g) 符号(Oracle 数据库 11g 之前的版本允许使用“_”、“$”和“#”) 与实际单词无关或关联甚少

 

将容易记忆的句子中各个单词的第一个字母组合成口令:如“I usually work until 6 almost every day of the week”可变为“Iuwu6aedotw” 将 2 个较弱的口令进行组合,例如:将“welcome1”和“tiger”组合成“WelTigerCome1” 在口令开头和结尾处重复某个字符 附加某一类字符串 附加另一个口令 附加同一个口令的一部分 重复一些或所有字母:如“welcome13”→“wwellCcooMmee13”

4、使用Password File确保DBA和Opers的安全性。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16573/viewspace-438584/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/16573/viewspace-438584/

cjd851205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle-EBS开发笔记
07-27
安全性是Oracle EBS开发的重点,包括用户权限、角色定义、职责分离等。开发者应熟练掌握如何实施基于角色的访问控制(RBAC),确保数据安全。 8. **Interface和Integration** Oracle EBS与其他系统的集成是常见的...
Oracle的权限
切躁切勇,伏枥藏锋
02-26 342
系统权限:赋予用户执行某些系统范围内的操作能力,如: 有CREATE SESSION系统权限的用户能连接到数据库服务器并建立数据库会话。 有CREATE TABLE系统权限的用户能在自己的模式中创建表。 有CREATE ANY TABLE系统权限的用户能在数据库的任何模式中创建表 有CREATE ANY TYPE系统权限的用户能在系统的任何模式中创建类型及关联类型体。 有SELECT A...
Oracle之旅-基础知识
12-14
Oracle数据库是世界上最流行的关系型数据库管理系统之一,广泛应用于企业级数据存储和管理。在Oracle之旅中,学习基础知识是成为熟练...Oracle学习旅程是一个持续的过程,不断探索和实践将使你在这个领域更加专业。
ORACLE学习资料--我搜集的
11-05
同时,数据库安全性涵盖用户权限管理、审计、加密和访问控制。 在本压缩包中,可能包含如下内容: 1. Oracle基础知识文档:介绍Oracle数据库的基本概念、架构和操作。 2. SQL和PL/SQL教程:详细讲解SQL语法和PL/...
ORACLE 数据库入门.rar
07-16
8. **安全性**:了解用户权限和角色,如何设置访问控制,以及如何管理和审计数据库活动。 9. **PL/SQL编程**:Oracle的PL/SQL是SQL的扩展,学习编写存储过程、函数、触发器等,以实现更复杂的业务逻辑。 10. **...
java学习必学系统--jive
03-05
5. **安全性与权限管理**:在企业环境中,安全性和权限控制至关重要。理解Jive的用户认证、授权机制,以及如何设置和管理用户角色,是确保系统安全的基础。 6. **性能优化与部署**:在实际生产环境中,了解如何优化...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 250
数据库查询与操作指南-以Nebula图数据库为例
redis常用指令
m0_62289159的博客
07-22 891
redis常用指令
ODBC连接达梦数据库
qq_55187735的博客
07-24 249
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 343
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1265
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 166
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
mysql表设计
wwwwwww31311的博客
07-23 165
status 状态 java代码中用一个枚举类,比如我的请假表还处于草稿状态,可以是新建态,提交后处于待审批状态,审批完成则是成功态,审批拒绝就是拒绝态。start_time 开始时间 dateTime类型。end_time 起始时间 dateTime类型。employee_id 外键,和员工信息表想管理。type 请假类型,对应一个枚举类,病假,事假。create_time 请假记录的创建时间。如果让你设计一个请假表,如何设计?approve_id 外键。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 412
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
【MySQL进阶之路 | 高级篇】简述Bin Log日志
最新发布
2301_80912559的博客
07-27 539
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
改进向量搜索-使用PostgresML和LlamaIndex重新排名
大数据杂货铺的博客
07-26 231
但是,它对于重新排序我们数据集的子集非常有效,因为它擅长评估新的、未见过的数据,而无需大量用户交互数据进行微调。在这里,我们将检索器配置为返回排名前两个的文档,但这次,我们添加了一个重新排名参数以使用mixedbread-ai/mxbai-rerank-base-v1模型。这意味着我们的初始语义搜索将返回 100 个结果,然后由mixedbread-ai/mxbai-rerank-base-v1模型对这些结果进行重新排名,并且仅显示排名前两个的结果。设置您的帐户,并将上述示例与您自己的数据一起使用。
alpine 3.18.7 编译安装redis7.2.5
xiaoyang1982的专栏
07-24 341
配置conf,监听,端口,密码,最大内存,守护模式等。或者使用jemalloc编译,有助于内存碎片的的减少。查看redis server所在位置。使用libc malloc 编译。我使用jemalloc编译。2.解压缩redis包,3.进行make编译。vim 编辑配置文件。
需求整理-
leader_song的博客
07-26 230
参考:https://blog.csdn.net/soso3056/article/details/115360950。将项目 config/nacos 下所有配置 复制到 nacos 内(建议手动复制内容 防止编码不一致问题)注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!容器id: 2946d454dd2f。redis 密码(一定要有)
从零开始学习网络安全渗透测试之基础入门篇——(一)Web应用&架构搭建&站库分离&配置受限&DNS解析
love6a6的博客
07-26 703
Web应用,全称Web应用程序(Web Application),指的是通过Web浏览器进行访问和使用的应用软件。它们通常基于Web技术,如HTML、CSS和JavaScript,运行在服务器上,用户可以通过网络(例如互联网)使用各种设备(如个人电脑、平板电脑、智能手机等)访问这些应用。
Oracle T4-1服务器安装与合规指南
Oracle作为该服务器的主要供应商,享有版权并强调了其软件和文档的使用权限。用户在阅读和操作过程中必须遵守严格的许可证协议,该协议规定了软件的使用、复制、修改、分发等行为的限制,禁止未经许可的商业或非法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值