Oracle 用户权限使用情况

已于 2022-09-23 16:24:36 修改
阅读量290 收藏 1
点赞数
文章标签: 数据库
于 2022-09-23 16:21:05 首次发布
原文链接:https://cdn.modb.pro/u/312491
版权

在这里插入图片描述

 

在12c中,oracle引入了DBMS_PRIVILEGE_CAPTURE包,可以使用该包来记录授予给用户的系统和对象权限,然后基于这些信息你就可以判断这些权限在一段时间之内是否被用到。这样,你就可以收回那些未被使用的权限,从而对用户的权限分配进行更精确的控制,使其符合权限最小化原则,以便提升系统的安全性。

我们来看一个简单的例子

首先打开12c中sqlplus的一个小工具hist:

跟以前版本相比,sqlplus中终于不再是只缓存上一条sql了。但是这个hist默认是不开启的,也就是说,需要你自行设置。

ok,进入正文。

在创建权限分析任务时,首先需要确定要分析的对象。这里有四种对象可选:

1,G_DATABASE 分析所有的权限使用情况,sys用户使用的权限除外。

2,G_ROLE 分析指定角色的使用情况。这里的角色只限于对其进行授权操作的角色。

3,G_CONTEXT 分析满足指定条件的权限使用,该条件在DBMS_PRIVILEGE_CAPTURE.create_capture中的condition参数项中设置。要注意condition中的布尔表达式只能包含sys_context函数。其他函数均无法使用。

4,G_ROLE_AND_CONTEXT 为上述第2和第3种的合并使用。也就是对满足条件的role进行权限分析。

先创建一个权限分析策略:

查看此时数据库中已创建的capture:

然后启用该capture:

接下来,做一些与权限相关的操作:

差不多了,就可以禁用该capture了:

然后生成分析结果:

分析结果的存放位置,主要有以下内容:

DBA_USED_PUBPRIVS

DBA_USED_OBJPRIVS

DBA_USED_SYSPRIVS

DBA_USED_PRIVS

DBA_USED_OBJPRIVS_PATH

DBA_USED_SYSPRIVS_PATH

DBA_UNUSED_OBJPRIVS

DBA_UNUSED_SYSPRIVS

DBA_UNUSED_PRIVS

DBA_UNUSED_OBJPRIVS_PATH

DBA_UNUSED_SYSPRIVS_PATH

--注意这里分为used和unused两类。

此时,我们做一个简单的查询:

这里你可以看到很详细的信息,注意其中的PATH列。

此外,也可以查询DBA_UNUSED_SYSPRIVS_PATH字典表。

最后,删除该capture:

