SQL*Plus安全性

最新推荐文章于 2024-04-12 21:18:30 发布
最新推荐文章于 2024-04-12 21:18:30 发布
阅读量1.7k 收藏
点赞数
分类专栏: Oracle 文章标签: sql constraints user system 数据库 date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/httpnet/article/details/392219
版权

PRODUCT_USER_PROFILE 表

     DBA可以用此表限制用户在SQL*Plus环境中对SQL,SQL*Plus以及PL/SQL命令的访问。这是SQL*Plus的强制安全性,也就是说,SQL*Plus在启动过程中必须读取相应用户模式中的PRODUCT_USER_PROFILE表。默认其中没有任何记录。用户对PRODUCT_USER_PROFILE表只有SELECT权限。
     在SQL*Plus启动时,读取其中的记录并且在用户的整个数据库会话中维护这些限制。对PRODUCT_USER_PROFILE表的修改在用户下次登录SQL*Plus时生效。
    当SYSTEM,SYS或者具有SYSDBA,SYSOPER特权的用户连接或登录,SQL*Plus不会读取PRODUCT_USER_PROFILE表中的记录,因此,对这些用户不会应用任何限制。另外,PUP表只应用于本地数据块,如果通过数据库链接访问远程数据库上的对象,那么PUP表不起作用。
   
    创建PUP表
         作为SYSTEM用户登录SQL*PLUS执行 @%Oracle_Home%/sqlplus/admin/pupbld.sql (Windows).
         SYSTEM用户拥有PUP表的所有权限,其他用户只有SELECT 权限,运行pupbld.sql 脚本时,把SELECT访问权限赋予PUBLIC角色。
    PUP表结构
                 

PRODUCT_USER_PROFILE表结构
 Name   Null? Type
 PRODUCT NOT NULL  VARCHAR2(30)
 USERID  VARCHAR2(30)
 ATTRIBUTE  VARCHAR2(240)
 SCOPE   VARCHAR2(240)
 NUMERIC_VALUE  NUMBER(15,2)
 CHAR_VALUE   VARCHAR2(240)
 DATE_VALUE   DATE
 LONG_VALUE  LONG
   

    PUP表列的描述
   
  
禁用SQL*Plus,SQL和PL/SQL命令

 可以禁用下面的SQL*Plus 命令:

COPY   HOST   SET
EDIT   PASSWORD  SPOOL
EXECUTE  QUIT   START
EXIT   RUN
GET   SAVE
 可以禁用下面的SQL命令:
ALTER   GRANT   SET CONSTRAINTS
ANALYZE  INSERT   SET ROLE
AUDIT   LOCK   SET TRANSACTION
CONNECT  NOAUDIT  TRUNCATE
CREATE  RENAME  UPDATE
DELETE  REVOKE
DROP   SELECT
 还可以禁用下面的PL/SQL命令:
BEGIN   DECLARE


