oracle查询是否有public权限,oracle常规的基线操作,包括public权限,监听,dba权限等...

最新推荐文章于 2021-04-08 21:12:25 发布
最新推荐文章于 2021-04-08 21:12:25 发布
阅读量1.2k 收藏 3
点赞数
文章标签: oracle查询是否有public权限

oracle设置public角色执行权限

参考配置操作:

以DBA身份登录sqlplus,执行:

select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LOB','DBMS_SYS_SQL','DBMS_JOB');

如撤销不必要的public角色包执行权限,执行:

revoke execute on 程序包名称 from public;

oracle禁止具有数据库超级管理员(SYSDBA)权限的用户从远程登陆

在spfile中设置REMOTE_LOGIN_PASSWORDFILE=NONE来禁止SYSDBA用户从远程登陆:

SQL>alter system set remote_login_passwordfile=NONE scope=spfile;

SQL>shutdown immediate;

SQL>startup;

oracle数据库监听器(LISTENER)设置启动密码

切换到oracle的管理员,执行下列命令:

[oracle@./localhost ~]$ $ORACLE_HOME/bin/lsnrctl

LSNRCTL> start

LSNRCTL> change_password

Old password:***

New password:***

Reenter new password:***

LSNRCTL> save_config

oracle检查是否启用数据字典保护

通过设置下面初始化参数来限制只有SYSDBA权限的用户才能访问数据字典:

SQL>alter system set O7_DICTIONARY_ACCESSIBILITY=FALSE scope=spfile;

SQL>shutdown immediate;

SQL>startup;

禁止除默认用户(sys、system、sysman)外其他用户有DBA角色权限

参考配置操作:

SQL>revoke dba from A;收回用户A的DBA权限

说明:

除了默认用户(sys、system和sysman),其他用户都不应赋予dba角色权限。

查看除默认用户(sys、system和sysman)外有DBA权限的用户:

SQL>select a.username from dba_users a left join dba_role_privs b on a.username = b.grantee where granted_role = ‘DBA’ and a.username not in (‘SYS’,‘SYSMAN’,‘SYSTEM’);

oracle检查是否进行SQL92安全设置

参考配置操作:

1.执行SQL命令

>SQL: alter system set sql92_security =true scope=spfile;

2.关闭,重新启动数据库

>SQL:shutdown;

>SQL:startup;

oracle用静态口令进行认证的数据库,设置所有开启用户的口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类

以dba权限登录sqlplus,执行

第一步:查看当前开启用户及其profile

SQL>select username,profile from dba_users where account_status='OPEN';

第二步:创建系统默认的口令复杂度函数

SQL>@?/rdbms/admin/utlpwdmg.sql

第三步:采用如下方法之一设置开启用户的密码复杂度

方法一:将所有开启用户的profile中的PASSWORD_VERIFY_FUNCTION设置为verify_function(oracle11g为verify_function_11G);

SQL>alter profile[第一步中的profile] limit PASSWORD_VERIFY_FUNCTION verify_function(oracle11g为verify_function_11G);

方法二:创建一个自定义profile,设置密码复杂度,并应用于开启用户

SQL>create profile [new_profile] limit 属性信息;

SQL>alter user 用户名 profile [new_profile];

注:可在ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql文件中修改函数verify_function(oracle11g为verify_function_11G),原有的代码默认是数字+大小写+符号,长度要大于等于4(verify_function)长度大于等于8(verify_function_11G)。

Oracle为系统开启账户创建profile

针对系统每个账户创建profile,如账户已有profile,可通过修改profile来控制用户属性。

1.新建profile:

SQL>create profile Profile_Name limit

PASSWORD_LIFE_TIME 60 //账号生命周期60天

PASSWORD_REUSE_TIME 60 //口令历史记录保留时间60天

PASSWORD_REUSE_MAX 5 //用户不能重复使用最近5次

PASSWORD_VERIFY_FUNCTION verify_function //用户密码复杂度

PASSWORD_GRACE_TIME 90; //账号修改宽限天数

ALTER USER UserName PROFILE Profile_Name; //将Profile_Name分配给用户UserName

2.修改profile:

alter profile Profile_name limit

PASSWORD_LIFE_TIME 60 //账号生命周期60天

PASSWORD_REUSE_TIME 60 //口令历史记录保留时间60天

PASSWORD_REUSE_MAX 5 //用户不能重复使用最近5次

PASSWORD_VERIFY_FUNCTION verify_function //用户密码复杂度

PASSWORD_GRACE_TIME 90; //账号修改宽限天数

Oracle打开监听器日志

切换到oracle的管理员,执行下列命令:

