SQL*Plus安全性

最新推荐文章于 2024-10-31 15:21:46 发布
最新推荐文章于 2024-10-31 15:21:46 发布
阅读量1.7k 收藏
点赞数
分类专栏: Oracle 文章标签: sql constraints user system 数据库 date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/httpnet/article/details/392219
版权

PRODUCT_USER_PROFILE 表

     DBA可以用此表限制用户在SQL*Plus环境中对SQL,SQL*Plus以及PL/SQL命令的访问。这是SQL*Plus的强制安全性,也就是说,SQL*Plus在启动过程中必须读取相应用户模式中的PRODUCT_USER_PROFILE表。默认其中没有任何记录。用户对PRODUCT_USER_PROFILE表只有SELECT权限。
     在SQL*Plus启动时,读取其中的记录并且在用户的整个数据库会话中维护这些限制。对PRODUCT_USER_PROFILE表的修改在用户下次登录SQL*Plus时生效。
    当SYSTEM,SYS或者具有SYSDBA,SYSOPER特权的用户连接或登录,SQL*Plus不会读取PRODUCT_USER_PROFILE表中的记录,因此,对这些用户不会应用任何限制。另外,PUP表只应用于本地数据块,如果通过数据库链接访问远程数据库上的对象,那么PUP表不起作用。
   
    创建PUP表
         作为SYSTEM用户登录SQL*PLUS执行 @%Oracle_Home%/sqlplus/admin/pupbld.sql (Windows).
         SYSTEM用户拥有PUP表的所有权限,其他用户只有SELECT 权限,运行pupbld.sql 脚本时,把SELECT访问权限赋予PUBLIC角色。
    PUP表结构
                 

PRODUCT_USER_PROFILE表结构
 Name   Null? Type
 PRODUCT NOT NULL  VARCHAR2(30)
 USERID  VARCHAR2(30)
 ATTRIBUTE  VARCHAR2(240)
 SCOPE   VARCHAR2(240)
 NUMERIC_VALUE  NUMBER(15,2)
 CHAR_VALUE   VARCHAR2(240)
 DATE_VALUE   DATE
 LONG_VALUE  LONG
   

    PUP表列的描述
   
  
禁用SQL*Plus,SQL和PL/SQL命令

 可以禁用下面的SQL*Plus 命令:

COPY   HOST   SET
EDIT   PASSWORD  SPOOL
EXECUTE  QUIT   START
EXIT   RUN
GET   SAVE
 可以禁用下面的SQL命令:
ALTER   GRANT   SET CONSTRAINTS
ANALYZE  INSERT   SET ROLE
AUDIT   LOCK   SET TRANSACTION
CONNECT  NOAUDIT  TRUNCATE
CREATE  RENAME  UPDATE
DELETE  REVOKE
DROP   SELECT
 还可以禁用下面的PL/SQL命令:
BEGIN   DECLARE