创建和控制角色

用SQLPlus命令禁用命令

iSQLPlus安全性

httpnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NL2SQL进阶系列(3):Data-Copilot、Chat2DB、Vanna Text2SQL优化框架开源应用实践详解[Text2SQL]
丨汀、的博客
04-13 336
NL2SQL进阶系列(3):Data-Copilot、Chat2DB、Vanna Text2SQL优化框架开源应用实践详解[Text2SQL]
NL2SQL进阶系列(1):DB-GPT-Hub、SQLcoder、Text2SQL开源应用实践详解
丨汀、的博客
04-12 294
NL2SQL进阶系列(1):DB-GPT-Hub、SQLcoder、Text2SQL开源应用实践详解
第十章 sqlplus安全性
cuili9760的博客
01-29 161
第十章 sqlplus安全性 一.product_user_profile表简称PUP表,在system用户下,用于生产级的安全保护,可以管理用户级的安全命令如grant、revoke以及用户角色。可以通过该表禁用某些命令...
ORACLE SQLPLUS安全性
Jesse的黑洞
11-17 558
使用product_user_profile,可以限制访问SQLPLUSSQL
Oracle SQL*PLUS与用户操作相关的常用命令
一个情绪猿的脖克...
04-22 2086
1.增加数据库用户:(user01/pwd) create user user01 identified by pwd default tablespace users Temporary TABLESPACE Temp; 2.给用户user01授权: grant connect,resource,dba to user01; grant sysdba to user
Oracle中sqlplus命令限制(使用自带脚本pupbld.sql
cyxlxp8411的专栏
06-19 2454
有时出于安全考虑需要禁止一些业务系统的数据库用户执行sqlplus命令,方法很简单:在运行命令之前,将这些命令限制到一个由 SQL*Plus 引用的“特殊位置”。 此特殊位置是SYSTEM 模式中一个名为PRODUCT_USER_PROFILE 的表。 如果该表不存在,则您在每次启动 SQL*Plus 时将获得一个类似“Product User Profile Not Loaded”这样的警告。
二、Oracle用户权限管理和Sql*plus 基本命令
weixin_34351321的博客
08-05 128
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache ShardingSphere 分布式SQL事务与查询引擎
01-13
捕获数据库访问入口点,透明地提供额外功能,例如:重定向(分片、读写分离及影子库)、转换(数据加密和脱敏处理)、认证(安全、审计及权限管理)、治理(熔断器、访问限制、分析、服务质量控制及可观测性)。...
ORACLE SQL and SQL_PLUS 学习(上)
11-17
ORACLE数据库设计成可大量存储数据,快速查询数据,保证数据的安全和一致性, 跨网络的分布式管理及客户-服务器的配置等。 ORACLE SQL语法符合ANSI 1986标准 SQL数据库交流的命令式语言 SQL*PLUS ORACLE的一种...
Oracle数据库安全策略分析(二)
12-16
 SQL*DBA命令的安全性: 如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。 (1) startup (2) shutdown (3) ...
精通SQL 结构化查询语言详解
12-01
第13章 安全性控制  13.1 SQL安全模式  13.1.1 授权ID  13.1.2 SQL的安全对象和权限 13.1.3 授权图  13.2 角色管理  13.2.1 CREATE语句创建角色  13.2.2 DROP语句删除角色  13.2.3 GRANT语句授予...
精通SQL--结构化查询语言详解
12-11
第13章 安全性控制 249 13.1 sql安全模式 249 13.1.1 授权id 249 13.1.2 sql的安全对象和权限 250 13.1.3 授权图 251 13.2 角色管理 251 13.2.1 create语句创建角色 252 13.2.2 drop语句删除角色 252 13.2.3...
关于ORACLE数据传输加密的介绍
weixin_34242331的博客
12-06 2875
2019独角兽企业重金招聘Python工程师标准>>> ...
sql基础(sql增删改)
最新发布
2401_82760239的博客
04-12 332
修改id=1的行name为benben2,工资为3000(相当于同时修改两个内容)如果不加where就是所有的修改,加上where就可以指向明确的修改。#修改id=1的行的name为benben(where的限定语句)数据库是“按照数据结构来组织,存储和管理数据的仓库”#创建数据库employees并选择字符集。#选择进入数据库employees。#选择使用数据库security。#删除数据库employees。#创建数据表employee。#输入密码登录root用户。#修改所有工资为5000。
Win10安装sqlplus遇到报错的解决办法
huaqianzkh的专栏
04-11 241
然后到orcle官网下载了下载了一个64bit版本的sqlplus“instantclient-sqlplus-windows.x64-12.1.0.2.0.zip”安装包解压到本地, 如下图3所示。最近有用到sqlplus连接Oracle数据库执行自动化脚本,Orcle服务器版本是11.2.0.1。原来之前下的oci.dll就是32bit的客户端。所以这里的sqlplus.exe也要对应的是32bit的。解决办法:下载了一个32bit的sqlplus.exe,包含了oracle客户端的版本。
mysql,使用一条SQL统计设备表中的设备总数、设备在线数、设备离线数
weixin_43833540的博客
04-11 224
最后,使用SUM()函数,可以对上面CASE WHEN表达式的结果进行求和,分别得到在线和离线的设备数。因此,在执行统计查询的SQL中,使用CASE WHEN语句非常有用。这里的含义是,如果online_status的值等于1,则返回1,否则返回0。这里的含义是,如果online_status的值等于0,则返回1,否则返回0。在SQL中,CASE WHEN语句相当于JAVA中的if-else条件分支,根据条件来选择不同的执行结果。在线状态字段:online_status,在线 1,离线 0。
【网安小白成长之路】6.pikachu、sql-labs、upload-labs靶场搭建
菜菜的博客
04-11 6473
今天咱们学习的内容是搭建靶场,靶场在网络安全中,也是咱们必学的东西,靶场这个东西主要就是模拟真实环境,例如,老王的91网站存在某个漏洞,但是对于我们初学者,漏洞咋学,那就是通过靶场来练习,学习漏洞,咱们只要将靶场的漏洞学明白了,就可以去黑老王的91小网站了😍😍😍。
NL2SQL进阶系列(2):DAIL-SQL、DB-GPT开源应用实践详解[Text2SQL]
丨汀、的博客
04-12 394
NL2SQL进阶系列(2):DAIL-SQL、DB-GPT开源应用实践详解[Text2SQL]
PostgreSQL强势崛起,选择它还是MySQL
csdn1561168266的博客
04-11 1268
PostgreSQL,或称Postgres,是一个关系数据库管理系统(RDBMS),通常用于以表格形式在数据库中存储、组织和检索结构化数据。由于其可扩展框架和可靠性,该RDBMS是业界最广泛使用的。Postgres是一个开源工具,可以免费下载和使用。Postgres与所有主要操作系统兼容,并支持多种扩展和插件。除了作为存储数据的工具外,Postgres还提供了独特的SQL方言,使得数据的交互和管理变得更加灵活和高效。
mybatisplussql打印
07-27
您好!Mybatis Plus 是一个基于 Mybatis 的增强工具,可以帮助开发者更便捷地操作数据库。如果您想打印 Mybatis Plus 执行的 SQL 语句,可以通过配置 Mybatis Plus 的日志级别来实现。 在配置文件(比如 application.properties 或 application.yml)中,添加如下配置: ```yaml # 设置 Mybatis Plus 的日志级别为 DEBUG logging: level: com.baomidou.mybatisplus.core: sql: debug ``` 这样配置之后,Mybatis Plus 将会打印出执行的 SQL 语句,包括参数信息等。请注意,这只是在开发环境下使用,生产环境中应该避免打印 SQL 语句,以保证性能和安全性。 希望能对您有所帮助!如果有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值