oracle的user profile,Oracle PUP(PRODUCT_USER_PROFILE)配置和使用

最新推荐文章于 2021-04-16 07:58:54 发布
最新推荐文章于 2021-04-16 07:58:54 发布
阅读量152 收藏
点赞数
文章标签: oracle的user profile

最近在翻Oracle SQLPLUS官方文档,在讲SQLPLUS Security章节介绍了PUP这个机制。借此,我来使用以下:

PUP(PRODUCT_USER_PROFILE)介绍

PRODUCT_USER_PROFILE是SYSTEM账户下一个表,可提供用户级别的安全限制。

PUP设置对DBA权限用户无效。

PUP只针对本地数据库生效(Local Database)。

1、SYSTEM 用户创建PUP:

SQLPLUS SYSTEM

@ D:\app\Administrator\product\11.2.0\dbhome_1\sqlplus\admin\pupbld.sql

脚本内容:

DROP SYNONYM PRODUCT_USER_PROFILE;

CREATE TABLE SQLPLUS_PRODUCT_PROFILE AS

SELECT PRODUCT, USERID, ATTRIBUTE, SCOPE, NUMERIC_VALUE, CHAR_VALUE,

DATE_VALUE FROM PRODUCT_USER_PROFILE;

DROP TABLE PRODUCT_USER_PROFILE;

ALTER TABLE SQLPLUS_PRODUCT_PROFILE ADD (LONG_VALUE LONG);

-- Create SQLPLUS_PRODUCT_PROFILE from scratch

CREATE TABLE SQLPLUS_PRODUCT_PROFILE

(

PRODUCT        VARCHAR2 (30) NOT NULL,

USERID        VARCHAR2 (30),

ATTRIBUTE      VARCHAR2 (240),

SCOPE          VARCHAR2 (240),

NUMERIC_VALUE  DECIMAL (15,2),

CHAR_VALUE    VARCHAR2 (240),

DATE_VALUE    DATE,

LONG_VALUE    LONG

);

-- Remove SQL*Plus V3 name for sqlplus_product_profile

DROP TABLE PRODUCT_PROFILE;

-- Create the view PRODUCT_PRIVS and grant access to that

DROP VIEW PRODUCT_PRIVS;

CREATE VIEW PRODUCT_PRIVS AS

SELECT PRODUCT, USERID, ATTRIBUTE, SCOPE,

NUMERIC_VALUE, CHAR_VALUE, DATE_VALUE, LONG_VALUE

FROM SQLPLUS_PRODUCT_PROFILE

WHERE USERID = 'PUBLIC' OR USER LIKE USERID;

GRANT SELECT ON PRODUCT_PRIVS TO PUBLIC;

DROP PUBLIC SYNONYM PRODUCT_PROFILE;

CREATE PUBLIC SYNONYM PRODUCT_PROFILE FOR SYSTEM.PRODUCT_PRIVS;

DROP SYNONYM PRODUCT_USER_PROFILE;

CREATE SYNONYM PRODUCT_USER_PROFILE FOR SYSTEM.SQLPLUS_PRODUCT_PROFILE;

DROP PUBLIC SYNONYM PRODUCT_USER_PROFILE;

CREATE PUBLIC SYNONYM PRODUCT_USER_PROFILE FOR SYSTEM.PRODUCT_PRIVS;

--禁用HR用户的DROP命令

SYSTEM@orcl> insert into product_user_profile values('SQL*Plus', 'HR', 'DROP', NULL, NULL, 'DISABLED', NULL, NULL);

已创建 1 行。

SYSTEM@orcl> commit;

提交完成。

2、PUP表结构概览

SYSTEM@orcl> desc product_user_profile

名称                                    是否为空? 类型

---------------------------------------- -------- ---------------------------

PRODUCT                                  NOT NULL VARCHAR2(30)

USERID                                            VARCHAR2(30)

ATTRIBUTE                                        VARCHAR2(240)

SCOPE                                            VARCHAR2(240)

NUMERIC_VALUE                                    NUMBER(15,2)

