Oracle复习(七)角色管理 概要文件

最新推荐文章于 2023-02-09 21:55:53 发布
最新推荐文章于 2023-02-09 21:55:53 发布
阅读量573 收藏 2
点赞数 1
分类专栏: 数据库设计 文章标签: Oracle数据库基础 数据库设计
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_39424143/article/details/89395169
版权
Oracle复习(七)角色管理 概要文件
角色管理:
  • 角色分类:
系统预定义角色
用户自定义角色
  • 用户自定义角色:
* 创建角色:
    create role 角色名称 [NOTIDENTIFIED] [IDENTIFIED BY 密码]
    eg:
    create role high_tiger_role;
    create role middle_tiger_role IDENTIFIED BY 123456;
  • 修改角色:
ALTER ROLE 角色名称 [NOT IDENTIFIED] [IDENTIFIED BY 密码]
eg:为high_tiger_role角色添加口令,取消middle_tiger_role口令
alter role high_tiger_role IDENTIFIED BY highrole;
alter role middle_tigre_role NOT IDENTIFIED;

注意修改角色必须具有alter any role系统权限,以及with admin option 权限,如果是角色的创建者,则自动具有对角色的修改权限
  • 角色的生效与失效:
set role 
[角色名称[IDENTIFIED BY 密码]] (所有角色都生效)
[ALL [EXCEPT 角色]] (除了某个角色都生效)
[NONE] (所有角色都失效)
  • 删除角色:
drop role 角色名称;
  • 利用角色进行授权管理:
(1) grant 权限 角色 to 用户列表|角色列表;
eg: grant connect  high_tiger_role to user1;

(2) 从用户或角色回收角色 :
revoke 角色列表 from 用户列表|角色列表;
eg: revoke resource connect from middle_toger_role;

(3) 用户角色的激活或者屏蔽:
alter user 用户名 default role [角色名称] [ALL[Except 角色名称] [NONE];
eg:alter user user1 default role none;
  • 查询角色信息:
select * from 
DBA_ROLES 
DBA_ROLE_PRIVS
USER_ROLE_PRIVS
ROLE_ROLE_PRIVS
ROLE_SYS_PRIVS
ROLE_TAB_PRIVS
  • 概要文件:概要文件是数据库和系统资源限制的集合,是Oracle数据安全策略的重要组成部分,每一个数据库都必须有一个概要文件,通常DBA将用户分为几种类型,每一种类型对应一个概要文件,然后将概要文件分配给用户:
概要文件的权限类型可以为:
    CPU使用时间
    每个用户的并发会话数
    用户连接数据库时间
    用户连接数据库的空闲时间
    私有sql区
  • 创建概要文件:
create profile 概要文件名称 limit 资源参数 | 口令参数;
eg: 创建一个名为pwd_profile的概要文件,如果用户连续4次登陆失败 ,则锁10天,自动解锁
create profile pwd_profile limit FAILED_LOGIN_ATTEMPTS 4 PASSWORD_LOCK_TIME 10;

eg: 创建1个名为 res_profile的概要文件,要求每个用户最多可以创建4个并发,每个会话持续时间最长为60分钟,若会话在20分钟空闲,则会话结束,每个私有SQL区为100kb, 每个SQL语句占用的CPU时间总量不超过10秒

create profile res_profile limit session pre_user 1 connect_time 6 idle 20 private_sga 100k cpu_per_call 10;
  • 创建用户的时候指定概要文件:
create user user1 identified by user1 profile res_profile;
  • 重新分配概要文件:
alter user user1 profile pwd_proflie;
  • 修改概要文件:
alter profile 概要文件名称 limit 资源参数 | 口令参数;

