前言
本博客仅做学习笔记,如有侵权,联系后即刻更改
科普:Oracle11g
一、考核内容及要求
要求
- 掌握用户的创建与管理。
- 掌握资源配置PROFILE对密码和资源的管理。
- 掌握Oracle的权限、角色管理机制。
知识点
- 用户与模式的概念、关系,管理用户(创建、修改以及删除用户)
- 资源配置profile(PROFILE概念、使用PROFILE管理密码、使用PROFILE管理资源、修改和删除PROFILE、显示PROFILE信息)
- 管理权限(管理系统权限、管理对象权限)
- 管理角色(角色的概念、预定义角色、管理自定义角色)。
章节
- 13.1,13.2,13.3,13.4,13.5
二、1.用户的创建与管理
参考文章
用户就是一组帐号密码,每个用户拥有不同的权限
1、创建
默认表空间是SYSTEM表空间
create user 用户
identified by 密码
default tablespace 表空间
quota 10m on 表空间
temporary tablespace 临时表空间
2、修改
alter user 用户
3、删除
drop user 用户 [cascade]
若用户包含对象,则需要指定cascade
三、资源配置PROFILE
定义:用户配置文件,有密码限制和资源限制的命名集合
- 创建
create profile 文件 limit- 授予
alter user 用户 profile 文件密码管理
账户锁定
如果建立profile文件时没有提供这些参数,那么会使用默认值unlimited,这种情况下,需要DBA手动解锁用户账户
failed_login_atempts:该参数限制用户在登录到Oracle数据库时允许失败的次数。
password_login_time:该参数用于指定账户被锁定的天数密码过期时间
password_life_time:该参数用于设置口令的有效时间,单位为天数
password_grace_time:该参数用于设置口令失效的“宽限时间”密码历史
只能使用其中一个参数,并将另外一个参数设置为unlimited
password_reuse_time:该参数指定密码可重用的时间,单位为天
password_reuse_max:该参数设置口令在能够重新使用之前,必须改变的次数。密码复杂度
使用验证函数验证用户的复杂度,只需要将这个函数的名称指定给profile文件中的password_verify_function参数
管理资源
- session_per_user:用户可以同时连接的会话数量
- cpu_per_call:限制用户每条SQL语句所使用的CPU时间
- connect_time:限制每个用户连接到数据库的最长时间,单位为分钟
- idle_time:该参数限制每个用户会话连接到数据库的最长时间。超过该空闲时间的会话,系统会终止该会话
四、权限、角色管理机制
权限
- 系统权限
对整个数据库系统的操作权限- 对象权限
对某个表等对象的操作- 后缀
- WITH GRANT OPTION 用于对象权限:
对象权限的回收是级联
GRANT向用户赋权时,如果增加了WITH GRANT OPTION,则被赋权的用户,可以将这个权限再赋给其它用户或回收。- WITH ADMIN OPTION 用与系统权限:
对象权限的回收不是级联
GRANT向用户赋权时,如果增加了WITH ADMIN OPTION,则被赋权的用户,除了可以将这个权限再赋给其它用户或回收,还可以修改和删除这个权限本身。
- 回收
revoke 权限 from 表/用户;
角色
角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限
- 创建
create role 角色 not identified- 授权
grant 角色 to 用户;
总结
小小励志
有些事你现在不做,一辈子都不会做了。
如果你想做一件事,全世界都会为你让路。
《搭车去柏林》