CHAR_VALUE                                        VARCHAR2(240)

DATE_VALUE                                        DATE

LONG_VALUE                                        LONG

--PRODUCT : 说明要限制的程序

--USERID : 要限制的用户(大写)

--ATTRIBUTE : 要限制的命令或角色

--SCOPE : 不适用;放NULL

--NUMERIC_VALUE : 不适用;放NULL

--CHAR_VALUE :DISABLED

--DATE_VALUE :不适用;放NULL

--LONG_VALUE :不适用;放NULL

3、HR登录进行DROP操作证明设置生效:

SYSTEM@orcl> conn hr/hr

已连接。

HR@orcl> create table t(x int);

表已创建。

HR@orcl> drop table t;

SP2-0544: 在产品用户概要文件中禁用命令 "drop"

HR@orcl> conn system/oracle@orcl

已连接。

SYSTEM@orcl> delete from product_user_profile;

已删除 1 行。

SYSTEM@orcl> commit;

提交完成。

SYSTEM@orcl> conn hr/hr@orcl

已连接。

HR@orcl> drop table t;

表已删除。

4、禁用角色

PRODUCT USERID ATTRIBUTE SCOPE NUMERIC_VALUE CHAR_VALUE DATE_VALUE LONG_VALUE

------- ------ --------- ----- -------- ------ ----- -----

SQL*Plus HR    ROLES                          ROLE1

SQL*Plus PUBLIC ROLES                          ROLE2

用户登录期间PUP行记录将翻译为以下命令

During login, these table rows are translated into the command

SET ROLE ALL EXCEPT ROLE1, ROLE2

例子:

SYS@orcl> create role r_t;

角色已创建。

SYS@orcl> grant select on t to r_t;

授权成功。

SYS@orcl> grant r_t to hr;

授权成功。

SYS@orcl> conn hr/hr

已连接。

HR@orcl> select * from sys.t;

未选定行

HR@orcl> conn system/oracle

已连接。

会话已更改。

SYSTEM@orcl> insert into product_user_profile values('SQL*Plus', 'HR', 'ROLES', NULL, NULL, 'r_t', NULL, NULL);

已创建 1 行。

SYSTEM@orcl> commit;

提交完成。

SYSTEM@orcl> conn hr/hr

已连接。

HR@orcl> select * from sys.t;

select * from sys.t

*

第 1 行出现错误:

ORA-00942: 表或视图不存在

HR@orcl> select username, granted_role

2      from user_role_privs

3    where granted_role='R_T';

USERNAME                      GRANTED_ROLE

------------------------------ ------------------------------

HR                            R_T

HR@orcl> conn system/oracle

已连接。

会话已更改。

SYSTEM@orcl> delete from product_user_profile;

已删除 1 行。

SYSTEM@orcl> commit;

提交完成。

SYSTEM@orcl> conn hr/hr

已连接。

会话已更改。

HR@orcl> select * from sys.t;