jnrjian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle用户权限管理使用详解
09-10
本文将深入探讨Oracle用户权限管理的使用方法,以便更好地理解和管理数据库中的用户及其权限。 首先,Oracle中有几个预定义的默认用户,每个用户都有特定的权限和角色。其中,`sys`用户是最具权限的超级用户,拥有`...
QUESTION 17-DBMS_PRIVILEGE_CAPTURE
jisen_huang的专栏
02-02 611
Examine the following steps of privilege analysis for checking and revoking excessive, unused privileges granted to users: 1. Create a policy to capture the privilege used by a user for privilege analysis. 2. Generate a report with the data captured for a.
DBMS_PRIVILEGE_CAPTURE
喝醉酒的小白
04-17 1880
A. analysis of all privileges used by all users but excluding administrative users in the database. B. analysis of privileges granted directly to a role that are then used by a user who has been granted that role. C. analysis of privileges granted indirect
重庆思庄技术分享——DBMS_PRIVILEGE_CAPTURE权限分析
m0_61458430的博客
09-15 99
分析所有用户使用的所有权限,但不包括数据库中的管理用户。分析直接授予角色的权限,然后由被授予该角色的用户使用。分析间接授予角色的权限,然后由被授予该角色的用户使用。DBMS_PRIVILEGE_CAPTURE权限分析。
快速搞懂Oracle 19c安全新特性 (二) Privilege Analysis(权限分析)
SQLplusDB的小院
04-13 1686
本文介绍Oracle 数据库的Privilege Analysis(权限分析)功能。
Oracle用户权限
weixin_47203903的博客
12-06 854
1、查看所有用户: select * from dba_users; select * from all_users; select * from user_users;2、查看用户或角色系统权限(直接赋值给用户或角色的系统权限): select * from dba_sys_privs; select * from user_sys_privs; (查看当前用户所拥有的权限)3、查看角色(只能查看登陆用户拥有的角色)所包含的权限 select * from role_sys_privs;
oracle用户权限、角色管理详解
09-10
系统权限包括DBA(数据库管理员权限)、RESOURCE和CONNECT。DBA拥有最高的权限,可以创建数据库结构。RESOURCE权限允许用户创建实体,如表和视图,而CONNECT仅允许用户登录数据库。 系统权限的管理涉及授权和回收。...
Oracle 用户权限管理方法
09-11
- 使用`sqlplus / as sysdba`命令可登录为sys管理员,拥有全部系统权限。 - `sqlplus sys as sysdba`与上述命令相同,都是以sys身份登录。 - `sqlplus scott/tiger`则以普通用户scott的身份登录。 3. **用户管理...
Oracle权限管理.doc
最新发布
01-26
Oracle中,权限管理主要分为系统权限和对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及到数据库操作的全局权限,如创建会话(CREATE SESSION)、创建表(CREATE ...
oracle12无权限删除,Oracle 12C Study--12c新特性-权限分析
weixin_34649022的博客
04-12 232
Oracle 12C Study--12c新特性-权限分析Oracle 12c致力于云计算服务,安全是云计算方案中最重要的一环。而对数据库访问权限的管理,也涉及到安全的各个方面。如果能对用户访问数据库的权限做到精细化管理,无论是对数据库的管理和应用都是一个很好的福音。Oracle 12c提供了一个有力的工具DBMS_PRIVILEGE_CAPTURE,可以通过建立分析策略,对分配给用户权限跟踪、...
Oracle 12c 读书笔记——筑梦之路
筑梦之路
01-22 526
Oracle 12c 笔记 2020-7-13 #查看数据库状态 select status from v$instance; #修改密码 alter user system identified by oracle; #创建表 create table tb_emp1 { id number(11), name varchar2(25), deptId number(11), salary number(9,2) }; #查看表结构 desc tb_emp...
Oracle 12C Study--12c新特性-权限分析
天涯客*Blog
08-18 1077
Oracle 12C Study--12c新特性-权限分析     Oracle 12c致力于云计算服务,安全是云计算方案中最重要的一环。而对数据库访问权限的管理,也涉及到安全的各个方面。如果能对用户访问数据库的权限做到精细化管理,无论是对数据库的管理和应用都是一个很好的福音。     Oracle 12c提供了一个有力的工具DBMS_PRIVILEGE_CAPTURE,可以通过建
OCA/OCP Oracle 数据库12c考试指南读书笔记:第16章: Oracle Security
In-Memory Computing Technology
10-17 731
创建和管理数据库用户 用户属性 认证方式 赋予/收回权限 系统权限 对象权限 创建和管理角色 创建和管理profile DBA的安全和审计责任 启用标准数据库审计与统一审计 ...
28.Oracle深度学习笔记——ORACLE自带DBMS函数包
热门推荐
badman250的专栏
03-08 4万+
28.Oracle深度学习笔记——ORACLE自带DBMS函数包 欢迎转载,转载请标明出处: 12C 包含的DBMS包 查看如下: sys@TOADDB> col object_name format a25; sys@TOADDB> select object_name,status,object_typefrom dba_objects where object_name lik
oracle 12配置安全与更新,Oracle 12c 数据库安全核心技术讨论
weixin_28989055的博客
04-06 591
Oracle AdvancedSecurity新功能 =>Oracle Data RedactionOracle Data Redaction对应用户权限的实时访问控制根据用户权限以及客户端信息,Redaction实时数据修正应用代码代表在不必要的数据库中完成列访问的控制根据客服中心以及技术支持的职责不同,对访问客户信息进行控制,以及控制表示对应PCIDSS的信用卡编号、控制应用开发者的直...
Oracle 安全性一
weixin_30832983的博客
04-12 143
创建和管理数据库用户账户 用户账户属性 用户账户拥有很多在创建账户时定义的属性。这些属性将应用于连接到账户的会话,在会话运行期间,DBA或会话可以更改其中一些属性。 用户名 身份验证方法 默认表空间 表空间配额 临时表空间 用户配置文件 账户状态 在创建用户时,用户名和身份验证方法是必需的,其他的都有默认值。 用户名 数据库中的用户名必须是唯一的,必须以字母开头,...
ORACLE在存储过程中调用dbms_包的权限问题
Diamond、的博客
05-12 4526
同一个包,在相同的用户下的匿名程序块中可以执行,但是在存储过程中却没有权限执行,查了下资料,一些DBMS_开头的pkg在pl/sql中用到的时候,需要显示的执行 grant execute on dbms_xxxx to xxx 来赋下权限才可以。此外这个授权system用户是没有权限的,要sys 或者plsql / as dba登录才有权限授权。 授权以后可以看到: SYSTEM@RA
oracle创建用户并授权
曰业而安的博客
02-24 1万+
一、创建/删除用户 打开cmd 登录到ysytem以创建其他用户 sqlplus /nolog SQL> connect / as sysdba 创建用户及设置密码 create user username identified by password; create user 用户名 identified by 密码; 如:create user user1 identified by 123456; 修改用户 alter user user1 identified
oracle 查询授权信息,oracle授权查询
weixin_39723678的博客
04-05 164
–授予权限grant insert,select,update,delete on table to user;grant dba,resource to ytpbl;grant create any sequence to ytpbl;–撤销revokeREVOKE CONNECT, RESOURCE FROM 用户名;REVOKE SELECT ON 表名 FROM 用户名;REVOKE SE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值