oracle dba 常用语句7(password,role,user)

最新推荐文章于 2021-04-04 19:21:34 发布
最新推荐文章于 2021-04-04 19:21:34 发布
阅读量936 收藏
点赞数
分类专栏: oracle 
################## managing password security and resources ####################

alter user user_name account unlock/open;---- 锁定 / 打开用户 ;

alter user user_name password expire;--- 设定口令到期

/* 建立口令配置文件 ,failed_login_attempts 口令输多少次后锁, password_lock_times 指多少天后口令被自动解锁 */

create profile profile_name limit failed_login_attempts 3 password_lock_times 1/1440;

/* 创建口令配置文件 */

create profile profile_name limit failed_login_attempts 3 password_lock_time unlimited password_life_time 30 password_reuse_time 30 password_verify_function verify_function password_grace_time 5;

/* 建立资源配置文件 */

create profile prfile_name limit session_per_user 2 cpu_per_session 10000 idle_time 60 connect_time 480;

alter user user_name profile profile_name;

/* 设置口令解锁时间 */

alter profile profile_name limit password_lock_time 1/24;

/*password_life_time 指口令文件多少时间到期, password_grace_time 指在第一次成功登录后到口令到期有多少天时间可改变口令 */

alter profile profile_name limit password_lift_time 2 password_grace_time 3;

/*password_reuse_time 指口令在多少天内可被重用 ,password_reuse_max 口令可被重用的最大次数 */

alter profile profile_name limit password_reuse_time 10[password_reuse_max 3];

alter user user_name identified by input_password;----- 修改用户口令

drop profile profile_name;

/* 建立了 profile 后,且指定给某个用户,则必须用 CASCADE 才能删除 */

drop profile profile_name CASCADE;

alter system set resource_limit=true;--- 启用自愿限制 , 缺省是 false

/* 配置资源参数 */

alter profile profile_name limit cpu_per_session 10000 connect_time 60 idle_time 5;

/* 资源参数 (session 级 )

cpu_per_session 每个 session 占用 cpu 的时间 单位 1/100 秒

sessions_per_user 允许每个用户的并行 session 数

connect_time 允许连接的时间 单位分钟

idle_time 连接被空闲多少时间后,被自动断开 单位分钟

logical_reads_per_session 读块数

private_sga 用户能够在 SGA 中使用的私有的空间数 单位 bytes

(call 级 )

cpu_per_call 每次 (1/100 秒 ) 调用 cpu 的时间

logical_reads_per_call 每次调用能够读的块数

*/

alter profile profile_name limit cpu_per_call 1000 logical_reads_per_call 10;

desc dbms_resouce_manager;--- 资源管理器包

/* 获取资源信息的表或视图 */

select * from dba_users/dba_profiles;

###### Managing users ############

show parameter os;

create user testuser1 identified by kxf_001;

grant connect,createtable to testuser1;

alter user testuser1 quota 10m on tablespace_name;

/* 创建用户 */

create user user_name identified by password default tablespace tablespace_name temporary tablespace tablespace_name quota 15m on tablespace_name password expire;

/* 数据库级设定缺省临时表空间 */

alter database default temporary tablespace tablespace_name;

/* 制定数据库级的缺省表空间 */

alter database default tablespace tablespace_name;

/* 创建 os 级审核的用户,需知道 os_authent_prefix ,表示 oracle 和 os 口令对应的前缀 ,'OPS$' 为此参数的值,此值可以任意设置 */

create user user_name identified by externally default OPS$tablespace_name tablespace_name temporary tablespace tablespace_name quota 15m on tablespace_name password expire;

/* 修改用户使用表空间的限额 , 回滚表空间和临时表空间不允许授予限额 */

alter user user_name quota 5m on tablespace_name;

/* 删除用户或删除级联用户 ( 用户对象下有对象的要用 CASCADE ,将其下一些对象一起删除 )*/

drop user user_name [CASCADE];

/* 每个用户在哪些表空间下有些什么限额 */

desc dba_ts_quotas;select * from dba_ts_quotas where username='...';

/* 改变用户的缺省表空间 */

alter user user_name default tablespace tablespace_name;

######### Managing Privileges #############

grant create table,create session to user_name;

grant create any table to user_name; revoke create any table from user_name;

/* 授予权限语法 ,public 标识所有用户 ,with admin option 允许能将权限授予第三者的权限 */

grant system_privs,[......] to [user/role/public],[....] [with admin option];

select * from v$pwfile_users;

/* 当 O7_dictionary_accessiblity 参数为 True 时,标识 select any table 时,包括系统表也能 select , 否则,不包含系统表 ; 缺省为 false*/

show parameter O7;