未选定行

0b1331709591d260c1c78e86d0c51c18.png

不鳥千萬冇乜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pup_winder:pup_winder
02-21
pup_winder pup_winder
Oracle用户Profile详解
热门推荐
ren_junwei的博客
07-04 1万+
        ORACLEPROFILE文件是限制数据库用户使用的资源的一种手段。例如可以用Profile做如下限制:控制session或sql能使用的CPU、控制用户的密码管理策略等。        数据库创建后,系统则存在名为DEFAULT的默认PROFILE,若不做特殊指定,创建用户时则默认使用PROFILE就是DEFAULT。         一般创建用户的SQL如下:       ...
使用product_user_profile来实现用户权限的设定
Kamus' Oracle World
06-13 5020
使用product_user_profile来实现用户权限的设定Author:KamusMail:[email protected]:2004-1我们有时候在以普通用户登录SQL*Plus的时候,会碰到下面的错误提示:Error accessing PRODUCT_USER_PROFILEWarning: Product user profile information not loa
oracleuser profile,ORACLE user profile配置/管理/维护
weixin_39816448的博客
04-08 455
今天在新数据库上面创建一个USER时,要求配置资源限制,很久没有玩ORACLE了,这个东西还玩得差不多了。user profile包括了两部分内容,1.是资源的限制,但是这个默认是不生效的,要启动(resource_limit为true)才生效。2.用户密码限制,这个配置后,再用户下次登陆就生效。通过user profile配置的限制都是在用户下次登陆时生效,对当前的session不生效。数据库中...
Oracle PUPPRODUCT_USER_PROFILE配置使用
老徐的博客只有干货
07-01 2817
最近在翻Oracle SQLPLUS官方文档,在讲SQLPLUS Security章节介绍了PUP这个机制。借此,我来使用以下: PUP(PRODUCT_USER_PROFILE)介绍   PRODUCT_USER_PROFILE是SYSTEM账户下一个表,可提供用户级别的安全限制。   PUP设置对DBA权限用户无效。   PUP只针对本地数据库生效(Local Database
Product_user_profile
DK的专栏
03-30 1137
Product_user_profile是system模式下的一个表,在此表中存在的数据可以让客户端程序登入的时候检查是否在命令的执行上有什么限制。 修改了product_user_profile内容,用户必须重新登录sql*plus,修改才会生效,也就是只有在登录的时候,sql*plus才会检查一遍product_user_profile表中内容。 SQL*Plus:   CO
WSR_98D_PUP_SA
01-12
PUP雷达信息显示,雷达资料显示系统,WSR-98D PUP (SA),PUP38,百分百模仿气象多普勒雷达的产品终端显示!
RPG/PUP的安装与使用
10-05
详细讲述RPG和PUP的安装与使用,以及如何正确连接RPG和PUP.
pup:用于使用各种计算机游戏资源解压缩和打包文件的程序
02-24
解包器和游戏资源打包器PUP 关于 该程序称为PUP-Packer / UnPacker(单词pup也可以从英语翻译为“ puppy”)。 该程序具有几种操作模式: 用法 $ ./pup Usage: pup --list pup --plugin <plugin> --pack <file> ...
ERP系统信息化资料:SAP专业教材资料ABA-08.10.2006-Customer Requirment-CO-PUP for product_v1.0.doc
09-29
ERP系统信息化资料:SAP专业教材资料ABA-08.10.2006-Customer Requirment-CO-PUP for product_v1.0.doc
ORACLE用户PROFILE详解
xiaoxu oracle专栏
01-24 1526
ORACLE用户PROFILE详解   一、官网说明 Oraclerecommends that you use the Database Resource Manager rather than the SQLstatement to establish resource limits. The Database Resource Manager offers amore flexi
oracle 配置账号,Oracle用户配置文件(User Profile
weixin_39640520的博客
04-03 420
用户配置文件(User Profile):用户配置文件是一个参数的集合,其功能是限制用户可使用的系统和数据库资源并管理口令。如果数据库没有创建用户配置文件,将使用默认的用户配置文件,默认用户配置文件指定对于所有用户资源没有限制。1)创建user profile syntax:***必须要有create profile的系统权限才能够创建user profile*******************...
oracle 出现pupbld.sql,忽视细节导致简单问题的复杂化 关于PUPBLD.SQL
weixin_42505477的博客
04-16 201
简单问题的出现:使用SCOTT用户登陆时出现问题:SQL> conn scott/tiger访问PRODUCT_USER_PROFILE时出错警告:未加载产品用户概要文件信息!您需要将PUPBLD.SQL作为SYSTEM运行已连接。想法很简单,因为是刚手工创建的库,使用system跑一遍PUPBLD.SQL脚本就好。SQL> conn system/oracle as sysdba已连...
0racle 用户 profile 属性
Perry
10-20 408
Profile文件里保存了一些资源的限制信息。如果在创建用户时指定了profile。 那么用户就不能超过profile里指定的资源。 1. 一些注意事项        (1)创建profile 需要CREATE PROFILE 的权限。               (2)当为用户指定profile资源限制时,需要启用动态资源限制参数:RESOURCE_LIMIT。该参数默认是Fa
