浅谈Oracle的受限模式(Restricted Mode)

最新推荐文章于 2023-11-04 16:35:07 发布
最新推荐文章于 2023-11-04 16:35:07 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: 数据库 嵌入式

浅谈Oracle的受限模式(Restricted Mode

一、概述

Oracle数据库中,通常我们用v$instance查看数据库状态以及其他信息,在v$instance中,有一列为logins,取值有两个,一个是ALLOWED ,另一个是RESTRICTED

   一般情况下,我们查看数据库状态,获取的logins值为ALLOWED ,那么RESTRICTED又是什么情况呢,下面我们做一下简单了解。

二、过程
   我们先看一下contents中部分说明
 

Restricted Mode of Instance Startup

You can start an instance in restricted mode (or later alter an existing instance to be in restricted mode). This restricts connections to only those users who have been granted the RESTRICTED SESSION system privilege.


这是Oracle数据库的一种状态,受限模式(Restricted Mode),如果数据库管理员将数据库的状态设置为Restricted Mode,那么只能是拥有restrict权限的用户(受限特权的用户),才能够连接到数据库进行操作。Restricted Mode(受限模式)通常用于数据库管理员在维护数据库的时候使用。Restricted Mode限制新的没有权限的用户登录进来,但是如果一个没有Restricted Mode权限的用户在设置Restricted Mode之前已经登录到了Oracle那么该用户仍然拥有操作数据库的权限,即Restricted Mode不妨碍已经登录进来的用户继续执行操作。

 

 下面我们实验测试
查看数据库版本,状态、模式

SQL> select banner from v$version;

 

BANNER

--------------------------------------------------------------------------------

Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

PL/SQL Release 11.2.0.4.0 - Production

CORE    11.2.0.4.0      Production

TNS for Linux: Version 11.2.0.4.0 - Production

NLSRTL Version 11.2.0.4.0 - Production

 

SQL> select status,instance_name,logins from v$instance;

 

STATUS       INSTANCE_NAME    LOGINS

------------ ---------------- ----------

OPEN         firsoul          ALLOWED


创建测试用户,并修改数据库模式,尝试连接

SQL> create user firsoul identified by firsoul;

 

User created.

 

SQL> grant connect,resource to firsoul;

 

Grant succeeded.

SQL> alter system enable restricted session;

 

System altered.

 

SQL> select status,instance_name,logins from v$instance;

 

STATUS       INSTANCE_NAME    LOGINS

------------ ---------------- ----------

OPEN         firsoul          RESTRICTED
SQL> conn system/oracle

Connected.

SQL> conn firsoul/firsoul

ERROR:

ORA-01035: ORACLE only available to users with RESTRICTED SESSION privilege

 

Warning: You are no longer connected to ORACLE.

 

将权限restricted session赋予用户firsoul,再次尝试连接

SQL> grant restricted session to firsoul;

 

Grant succeeded.

 

SQL> conn firsoul/firsoul

Connected.


收回用户firsoul权限,再赋予其dba权限

SQL> conn / as sysdba

Connected.

SQL> revoke restricted session from firsoul;

 

Revoke succeeded.

 

SQL> grant dba to firsoul;

 

Grant succeeded.

 

SQL> conn firsoul/firsoul

Connected.


收回dba权限,使用restricted mode之前连接的session对用户firsoul操作

SQL> conn firsoul/firsoul

Connected.

SQL> insert into t values(1);

 

1 row created.

 

SQL> commit;

 

Commit complete.

 

SQL>

SQL> insert into t values(2);

 

1 row created.

 

SQL> commit;

 

三、总结

   通过以上,我们得知,如果想数据库设置为Restricted Mode,只有管理员(dba)以及有restricted session权限才可以连接用户。在修改为 Restricted Mode后,之前连接用户不受影响,新用户不能连接。学习数据库中,有许多小知识点,我们通过简单的小实验就可以呈现、更好的掌握、理解它。话说,还有许多基础类的小知识点需要掌握啊,技术不分高低,态度决定一切,加油。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29487349/viewspace-1663945/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29487349/viewspace-1663945/