/* 由于 O7_dictionary_accessiblity 为静态参数,不能动态改变,故加 scope=spfile, 下次启动时才生效 */

alter system set O7_dictionary_accessiblity=true scope=spfile;

/* 授予对象中的某些字段的权限,如 select 某表中的某些字段的权限 */

grant [object_privs(column,....)],[...] on object_name to user/role/public,... with grant option;

/*oracle 不允许授予 select 某列的权限 , 但可以授 insert ,update 某列的权限 */

grant insert(column_name1,column_name2,...) on table_name to user_name with grant option;

select * from dba_sys_privs/session_privs/dba_tab_privs/user_tab_privs/dba_col_privs/user_col_privs;

/*db/os/none 审计被记录在 数据库 / 操作系统 / 不审计 缺省是 none*/

show parameter audit_trail;

/* 启动对表的 select 动作 */

audit select on user.table_name by session;

/*by session 在每个 session 中发出 command 只记录一次, by access 则每个 command 都记录 */

audit [create table][select/update/insert on object by session/access][whenever successful/not successful];

desc dbms_fga;--- 进一步设计,则可使用 dbms_fgs 包

/* 取消审计 */

noaudit select on user.table_name;

/* 查被审计信息 */

select * from all_def_audit_opts/dba_stmt_audit_opts/dba_priv_audit_opts/dba_obj_audit_opts;

/* 获取审计记录 */

select * from dba_audit_trail/dba_audit_exists/dba_audit_object/dba_audit_session/dba_audit_statement;

########### Managing Role #################

create role role_name; grant select on table_name to role_name; grant role_name to user_name; set role role_name;

create role role_name;

create role role_name identified by password;

create role role_name identified externally;

set role role_name ; ---- 激活 role

set role role_name identified by password;

alter role role_name not identified;

alter role role_name identified by password;

alter role role_name identified externally;

grant priv_name to role_name [WITH ADMIN OPTION];

grant update(column_name1,col_name2,...) on table_name to role_name;

grant role_name1 to role_name2;

/* 建立 default role, 用户登录时,缺省激活 default role*/

alter user user_name default role role_name1,role_name2,...;

alter user user_name default role all;

alter user user_name default role all except role_name1,...;

alter user user_name default role none;

set role role1 [identified by password],role2,....;

set role all;

set role except role1,role2,...;

set role none;

revoke role_name from user_name;

revoke role_name from public;

drop role role_name;

select * from dba_roles/dba_role_privs/role_role_privs/dba_sys_privs/role_sys_privs/role_tab_privs/session_roles;