Oracle XE 访问 PRODUCT_USER_PROFILE 时出错 处理
上善若水-Eric的博客
03-10 987
    大家好,今天在使用Oracle XE数据库的时候遇到了“访问 PRODUCT_USER_PROFILE 时出错,警告: 未加载产品用户概要文件信息!您需要将 PUPBLD.SQL 作为 SYSTEM 运行”的警告。下面为大家分析下,并说明我的解决方法:    在安装了Oracle XE 数据库之后,创建用户test   --创建表空间--extent management local un...
【实验】使用PRODUCT_USER_PROFILE禁止特定用户在SQL*Plus中使用delete语句
cuanchuwei1207的博客
07-22 143
【实验优先】1.在sys用户下执行脚本pupbld.sql使PRODUCT_USER_PROFILE可用pupbld.sql脚本所在目录为$ORACLE_HOME/sqlplus/admin/pupbld.sqlsys...
手动建库时一个错误:Error accessing PRODUCT_USER_PROFILE
还不算晕的专栏
11-14 3489
首先感谢前辈的文章:http://space.itpub.net/14184018/viewspace-691502 手动创建数据库完成后,创建新用户,并用新用户登陆到数据库时,报错如下: SYS@ bys3>conn bys/bys ERROR: ORA-00942: table or view does not exist Error accessing PRODUCT_US
struct ring_buffer { int head; int tail; struct msg *data; int size; unsigned int capacity; }; struct msg { u16 module_id; u16 cmd_id; u16 cmd_subid; u16 complete; u8 data[128]; };struct pokemon_uart_port { struct uart_port port; struct clk *clk; const struct vendor_data vendor; unsigned int im; / interrupt mask / unsigned int old_status; unsigned int fifosize; unsigned int old_cr; / state during shutdown */ unsigned int fixed_baud; struct ring_buffer tx_buf; struct ring_buffer rx_buf; char type[12]; };struct ring_buffer ring_buffer_init(unsigned int capacity) { struct ring_buffer rbuf=kmalloc(sizeof(struct ring_buffer),GFP_KERNEL); rbuf->capacity=capacity; rbuf->head = rbuf->size=0; rbuf->tail = capacity - 1; rbuf->data = kmalloc(rbuf->capacity * sizeof(struct msg), GFP_KERNEL); printk(KERN_DEBUG "ring_buffer create successfully!/n"); return rbuf; }static int pokemon_uart_probe(struct amba_device *dev, const struct amba_id *id) { struct pokemon_uart_port *pup; struct vendor_data *vendor = id->data; int portnr, ret; portnr = pokemon_find_free_port(); if (portnr < 0) return portnr; pup = devm_kzalloc(&dev->dev, sizeof(struct pokemon_uart_port), GFP_KERNEL); if(!pup) return -ENOMEM; pup->clk = devm_clk_get(&dev->dev, NULL); if(IS_ERR(pup->clk)) return PTR_ERR(pup->clk); pup->port.irq = dev->irq[0]; pup->port.line = portnr; pup->vendor = vendor; pup->fifosize = 32; pup->port.iotype = pup->vendor->access_32b ? UPIO_MEM32 : UPIO_MEM; pup->port.ops = &pokemon_uart_ops; snprintf(pup->type, sizeof(pup->type), "PL011 rev%u", amba_rev(dev)); pup->tx_buf = ring_buffer_init(10); pup->rx_buf = ring_buffer_init(10); ret = pokemon_setup_port(&dev->dev, pup, &dev->res, portnr); if (ret) return ret; amba_set_drvdata(dev, pup); return pokemon_register_port(pup); }检查一下这段linux内核驱动代码中,有无代码逻辑和格式错误,如果有,请给出修改之后的代码
最新发布
06-08
5. `pup->tx_buf` 和 `pup->rx_buf` 的 `head` 和 `tail` 成员在初始化时需要分别设置为 `0` 和 `capacity - 1`。 6. 在 `pokemon_uart_probe` 函数中,`pup->tx_buf` 和 `pup->rx_buf` 的 `data` 成员需要进行内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值