ORACLE 用户/角色管理/审计
关注
分享
扫一扫
Yushan Bai
目前仍热衷于ORACLE数据库,博客内容基本为原创,欢迎指点交流!
展开
-
使用profiles概要文件控制用户资源
一、用户的安全控制域包括用户默认表空间,用户排序临时表空间,表空间配额,账户上锁,资源限制,直接权限,角色权限。概要文件:profiles,一组命名了的口令和资源限制。通过CREATE USER 或ALTER USER赋予用户,概要文件可以被激活或关闭。使用概要文件可以将用户按安全控制和资源使用要求分成若干个组,根据不同需要创建不同概要文件,再将概要文件赋予相关用户。创建数据库时,原创 2013-09-06 10:26:50 · 1805 阅读 · 0 评论 -
sys、system、DBA用户区别
7777777777777777777777777777777777Oracle安装会自动的生成sys用户和system用户: (1) sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是change_on_install(2) system用户是管理操作员,权限也很大。具有syso原创 2013-09-06 09:44:12 · 7998 阅读 · 0 评论 -
audit相关参数及SYS用户对普通用户进行审计
一、对普通用户进行审计1.修改参数audit_trail = db,extended并重启:SYS@ bys001>show parameter audit_trailNAME TYPE VALUE------------------------------------ ----------- -----原创 2013-09-06 13:38:04 · 4216 阅读 · 0 评论 -
orapwSID密码文件的使用示例
如启用ORACLE的OS认证默认是OS认证,则从服务器登陆时不需要验证(用户需要在DBA用户组中)在ORACLE启动过程中,会在$ORACLE_HOME、DATABASE下查找 口令文件,查找顺序是orapwSID文件,如果不存在则查找orapw文件,如果orapw不存在,报错。是否使用口令文件,是通过oracle提供的一个参数remote_login_passwordfile来控制的,r原创 2013-09-06 12:32:01 · 3246 阅读 · 0 评论 -
用户名密码大小写问题
结论:1.不加引号时用户名大小写不敏感,最终系统 都会转换为大写。加双引号时用户名就是比如"Test1" ,即用户名是带引号的。不能使用单引号2.密码大小写敏感,如加双引号,密码为引号内的,不包括引号。实验如下:1.用户名不加引号时大小写不敏感SQL> create user Test identified by test;用户已创建。SQL> grant原创 2013-09-06 11:30:16 · 5171 阅读 · 0 评论 -
远程登陆参数及OS认证设置
1. 参数文件中的remote_login_passwordfile参数此参数是静态参数,修改后重启数据库后参数生效--控制着密码文件的使用及其状态。alter system set remote_login_passwordfile=exclusive scope=spfile;remote_login_passwordfile有三个选项,exclusive shard none原创 2013-09-06 12:18:10 · 1517 阅读 · 0 评论 -
schema、权限和角色
一。模式schema是一个命名的对象集合。如表、视图、序列号。用户被创建时对应的模式创建。一个用户只能与一个模式相关。模式由数据库用户所拥有并与用户名字相同。实际使用中模式和用户是一回事。只有DBA用户可以创建用户。二、权限详解 权限是指执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。1.系统权限介绍 系原创 2013-09-06 10:56:05 · 3591 阅读 · 0 评论 -
使用VPD进行数据访问控制的示例
bys是个DBA用户。数据库版本:Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production1.创建函数 hide_sal_comm 和策略。SCOTT@ bys001>conn bys/bysConnected.create or replace function hide_sal_comm(v_原创 2013-09-06 13:51:02 · 1585 阅读 · 0 评论 -
用户创建删除解锁示例
1.创建一个用户创建用户dog密码是wangwang,默认的用户表空间是test_data,默认的临时表空间是test_temp,在test_data表空间上的磁盘限额是11M,在users表空间磁盘限额1MSQL> create user dog identified by wangwang default tablespace test_data temporary tablespa原创 2013-09-06 12:05:36 · 1401 阅读 · 0 评论 -
对sys用户所有操作进行审计示例
注意——一些输出为了节约篇幅,已经删除。比如查询后的提示---1 row created.等等1.查看并修改相关的初始化参数SYS@ bys001>show parameter audit_sys_operaNAME TYPE VALUE------------------------------------原创 2013-09-06 13:13:59 · 2576 阅读 · 0 评论 -
利用触发器对用户登录退出时间及IP进行审计
1、创建登录审计表,保存用户登录信息,使用DBA用户。BYS@bys1>show userUSER is "BYS"BYS@bys1>select * from user_role_privs; USERNAME GRANTED_ROLE ADM DEF OS_----------------------原创 2013-09-06 12:51:52 · 1501 阅读 · 0 评论 -
角色包含权限的一些查询语句
1.查询系统里有哪些角色SQL> desc dba_roles;Name Type Nullable Default Comments ------------------- ------------ -------- ------- ----------原创 2013-09-06 11:15:25 · 1785 阅读 · 0 评论 -
基于DBA及普通用户使用触发器对用户的表审计
一、DBA用户使用触发器审计普通用户所属表的某个字段——可以实现。注意一些输出为了节约篇幅,已经删除。比如查询后的提示---1 row created.等等会话一:在DBA用户下创建触发器,来审计 scott下的EMP表sal,empno列的DML操作。SCOTT@ bys001>conn bys/bysBYS@ bys001>create table emp_audit(oldem原创 2013-09-06 13:01:14 · 1509 阅读 · 0 评论 -
用户有connect,resource,dba角色权限后回收dba权限导致无UNLIMITED TABLESPACE权限造成业务中断
如果授予用户connect,resource时,此时用户已经有了UNLIMITED TABLESPACE权限。此时如果授予用户DBA权限,然后再回收DBA角色;此时会收回UNLIMITED TABLESPACE权限。近期遇到过此种情况,导致业务用户无法使用表空间,造成较为严重的事故,记录一下。测试如下;1.创建用户并授予connect,resource、dba权限并验证SQ原创 2016-11-20 19:07:07 · 4847 阅读 · 0 评论