mails2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle常用命令
07-28
在日常运维工作中,掌握Oracle常用命令对于数据库管理员(DBA)和开发人员至关重要。以下是一些Oracle数据库的重要命令,这些命令可以从"ORACLE常用命令.txt"文件中找到。 1. 登录和退出数据库: - SQL*Plus:...
oracle里的常用命令
04-10
以下是一些Oracle中的常用命令,这些命令对于数据库管理员(DBA)和开发人员来说至关重要。 1. **SQL*Plus命令**: SQL*Plus是Oracle提供的一种交互式命令行工具,用于执行SQL和PL/SQL语句。例如: - `CONNECT`:...
oracle password
ynshun的专栏
06-07 173
create or replace function open_password(passwordStr in varchar2) return varchar2 is begin declare v_password varchar2(100); begin select translate(passwordStr,'M!qNw@eBr#tVy$uCi%oXp^aZ...
oracle角色密码的作用
hzcyhujw的博客
12-06 1063
概述:oracle在分配权限的时候可以使用角色权限进行授权,那角色是不是授予了用户,用户就能够使用角色里面的权限了呢?直接能够使用是不是权限就不安全了对吧!实验证明: 1、创建不带密码的role并进行授权: SQL> create role cube1; Role created. SQL> GRANT SELECT ON HR.EMPLOYEES TO CUBE1; Gra...
关于Role password
cuijigong1021的博客
08-13 235
role password 只用于自建的角色。建立角色时可以指定角色为验证方式,或不验证方式。若角色指定为认证方式,那什么时候会用到密码呢?1.分配自定义角色给用户不需要密码。2.用户的自定义角色,如果是用户的默认角色,用户使用...
oracle role 加密,oracle角色(role)概念
weixin_33602725的博客
04-04 192
一个角色是一组特权,它可以授权给用户或其它角色。特权有:create table,select onboss ,create session,insert on boss,update on boss创建(删除 )角色:CREATE ROLEhr_clerkIDENTIFIED BYbonus;DROP ROLEoe_clerk;创建用户CREATEUSER user_name// 必填IDENT...
oracle中角色和用户权限,Oracle用户、角色、权限管理
weixin_39959569的博客
04-02 107
用户在会话的权利上,应该有其他操作的权利;Oracle的用户和口令不区分大小写,真是让人大跌眼镜;Oralce中,所有用户必须明确被create or replace type address as object(province varchar(20),city varchar(20));alter TRIGGER SYS.JIS$ROLE_TRIGGER$ compile;create tab...
Oracle新建用户、角色,授权,建表空间的sql语句
09-11
创建新用户是数据库管理员的主要职责之一,Oracle提供`CREATE USER`语句来完成这项任务。基本语法如下: ```sql CREATE USER username IDENTIFIED BY password [DEFAULT TABLESPACE tablespace] [TEMPORARY ...
Oracle恢复误删除数据,解除锁定的等SQL语句
09-04
4. **常用Oracle视图** - 查询所有用户信息:`SELECT * FROM DBA_USER` - 只查询用户名和密码:`SELECT username, password FROM DBA_USERS` - 查询当前用户信息:`SELECT * FROM DBA_USTATS` - 查询用户可以...
最全的oracle常用命令大全.txt
12-09
ORACLE常用命令 一、ORACLE的启动和关闭 1、在单机环境下 要想启动或关闭ORACLE系统必须首先切换到ORACLE用户,如下 su - oracle a、启动ORACLE系统 oracle>svrmgrl SVRMGR>connect internal SVRMGR>startup ...
oracle 中以dba 账户来修改其他用户的密码
旺旺的博客
01-03 1492
一、plsql为例   1.首先以dba账户进入oracle,演示是从PL/SQL登录  2.登陆成功后选择file  =》new =》 sql window 打开之后输入 select username from dba_users    执行之后出现所有的用户 3. 若修改某一个用户密码, 修改用户口令 格式为: alter user 用户名 identified by ...
您需要来自administrators的权限才能_小程序后台管理系统:权限模块解析
weixin_39821874的博客
10-21 240
编辑导语:我们在日常生活中无论是坐公交还是点餐,都会接触各种各样的小程序。在使用小程序的背后,你知道其设计原理吗?今天,本文作者分享了她设计后台管理系统的过程,并且对权限模块进行了解析,希望看后对你有帮助。前言:市面上可参考的后台管理系统并不多,也无法参考竞品的后台,对于初出设计后台管理系统的同学来说,设计其中的基础功能,成为了一件困难的事情。做了三个后台管理系统,才慢慢熟悉了基础架构和必备功能模...
Oracle用户,权限,角色以及登录管理
热门推荐
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
oracle之关于角色(ROLE)
qq_33879355的博客
05-25 585
查看预定义角色 select * from dba_roles; 创建角色 create role 名字 identified by 密码; grant create view,create table to 角色名称; grant 角色名称 to 用户名; 管理角色 查看角色包含的权限 select * from role_sys_privs where role
Oracle 常用账号密码维护
星陨阁:wxgnolux
11-26 392
1,检查用户状态 SQL> select username,account_status from dba_users; USERNAME ACCOUNT_STATUS ------------------------------ -------------------------------- OPS$SAPSERVICEPRD OPEN HS_AWS_SA OPEN OPS$PRDADM OPEN OPS$ORAPRD .
数据库保护与安全
可 科 的 家
04-20 1311
/*  数据并发性和一致性  */数据并发性是指多个用户可以在同一时刻访问相同的数据.数据一致性是指在保证并发性的同时,每个用户都能看到一致的数据视图,包括用户能够看到自己或其它用户的事务对数据所做出的更改.可防止的三种读现象:* 脏读:某个事务读取了被其它未提交事务修改过的数据.* 不可重复读:在某个事务读取一次数据后,其它事务修改了这些数据并进行了提交,这样当该事务重新读取这些数据时就会得到与
一个JS打印例子
mails2008的专栏
12-23 534
<br /><script type="text/javascript" language="javascript"> <br /> function printContent() { <br /> var printContent = $("printtable").innerHTML;<br /> var bodyContent = document.body.innerHTML;<br /> document.body.innerHTML = p
Oracle 角色 自定义角色 Role
路虽远行则将至,事虽难做则必成
03-27 1520
1.查询 oracle 所有的角色 select * from dba_roles; 2.介绍常用的 预定角色  connect ,resource,dba 1.connect 具有一般开发人员的大部分权限,建立一个用户多半情况下,赋予 connect 和 resource 角色 就够了。 connect角色 所拥有的权限有 : alter session 修改会话 create
DBA常用SQL语句
10-15
这些语句对于Oracle DBA来说尤为重要,因为他们需要通过这些语句来管理数据库的存储和性能。 首先,可以使用以下语句来查看表空间的名称及大小: ```sql select t.tablespace_name, round(sum(bytes/(1024*1024)),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值