crygaj7140
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
restricted_access:访问权限管理工具
05-05
禁止进入 访问权限管理工具。 安装 将此行添加到您的应用程序的Gemfile中: gem 'restricted_access' 然后执行: $ bundle 或将其自己安装为: $ gem install restricted_access 自述文件的早期版本(对于0.0.2版) 可以在找到 用法 用生成器生成配置文件,将资源作为参数传递。 rails g restricted_access:install -r user admin # config/initializers/restricted_access.rb RestrictedAccess . configure do | conf | require 'restricted_access/orm/mongoid' # require 'restricted_access/orm/active_recor
restricted_struct:受限结构宝石
06-26
受限结构 这个 gem 允许使用 ruby​​ 的 Struct,但会自动将所有属性隐藏为私有或受保护的,这提供了更高级别的封装。 安装 将此行添加到应用程序的 Gemfile 中: gem 'restricted_struct' 然后执行: $ ...
oracle受限模式下,受限模式
weixin_29015051的博客
04-07 323
今天看书偶尔看到以受限模式(restrict)打开资料库,或者把数据库处于受限模式,这样可以很方便地在特殊情况对数据库进行操作。所谓受限就是只有拥有权限的人才能访问数据库。使数据库处于受限模式,有以下二种方法1) STARTUP RESTRICT2) ALTER SYSTEM ENABLE RESTRICTED SESSION;对于第二种情况,只能使发布命令后的登陆生效,因此如果对于这种情况,一般...
oracle受限模式修改
cuichangzhi5476的博客
02-23 419
修改 登录的限制模式restricted数据库受限模式,在这个模式下只有RESTRICTED SESSION 权限的人才可以登陆,一般用与数据库维护的时候使用。首先检查scott用户,确认其没有restri...
Oracle数据库受限状态
u010311846的博客
02-07 488
这样DBA就可以对数据库进行维护了 但是 如果在你设置restricted之前 就有用户连接到数据库中 那么是不受到影响的。这个时候如果有人想访问数据库 但是没有被授予restricted 这个权限 就无法登录。那么普通用户不具有restricted的权限 就不能对当前数据库中的数据进行访问。当数据库处于受限模式的时候 只有拥有该权限的用户才能对数据库进行访问。一般数据库默认登录的状态为allowed。比如hr用户没有权限 不能访问。
ORACLE 受限RESTRICT模式,只读READ ONLY模式,静默QUIESCE模式,延迟SUSPEND模式解释
cri5768的博客
09-16 374
一、受限RESTRICT模式 关于ORACLE RESTRICT模式,以及START OPEN RECOVER 说明如下: Restricting Access to an Instance at Sta...
浅谈Linux系统安全.pdf
09-06
通过编辑`/etc/lilo.conf`文件,可以启用如“restricted”、“password”、“prompt”和“timeout”等选项,以在启动时要求密码验证,增强系统控制权。 严格审计用户登录是保障安全的重要环节。建议使用非字典组合...
oracle常用命令.doc
09-05
5. startup restrict:约束方式启动这种方式能够启动数据库,但只允许具有一定特权的用户访问非特权用户访问时,会出现以下提示:ERROR:ORA-01035: ORACLE 只允许具有 RESTRICTED SESSION 权限的用户使用。...
oracle定时任务.pdf
03-13
可以通过`ALTER SYSTEM ENABLE RESTRICTED SESSION`或`ALTER SYSTEM DISENABLE RESTRICTED SESSION`命令来调整系统模式以支持SNP的启动。同时,需要在Oracle的初始化参数文件(如init.ora或spfile)中设置`job_queue...
Oracle定时任务详解.pdf
03-13
在使用DBMS_JOB之前,需要确保系统模式支持限制会话,可以通过`ALTER SYSTEM ENABLE RESTRICTED SESSION`或`ALTER SYSTEM DISENABLE RESTRICTED SESSION`命令切换。然后,需要配置Oracle初始化文件(如init.ora或...
Oracle禁用操作系统认证方式登陆及SYS远程登录
02-15
Oracle禁用操作系统认证方式登陆及禁止SYS远程登录。Oracle数据库默认允许操作系统登录,尝试登录获取SYS权限将带来极大安全威胁。另外禁止SYS远程登录能有效保证数据库安全。
oraclerestricted mode(受限模式)
DBDoctor的博客
07-14 4809
