ORACLE SQLPLUS的安全性

最新推荐文章于 2022-10-26 11:24:57 发布
最新推荐文章于 2022-10-26 11:24:57 发布
阅读量559 收藏
点赞数
分类专栏: Oracle Advanced Knowledge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elearnings/article/details/41208731
版权

使用product_user_profile,可以限制访问SQLPLUS和SQL命令,也可以限制访问PLSQL语句。


在创建数据库后,应该执行$ORACLE_HOME/sql/admin目录下的pupbld.sql文件,且必须以SYSTEM用户身份运行。此脚本将建立product_user_profile表。


如果需要在SQLPLUS中限制某些用户的回话,system用户必须明确地将限制语句插入到product_user_profile表中。


如何使用product_user_profile表防止用户usrename删除,插入,更新数据库中的数据:


insert into product_user_profile

values

('SQL*PLUS','USERNAME','INSERT',NULL,NULL,NULL,NULL,NULL);

insert into product_user_profile

values

('SQL*PLUS','USERNAME','DELETE',NULL,NULL,NULL,NULL,NULL);

insert into product_user_profile

values

('SQL*PLUS','USERNAME','UPDATE',NULL,NULL,NULL,NULL,NULL);



如果用户username想要删除表中数据时,尤其是username模式下的test表,会出现SP2-0544:invaild command:delete.