$ORACLE_HOME/bin/lsnrctl

LSNRCTL>set log_directory /network/admin

LSNRCTL>set log_file .log

LSNRCTL>set log_status on

LSNRCTL>save_config

Oracle设置监听器日志文件

切换到oracle的管理员,执行下列命令:

$ORACLE_HOME/bin/lsnrctl

LSNRCTL>set log_directory /network/admin

LSNRCTL>set log_file .log

LSNRCTL>set log_status on

LSNRCTL>save_config

Oracle11g应设置最大会话数

参考配置操作:

1.以管理员身份登录数据库,修改会话数:

>SQL:alter system set sessions=标准值 scope=spfile;

2.重启数据库,启用参数:

>SQL:shutdown immediate;

>SQL:startup;

(可能需要同时修改UNIX系统参数:/etc/proc/kernel 中semmns)

oracle 应设置最大进程连接数

参考配置操作:

1.以管理员身份登录数据库,修改进程连接数:

>SQL:alter system set processes=225 scope=spfile;

2.重启数据库,启用参数:

>SQL:shutdown immediate;

>SQL:startup;

(可能需要同时修改UNIX系统参数:/etc/proc/kernel 中semmns)

oracle应设置最大会话数

参考配置操作:

1.以管理员身份登录数据库,修改会话数:

>SQL:alter system set sessions=标准值 scope=spfile;

2.重启数据库,启用参数:

>SQL:shutdown immediate;

>SQL:startup;

(可能需要同时修改UNIX系统参数:/etc/proc/kernel 中semmns)

Oracle设置监听器日志目录

切换到oracle的管理员,执行下列命令:

$ORACLE_HOME/bin/lsnrctl

LSNRCTL>set log_directory /network/admin

LSNRCTL>set log_file .log

LSNRCTL>set log_status on

LSNRCTL>save_config

oracle开启数据库审计功能

登录数据库后执行以下语句:

SQL>alter system set audit_trail='DB或者OS' scope=spfile;

SQL>shutdown immediate;

SQL>startup;

通过设置参数audit_trail = db或os来打开数据库审计,然后可使用Audit命令对相应的对象进行审计设置。audit_trail是static参数,每次修改后需要重新启动数据库才能生效。

oracle创建触发器对用户登录进行日志记录

Step1、建表LOGIN_LOG

create table LOGIN_LOG(

SESSION_ID NUMBER(8,0) NOT NULL,

LOGIN_ON_TIME DATE,

USER_IN_DB VARCHAR(50),

IP_ADDRESS VARCHAR(20)

);

Step2、建触发器LOGIN_INFO

create trigger LOGIN_INFO

after logon on database

begin

insert into LOGIN_LOG(SESSION_ID,LOGIN_ON_TIME,USER_IN_DB,IP_ADDRESS) select AUDSID,sysdate,sys.login_user,SYS_CONTEXT('USERENV','IP_ADDRESS') from v$session where AUDSID=USERENV('SESSIONID');

end;

/

注意:end后的/不能少,可重新登录数据库,查看LOGIN_LOG表的内容来检验是否创建成功。(select * from LOGIN_LOG; )