概述在查看oracle的v$instance视图中发现有logins列,我们可以看下contents中对此列的定义。![这里写图片描述](http://img.blog.csdn.net/20160714104516544)实例启动有两种模式,一种为allowed,一种为restricted模式Restricted Mode of Instance StartupYou can start an
Oracle数据库受限状态和只读状态
m0_72787342的博客
10-08 1751
1.受限状态 在正常启动模式(OPEN)下,可以选择将数据库设置为受限状态或非受限状态。 在受限状态下,只有同时具有 create session 和 restricted session 权限的用户才能操作数据库,通常只有数据库管理员才具有这个权限。 在受限状态下,即使是 DBA, 也不能使用远程连接模式访问数据库,而只能使用本地连接模式访问数据。 在需要暂时拒绝普通用户访问数据库或进行数据库迁移、升级操作的时候要将数据库数据库置为受限状态: 数据库启动到受限状态的命令: SQL>
android_7.1源代码-受限模式
a13016195768的博客
03-14 1366
受限模式        受限模式Restricted Mode。通常对一个产品来说,它正常使用的状态可称为正常模式。而受限模式则是相对于正常模式来说,不仅在使用权限上比较低,而且在可使用的功能类型也更少。比如:我们每个人生活中必不可少的手机,它也有正常模式受限模式受限模式通常针对与儿童,避免儿童进行不恰当操作,因此也可称为儿童锁。    在Android_7.1的代码中如果我们需要对受限模式...
oracle 只读模式受限模式数据库的四个模式
最新发布
m0_63133757的博客
11-04 1071
首先进入数据库startup# 打开只读模式alter database 数据库名 open read only# 打开读写模式alter database 数据库 open read write。
启动数据库实例的限制模式(restrict mode)的方法
csdn_0706的博客
03-03 715
(b14231 第123页) 可以启动数据库实例到限制模式restrict mode),这时只有管理员和具有restricted session权限的用户可以登录数据库。下面演示打开和关闭限制模式的方法:启动数据库到限制模式o...
oracle-Restrict权限
weixin_30596735的博客
07-01 224
启动数据库并把它置于open模式,直给拥有restricted session权限的用户赋予访问权。 Alter system disable restricted session; 另外,启动时,oracle会首先搜索$ORACLE_HOME/dbs/spfile$ORACLE_SID.ora,如果不存在,再搜索$ORACLE_HOME/dbs/spfile.ora,如果不存在,再搜索...
oracle 启动、关闭 restrict\quiesce\suspend
gyc925的博客
04-23 568
ORACLE数据库在活动周期内只能OPEN一次。要想以读/写模式打开数据库只能重新启动。select status,database_status,active_state from v$instance;select open_mode from v$database;1、Oracle启动需要经历三个状态:NOMOUNT 、MOUNT 、OPENstartup nomount|MOUNT|OPE...
受限模式
congtuo6220的博客
03-26 518
今天看书偶尔看到以受限模式(restrict)打开资料库,或者把数据库处于受限模式,这样可以很方便地在特殊情况对数据库进行操作。所谓受限就是只有拥有权限的人才能访问数据库。使数据库处于受限模式,有以下二种方法1) STARTUP...
oracle pdb受限模式,一体机PDB处于受限模式(Restricted)应用账号无法连接故障处理...
05-27
当一个 Oracle PDB 处于受限模式时,只有具有特定权限的用户才能连接到该 PDB。这通常是为了保证安全性而设置的。如果您的应用程序账号无法连接到 PDB,可能是因为它没有受限模式所需的权限。 要解决这个问题,您可以执行以下步骤: 1. 使用具有 SYSDBA 权限的用户连接到 CDB(容器数据库)。 2. 运行以下命令以确认 PDB 的受限模式状态: ``` SELECT name, open_mode, restricted FROM v$pdbs; ``` 如果 PDB 的 restricted 列的值为 YES,则表示该 PDB 处于受限模式。 3. 如果您确定您的应用程序需要连接到 PDB,请授予应用程序账号受限模式所需的权限。例如,如果您希望授予 SCOTT 用户连接到 PDB 的权限,则可以运行以下命令: ``` ALTER USER scott ACCOUNT UNLOCK; ALTER USER scott IDENTIFIED BY password; GRANT CREATE SESSION TO scott; ALTER SESSION SET CONTAINER = your_pdb_name; GRANT CREATE PROCEDURE TO scott; ``` 上述命令将解锁 SCOTT 用户账号,并授予其在指定的 PDB 中创建会话和存储过程的权限。 4. 如果您仍然无法连接到 PDB,请检查您的应用程序账号是否在正确的 CDB 和 PDB 中启用,并且是否具有所需的权限。 希望这些步骤可以帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值