eg:修改 pwd_profile 将用户口令的有效时间修改为10天
alter pwd_profile limit password_limit_time 10
  • 删除概要文件:
drop profile 概要文件名称 [cascade](该关键字是将用户当前使用的概要文件撤销)
  • 查询概要文件:
select * from 
user_password_limits
user_resource_limits
dba_profiles
wjxbless
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle实验用户、角色概要文件
weixin_43342945的博客
11-26 5227
Oracle实验 1、创建角色change create role change identified by change; 2、通过数据字典dba_roles查看角色change select * from dba_roles where role='CHANGE'; #此处需要主要角色名大写 #Oracle 11g及以后版本用户名、密码区分大小写,Oracle 11g以前的版本不区分大小写 ...
Oracle安全管理
weixin_42534356的博客
01-01 387
安全管理 oracle的数据安全控制机制包括以下6个方面: 用户管理:为了保证只有合法身份的用户才能访问数据库,Oracle提供了3种用户机制,即数据库身份认证机制,即数据库身份认证、外部身份认证和全局身份认证。只有通过认证的用户才能访问数据库。 权限管理:用户登陆数据库后,只能进行其权限范围内的操作。通过给用户授权或回收用户权限,可以达到控制用户对数据库的操作的目的。 角色管理:通过角色方便地...
Oracle基础教程-第十章 安全管理
J.Anson的博客
09-14 1446
第10章 安全管理 10.1. Oracle数据库安全性概述 10.2. 用户管理 10.2.1.用户管理概述 1.oracle数据库初始化用户 2.用户属性 数据库身份验证方式   外部身份验证方式   全局身份验证方式 默认表空间   临时表空间   表空间配额   10.2.2.创建用户 1.创建用户的基本语法 2.参数说明 3.
安全管理2
Gfqwy2021
06-21 412
一. 角色管理 1. 角色:所谓角色就是一系列相关权限的集合 2. 预定义角色:DBA可以直接利用预定义的角色为用户授权,也可以修改预定义角色的权限。 Oracle数据库中有30多个预定义角色。DBA_ROLES查询当前数据库中所有的预定义角色,DBA_SYS_PRIVS查询各个预定义角色所具有的系统权限。 3. 自定义角色 创建角色 角色权限的授予与回收 修改角色 角色的生效与失效 删除...
oracle课后习题
Pisasa的博客
02-09 2471
oracle课后习题
Oracle固定执行计划之SQL PROFILE概要文件详解
09-09
概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件,这篇文章主要介绍了Oracle固定执行计划之SQL PROFILE概要文件 ,需要的朋友可以参考下
oracle表空间和数据文件管理.ppt
11-13
oracle表空间和数据文件管理.ppt
Oracle管理表空间和数据文件.ppt.pptx
11-13
Oracle管理表空间和数据文件.ppt.pptx
Oracle财务管理系统培训办法文件
07-05
Oracle财务管理系统培训办法文件
oracle8管理控制文件和重做日日志文件.ppt
11-12
oracle8管理控制文件和重做日日志文件.ppt
数据库程序设计 11 角色管理 概要文件
DUT_LYH
04-01 381
具有相同身份认证的 用户 角色 权限 角色的分类: 系统预定义角色 33个左右 基本用不到 用户自定义角色 查看当前数据库预定义角色 select * from DBA_ROLES; 用户自定义角色: 创建角色: create role 角色名称 [not identified] [ identified by 密码] [not identified] [ identified by 密...
Oracle概要文件(资源配置文件)简介
liaoyuanzi的专栏
06-27 1546
Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。在有的书中将其翻译为配置文件,其作用包括: 1、管理数据库系统资源。 利用Profile来分配资源限额,必须把初始化参数resource_limit设置为tru
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6175
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
Oracle数据库实验4 Oracle数据库安全管理
m0_63006331的博客
09-05 1490
1、 为orcl数据库创建用户。 2、为orcl数据库用户进行权限授予与回收。 3、为orcl数据库创建角色,利用角色为用户授权。 4、 为orcl数据库创建概要文件,并指定给用户。
创建口令限制的概要文件
龙神add-走向数据架构师的路
07-16 841
格式如下: create profile 概要文件名 limit [failed_login_attempts 最大值] [password_life_time 最大值] [ {password_reuse_time |password_reuse_max} 最大值] [password_lock_time 最大值] [password_grace_time 最大值] [passw
【数据库】Oracle数据库程序设计学习笔记(四)
人生何事不浮云
04-20 324
目录 索引(INDEX) 用户管理 权限管理 角色管理 概要文件 索引(INDEX) 索引可以分为:单列索引、复合索引 创建索引 (1)自动创建:在建表的时候,使用了 PRIMARY KEY 或 UNIQUE 约束时,数据库会自动创建一个索引 (2)手工创建 CREATE INDEX 索引名 ON 表名(列名1, 列名2...); 注:关于索引名的命名规范:idx...
Oracle数据库 语法操作汇总(五)(完结)
RikkaTakanashi的博客
04-05 377
oracle各种语法操作的汇总第五部分 修改序列 alter sequence 序列名 【increment by n】 【maxvalue m】 删除序列 drop sequence 序列名 rowid:伪列,系统自动产生。rowid能唯一识别出每一条数据库记录的物理地址,通过rowid可以快速定位到一条行动记录。 woeid组成:数据对象编号(6位),相关文件编号(3位) 快编号(6位) ...
oracle概念_详解oracle概要文件:概念+参数+模板+实例
weixin_39883065的博客
12-06 372
概述Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念。所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库服务器时,系统就按照概要文件给他分配资源。profile作用包括:1、管理数据库系统资源。利用Profile来分配资源限额,必须把初始化参数resource_limit设置为trueALTER SYST...
Oracle 19c 新特性概要
最新发布
07-13
以下是 Oracle 19c 的一些重要特性概要: 1. 自动索引管理(Automatic Indexing):Oracle 19c 引入了自动索引管理功能,它使用机器学习算法自动创建、优化和删除索引,以提高查询性能。 2. SQL 增强功能:Oracle ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wjxbless

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值