aka卡贴人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle的公共权限
shmiloy001的专栏
03-29 7529
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
Oracle中的public
congbao6525的博客
09-06 768
Oracle中的PUBLIC是一种特殊的存在,总是感觉概念比较模糊,我们就简单通过几个测试来理解吧。 首先我们创建一个public的synonym,我们看看这个public的含义。 SQL> create public...
oracle public权限导致的权限扩散问题
Brent的专栏
10-23 772
一个客户问到我,oracle的connect的角色的权限非常大吗?为什么我新建了一个用户,赋予了connect的权限,但是却有权限查询和修改部分核心用户下的表? 这也太不安全了吧? 首先,可以肯定正常的connect角色的权限是非常小的,只有连接登录数据库的权限,但是不排除有人给connect角色赋予了其它的角色或者权限,让他使用下面的 sql语句进行查询: 1.查看connect角色拥有的对象权限 select * from dba_tab_privs where grantee='CONNECT'; 2
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1607
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1200
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户publicoracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
oracle系统public用户,Oracle数据库中的public用户的作用
weixin_39939530的博客
04-03 325
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有public不是角色,你可以理解为所有数据库用户的集合。如果某个权限赋于了public,,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。比如把一个对象t1给所有用户有select 权限grant select on use...
Oracle_审计表_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计表_sys.aud$_授权给用户Truncate权限
db.rar_oracle_数据库 权限
09-21
本文将深入探讨Oracle数据库的权限相关知识,包括如何创建数据库、删除数据库以及如何对用户进行权限授予。 首先,我们来看“建库”操作。在Oracle中,创建一个新的数据库通常涉及多个步骤,首先是配置数据库实例,...
oracle数据库dba角色权限解析.xls
06-22
oracle数据库的dba权限,里面的权限解释。
Oracle_授权审计表Truncate权限.docx
10-07
Oracle 授权审计表 Truncate 权限 Oracle 数据库中的授权审计表是指系统自动生成的审计表,用于记录数据库中各种操作的审计信息。这些审计信息可以用于跟踪数据库中发生的各种操作,提高数据库的安全性。 Truncate...
Oracle.ManagedDataAccess.dll.rar
10-09
Oracle.ManagedDataAccess.dll是Oracle公司为.NET开发者提供的一个托管数据访问组件,它允许C#等.NET语言的应用程序直接与Oracle数据库进行交互,无需依赖传统的Oracle客户端软件。这个RAR压缩包包含了两个不同版本...
oracle常规基线操作包括public权限监听dba权限
三朝看客
07-15 2050
oracle设置public角色执行权限 参考配置操作: 以DBA身份登录sqlplus,执行: select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS...
Oracle的系统和对象权限 查看用户包含的各类权限
热门推荐
许恒的博客
11-28 1万+
  Oracle数据库用户权限查询和一些查看操作(汇总) 2018年07月22日 20:32:38 茶木君 阅读数:1222 标签: oracle 更多 个人分类: oracle dba权限:user为有dba权限的账号,如sys,system,或者是已经被授予dba权限 1.查询用户拥有的系统权限 SQL&gt; SELECT GRANTEE,PRIVILEGE FROM DBA_SY...
Oracle学习记录——5.Oracle权限与角色
赈川
11-20 245
文章目录1.简介2.权限基本介绍系统权限对象权限2.角色基本介绍预定义角色自定义角色角色授权删除角色显示角色信息精细访问控制 1.简介 这一部分我们主要看看 oracle 中如何管理权限和角色,权限和角色的区别在那 里。当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种 特定的数据库操作,则必须为其授予系统的权限;如果用户要访问其它方案的对象, 则必须为其授予对象的权限。为了简...
oracle查询权限,查询oracle用户所有的权限,并获取授权限的DDL
weixin_39718173的博客
04-03 172
1. 查看指定用户拥有的所有权限(系统权限、对象权限、角色),分别是通过dba_sys_privs,dba_tab_privs,dba_role_privs三个视图来查看。脚本: query_user_privs.sql2. 获得指定用户所赋权限的DDL语句,有两种方式:1).利用1中query_user_privs.sql脚本,在select 后加入grant to等关键字,使得查询...
oracle权限advisor,OracleSQLAccessAdvisor说明
weixin_35426913的博客
04-08 496
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 --Task recommendation 是一个范围,从简单的建议到复杂的解决方案。当advisortask 执行时,SQL Access Advisor 会仔细分析收集数据和用户定义的参数。 1.3.4 Viewand implement the recommendation欢迎进入Oracle社区论坛,与200万...
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1176
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
Oracle用户访问权限PUBLIC角色的关系
三朝看客
07-15 3249
Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。 而数据库中任何一个用户都默认拥有 public 角色。 因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。 通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。 SELECT GRANTOR,OWNER,TAB...
oracle 赋权 public,Oracle创建用户及赋权
weixin_42512509的博客
04-03 688
(1) 创建用户创建用户命令格式说 明create user 用户名;创建用户的操作必须由DBA来做,一般用户无权创建用户。用户名必须是唯一的,即同一数据库中不能有两个相同的用户。identified by 口令;为用户设置口令default tablespace 表空间名;表示该用户存放数据的缺省表空间temporary tablespace 表空间名;表明用户使用的缺省临时表空间名q...
Oracle12.2.0.1 On the Linux OS文档
最新发布
04-09
Oracle12.2.0.1 On the Linux OS文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值