审计功能参数说明
审计功能由参数 audit_trail 进行控制,取值范围及意义如下:
参数取值 说明
DB (默认)开启审计功能。
OS 将审计记录写入操作系统的一个文件
TRUE 开启审计功能。
FALSE 关闭审计功能。
NONE 关闭审计功能。- 查看审计功能是否开启。
a)以 DBA 的身份登陆SQL plus ,以下所有命令均在此模式下执行;
sqlplus / as sysdbab) 查看 audit_trail 的值
SQL> SHOW PARAMETER AUDIT
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /data/app/oracle/admin/orcl/ad
ump
audit_sys_operations boolean FALSE
audit_syslog_level string
audit_trail string DB根据查询结果可知,已经开启数据库审计功能。
c) 执行以下语句关闭数据库审计功能。
ALTER SYSTEM SET AUDIT_TRAIL='NONE' SCOPE=SPFILE;d) 重启数据库
SQL> shutdown immediate;
SQL> startup;2设置日志的格式
SQL> alter system set audit_sys_operations=TRUE scope=spfile;--审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;--生成日志到db
SQL> alter system set audit_trail=xml, extended scope=spfile;--生成日志到xml
3用户角色管理
(1)sys/system
sys:超级用户,拥有的权限最大,可以完成数据库的所有管理任务
system:用来创建一些用来查看管理信息的表和视图,同样不建议使用system架构来创建一些与管理无关的表和视图
区别:sys只能以系统管理员(sysdba)或系统操作员(sysoper)的权限登录,system可以直接登录(normal),当他以管理员用户登录的时候用户名是sys
(2)sysman:是oracle数据库中用于EM管理的用户,可以删除
(3)scott:oracle提供的示例用户,里面有一些给初学者操作的表,
例如(emp,dept,salgrade,bonus)
oracle的用户管理--登录的命令:
(1)高级用户登录:
coon 用户名/密码 @连接标识符/服务器名称(没有指定连接标识符/服务器名称,
sqlPls将连接到默认数据库)/as sysdba(sysoper)
(2)普通用户登录:
给普通(scott)用户解锁
(1)conn sys/pasword as sysdba(以管理员的身份登录)
(2)alter user scott account unlock(解锁scott用户)
(3)conn scott/tiger
(4) select table_name from user_tables 查看当前用户的所以表
-------------------------------------------------------------------------------
oracle的用户管理--创建用户
create user username
identified by password
default tablespace 默认表空间
temporary tablespace 临时表空间;
例子:
(1)create user username identified by password #创建yan的用户,密码test
(2)default tablepace test1_tablespace #曾经创建过的永久表空间名
(3)temporary tablespace temptest1_tablespace; #曾经创建过的临时表空间名
(4)select username from dba_user;查看创建的用户:
--------------------------------------------------------------------------------
oracle的用户管理--用户授权:
命令语句:grant权限to用户名
例如:grant connect to yan;
--------------------------------------------------------------------------------
oracle的用户管理--连接用户
命令语句:connect 用户名/口令
--------------------------------------------------------------------------------
oracle的用户管理--更改用户的密码
命令语句:alter user username identfied by password;
------------------------------------------------------------------------------
oracle的用户管理--锁定用户
命令语句:alter user username account lock;
oracle的用户管理--删除用户
命令语句:drop user username cascade;
(加上cascade则将用户连同其创建的东西全部删除)
-------------------------------------------------------------------------------
oracle的用户管理--用户权限管理
权限的作用:系统安全性;数据安全性
权限的分类:系统权限;对象权限
查看oracle所有系统权限的:select * from system_privilege_map;
常用的系统权限:create session 创建会话
create sequence 创建序列
create table 创建表
create user 创建用户
alter user 更改用户
drop user 删除用户
create view 创建视图
授予系统权限的语法格式:grant privelege to user/role/public
例:对用户user01,user02用户授予创建表和创建系列的权限
grant create table,create sequence to manager
grant manager to user01,user02;
回收系统权限语法格式:revoke manager(角色) from user01 用户名
例:revoke manager from user01;
revoke create table,create sequence from manager;
==================================================================================
oracle的角色管理
三种标准的权限:
(1)connect(连接角色)用户只可以登录oracle,不可以创建实体,不可以创建数据库结构(2)resource(资源角色)只可以创建实体,不可以创建数据库结构
(3)DBA(数据库管理员角色)拥有全部特权。是系统最高权限,只有DBA才可以创建数据库结构
普通用户授予connect,resource权限,DBA管理用户授予dba权限(conn connect to username)
创建角色:
(1) 语法格式:create role 角色名
例:create role manager
(2)为角色赋予权限:
grant create table,create view to manager
(3)将角色赋予用户:
grant 角色 to 用户
例:grant manager to use01,user02:
实操:
(1)conn /as sysdba 连接系统
(2)create user user02 identified by pass02 创建用户
(3)create role manager;创建角色
(4)grant create table,create view to manager;赋予创建表和创建视图权限给manager
(5)grant manager to user02 将manager权限赋予给user02用户
(6)revoke manager from user02 收回user02权限
(7)drop role manager 删除manager角色
---------------------------------------------------------------------------------
2586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