创建和控制角色

用SQLPlus命令禁用命令

iSQLPlus安全性

httpnet
关注
专栏目录
ORACLE SQLPLUS安全性
Jesse的黑洞
11-17 588
使用product_user_profile,可以限制访问SQLPLUSSQL
第十章 sqlplus安全性
cuili9760的博客
01-29 188
第十章 sqlplus安全性 一.product_user_profile表简称PUP表,在system用户下,用于生产级的安全保护,可以管理用户级的安全命令如grant、revoke以及用户角色。可以通过该表禁用某些命令...
二、Oracle用户权限管理和Sql*plus 基本命令
weixin_34351321的博客
08-05 152
2019独角兽企业重金招聘Python工程师标准>>> ...
Oracle SQL*PLUS与用户操作相关的常用命令
一个情绪猿的脖克...
04-22 2133
1.增加数据库用户:(user01/pwd) create user user01 identified by pwd default tablespace users Temporary TABLESPACE Temp; 2.给用户user01授权: grant connect,resource,dba to user01; grant sysdba to user
mysql免费的线上测试库申请
KKDKK_的博客
03-12 489
仅适合个人测试!!非商用。
Oracle Instant Client与SQL*Plus Windows 32位安装实战指南
weixin_42348783的博客
10-25 879
本文还有配套的精品资源,点击获取 简介:Oracle Instant Client是一个轻量级数据库客户端,支持在不安装完整数据库服务器的情况下连接和查询Oracle数据库。该指南详述了Instant Client与SQL*Plus的功能,包括数据库连接、资源占用低、兼容多编程语言、SQL与PL/SQL执行、数据库管理、报表生成和自定义设置等。同时,提供了安装与配置的详细步...
oracle实验_ oracle安装与配置提交、Oracle SQL*PLUS环境与查询、oracle对象管理及使用、PL/SQL编程、用户、角色与权限管理、备份恢复
weixin_44929171的博客
08-11 3203
实验列表实验一 oracle安装与配置提交实验二 Oracle SQL*PLUS环境与查询实验三 oracle对象管理及使用实验四 PL/SQL编程实验五 用户、角色与权限管理实验六 oracle备份恢复附录:员工医疗保险系统表 实验一 oracle安装与配置提交 一、实验目的及要求 掌握Oracle的基本安装方法。掌握Oracle 11g的网络配置。能够使用DBCA创建数据库。 二、实验主要内容 1、Oracle 11g的安装。 2、Oracle 11g的网络配置。 3、使用DBCA创建数据库。 三、实
SQL*Plus User’s Guide and Reference Release 8.1.7
04-06
安全性 SQL*Plus 提供了多种安全机制,用于保护数据库安全。用户可以使用 GRANT 命令来分配权限,并使用 REVOKE 命令来撤销权限。 兼容性 SQL*Plus 支持多种操作系统和数据库管理系统,包括 Windows、UNIX 和 ...
SQL*Plus User's Guide and Reference Release 11.2-430
06-18
6. **数据库连接和安全性**:涵盖连接到数据库的方法,用户权限管理,以及SQL*Plus中的身份验证机制。 7. **报告生成**:介绍如何使用SQL*Plus的嵌入式SQL打印功能创建简单的到复杂的报告,包括使用LISTING命令和...
Oracle SQL*Plus 用户指南与参考手册中文版
安全性方面,文档详细阐述了如何在SQL*Plus中设置用户权限、管理角色以及执行SQL*Plus的会话安全控制。同时,文档还提到了与Oracle许可证协议相关的法律条款,强调了对软件的使用、复制和分发的限制。 特别需要...
SQL*PLUS资料
07-12
6. **安全性与权限** - Oracle数据库通过用户标识和口令保护数据,只有授权的用户才能访问特定的资源。 - SQL*PLUS允许用户执行GRANT和REVOKE命令来管理权限,分配或撤销其他用户的访问权限。 总结来说,SQL*PLUS...
掌握SQL*Plus登录与命令全攻略:DML、DDL与DCL详解
SQL*Plus是Oracle数据库管理工具中常用的交互式命令行界面,它支持DML...SQL*Plus是数据库开发和管理的重要工具,掌握正确的登录、连接、命令使用以及理解SQL缓冲区的工作原理,能大大提高数据库操作的效率和安全性
Oracle中sqlplus命令限制(使用自带脚本pupbld.sql
cyxlxp8411的专栏
06-19 2544
有时出于安全考虑需要禁止一些业务系统的数据库用户执行sqlplus命令,方法很简单:在运行命令之前,将这些命令限制到一个由 SQL*Plus 引用的“特殊位置”。 此特殊位置是SYSTEM 模式中一个名为PRODUCT_USER_PROFILE 的表。 如果该表不存在,则您在每次启动 SQL*Plus 时将获得一个类似“Product User Profile Not Loaded”这样的警告。
NoSQL之 Redis配置与优化
abandon的博客
10-30 762
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
【Hive sql面试题】找出连续活跃3天及以上的用户
最新发布
lzhlizihang的博客
10-31 85
Hive sql面试题:找出连续活跃3天及以上的用户,包括解题思路以及答案 sql 代码
SQL 数据汇总与透视的实用案例
李长渊的博客
10-30 527
SQL 数据汇总与透视的实用案例
【力扣 + 牛客 | SQL题 | 每日5题】牛客SQL热题216,217,223
2301_80912559的博客
10-30 952
你正在搭建一个用户活跃度的画像,其中一个与活跃度相关的特征是“最长连续登录天数”, 请用SQL实现“2023年1月1日-2023年1月31日用户最长的连续登录天数”一句话:两个记录的日期的差值如果等于两记录的排名差值,说明中间一直是连续的。使用join查询方式找出没有分类的电影id以及其电影名称。这不一眼窗口函数么。
PostgreSQL 取前一列不为 NULL
云端的博客
10-31 413
PostgreSQL 取前一列不为 NULL
SQL*Plus入门指南:Release 9.2 Windows版
3. **安全性**:通过提供登录验证、权限管理等功能,确保了对数据库资源的适当访问控制。 4. **文档和帮助**:手册提供了丰富的帮助文档,包括内置的SQL命令参考,方便用户快速查找和学习。 5. **适应性**:适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值