如果先给username这个授权则,只要把product_user_profile表中的username对应的delete条目删除即可。

honghu79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PLSQL安全版本
07-14
安全版本
使用PLSQL远程连接Oracle数据库遇到的一些问题及解决方案
MichaelSuns的博客
06-30 2043
以下是整个连接测试流程,包含此过程中遇到的所有的坑和解决方案,不确定PLSQL远程连接与本地有无Oracle数据库是否相关,因此会在本文中一并录入,网上确实有这样一种说法表示可以不需要本地安装Oracle数据库即可连接,读者可以自行测试,具体生产实践中遇到其他问题请读者视情况而定。 1.PLSQL远程连接Oracle数据库的必要操作: (1)首先下载安装(附免安装压缩包下载链接:链接:https://pan.baidu.com/s/1YWb_1xdQK6lnjN55Z5ke9Q 提取码:uysu 但该版本较
使用sqlplus登录数据库的几种方式以及设置oracle密码不过期
zhouyingxiong的博客
08-23 1万+
方式一:sqlplus / as sysdba 此方式不需要数据库服务器启动listener,也不需要数据库服务器处于可用状态。如果我们想要启动数据库就可以用这种方式进入 sqlplus,然后通过startup命令来启动。 方式二:sqlplus username/password 连接本机数据库,不需要数据库服务器的listener进程,但是由于需要用户名密码的认证,因此需要数据库服务器处于可用状态才行。 方式三:sqlplus usernaem/password@orcl 通过网络连接,需要数据库
第十章 sqlplus安全性
cuili9760的博客
01-29 164
第十章 sqlplus安全性 一.product_user_profile表简称PUP表,在system用户下,用于生产级的安全保护,可以管理用户级的安全命令如grant、revoke以及用户角色。可以通过该表禁用某些命令...
SqlPLus简介
weiyijijing的专栏
11-14 4701
<br />· Sql*plus介绍<br /><br />Sql*plus是oracle提供的一个工具程序,既可以在oracle服务器使用,也可以在oracle客户端使用。在windows下分两种, sqlplus.exe是命令行程序,sqlplusw.exe是窗体程序,通常我们在开始菜单中启动的是后者,两者的功能是一致的。<br />Sql*plus是一个最常用的工具,具有很强的功能,主要有:<br /><br />1. 数据库的维护,如启动,关闭等,这一般在服务器上操作。<br />2. 执行sql语
韩顺平oracle学习笔记
07-08
安全性要求不高 比如商务网站 高,价格也很昂贵~万 元以上 二、oracle安装,启动及卸载 1.系统要求: 操作系统最好为windows2000 内存最好在256M以上 硬盘空间需要2G以上 2.oracle安装会自动的生成sys和system...
oracle从入门到精通
12-16
1.2、数据库安全 : ...............................................................................................................................8 1.3、基本的SQL SELECT 语句 .......................
Oracle数据库学习指南
07-04
31.数据库安全性策略 32.数据库的查询优化技术. 33.提高C-S系统性能的一些方法 34.提高ORACLE数据库系统import性能 35.外部联接的用法 36.性能调试的一般问题 37.优化 38.优化调整Oracle 8i数据库(从...
oracle基础培训
11-10
ch08管理安全性.ppt ch09PLSQL基础.ppt ch10管理表.ppt ch11索引.ppt ch12视图.ppt ch13过程、函数和程序包.ppt ch14触发器.ppt ch15事务处理和并发控制.ppt ch16闪回操作.ppt ch17数据传输技术.ppt ch18使用大对象...
Oracle10gClient简化版
12-16
1、本软件可作为简单的Oracle10g客户端[Oracle10gClient(10.2.0.1)]使用,包括:tnsping、exp、imp、sqlldr、sqlplus等功能,如对客户端功能有更高的使用要求,请安装官方Oracle客户端。 2、本软件安装后,连接...
shell脚本中对明码加密的方法
不写代码很难受的博客
10-26 4561
工作中连接数据库或登陆时,应避免在代码中或者配置文件中直接使用明码,因为明码可能会造成数据泄露等不安全操作,现对shell脚本中对明码加密解密操作进行说明,从而方便的对敏感信息做加密处理。本文推荐使用base64编码加密方法对各种明码进行加密,上手快且使用起来比较方便,不需要安装依赖包也不需要开发额外代码。加密:echo "密码"|base64 -i;解密:echo "加过密的密码"|base64 -d;特别注意:明文密码中应注意反引号`、感叹号 !、双引号"、$后面跟数字或者字母或者$符号时,需要在
最新系统漏洞--Oracle Database Server远程代码执行漏洞
weixin_48555088的博客
11-22 2313
最新系统漏洞2021年11月20日 受影响系统: Oracle Database Server 19c Oracle Database Server 12.2.0.1 Oracle Database Server 12.1.0.2 描述: Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 12.1.0.2、12.2.0.1和19c的Oracle XML DB组件
让星星⭐月亮告诉你,Oracle003 sqlplus登录的三种方式及安全性对比
热门推荐
Dylaniou的博客
07-24 4万+
sqlplusoracle的一个客户端client,win7下有三个登录方式(图形版/DOS命令行版/IE版) 1.图形版登陆sqlplus示例,具体如下 ①用户名:scott/tiger 口令:空 主机字符串:空或者orcl(创建oracle时的全局数据库名称) ②用户名:scott 口令:tiger 主机字符串:空或者orcl(创建oracl...
每日一记:通过sqlplus不暴露密码连接数据库
点滴的幸福
04-18 1765
相信,很多DBA朋友平时都习惯了sqlplus /nolog或sqlplus / as sysdba或sqlplus system/******等方式登陆db,这些方式很容易暴露db的口令密码,要是连接本机的db环境还好,sqlplus /nolog进入sqlplus后用“conn用户名”可以隐藏口令密码登陆,如果是登陆远程机器,要怎么写连接信息呢? 相信很多人是说,直接写用户名不写密码,等s...
密码中有特殊字符,如何登录SQLPLUS
edwzhang的专栏
12-31 2万+
刚才看到一个问题,说是密码中有特殊字符@,sqlplus的时候报错。 有两个方法可以解决,一个是sqlplus的时候,不明文输入密码 ,等它提示的时候输入。另一个就是在用户名密码前后加上'',密码前后加上"",就可以了。   比如: sqlplus 'scott/"pass@word"'@TNS   ====== 新增部分: 密码如下: aa#@a 则应该如下处理 sqlplus
SQLPlus 在连接时通常有四种方式
weixin_33898233的博客
06-19 2291
1. sqlplus / as sysdba    操作系统认证,不需要数据库服务器启动listener,也不需要数据库服务器处于可用状态。比如我们想要启动数据库就可以用这种方式进入    sqlplus,然后通过startup命令来启动。2. sqlplus username/password    连接本机数据库,不需要数据库服务器的listener进程,但是由于需要用户名密码的认证,因此需要...
SQLPlus怎么查看oracle数据库用户
最新发布
06-08
要在SQLPlus中查看Oracle数据库用户,可以使用以下步骤: ...请注意,为了保护Oracle数据库的安全性,只有具有足够权限的用户才能查看其他用户的信息。在使用SQLPlus时,请确保您有足够的权限来执行所需的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值