17.08.09

最新推荐文章于 2024-08-16 11:34:57 发布
最新推荐文章于 2024-08-16 11:34:57 发布
阅读量83 收藏
点赞数
原文链接:http://www.cnblogs.com/Zhang-x/p/7395191.html
版权

用户管理

AAA:

Authentication: 身份验证

Authorization: 权限管理

Audition: 审计

authentication

user 用户   schema 模式

 

预定义的系统用户:

SQL> select USERNAME, ACCOUNT_STATUS from dba_users;

open状态的用户:

SQL> select USERNAME, ACCOUNT_STATUS from dba_users ACCOUNT_STATUS='OPEN';

系统管理账号:

SYS           SYSTEM            DBSNMP          SYSMAN

3种身份验证方式:

password验证:

浏览器中创建用户user01

或者用命令创建:

SQL> create user user01 identified by password;

SQL> grant create session to user01;

 

测试:

$ sqlplus user01/password

 

external(os)验证:

操作系统中创建用户:

$ su -

Password:

[root@node1 ~]# useradd osuser

[root@node1 ~]# passwd osuser

$ sqlplus / as sysdba

外部用户使用固定的前缀:

SQL> show parameter os_auth

SQL> create user ops$osuser identified externally;

SQL> grant create session to ops$osuser;

不要su - osuser,环境变量保留:

$ su osuser

Password:

[osuser@node1 admin]$ sqlplus /

SQL> show user

USER is "OPS$OSUSER"

 

管理员的身份验证:

本地连接:

本地连接,预先设置ORACLE_SID,操作系统用户是dba群组的成员

 

$ unset ORACLE_SID

$ echo $ORACLE_SID

 

$ export ORACLE_SID=orcl

$ echo $ORACLE_SID

orcl

 

$ id

uid=1001(oracle) gid=1000(oinstall) groups=1000(oinstall),1031(dba),1032(oper)

$ sqlplus / as sysdba

SQL> show user

USER is "SYS"

$ su -

# usermod -G oper oracle 或

# gpasswd -d oracle dba

# exit

$ sqlplus / as sysdba

报错,权限不够

 

只要是dba群组中的成员,就可以不需要知道sys的口令,直接以sqlplus / as sysdba登录

并且身份为sys。

 

恢复:

# gpasswd -a oracle dba

 

远程客户端连接:

$ sqlplus sys/password@orcl as sysdba

$ ls $ORACLE_HOME/dbs/orapworcl

$ orapwd

authorization

系统权限:

sys执行授权:

预先创建测试表

SQL> create table t1(x int);

SQL> create user user01 identified by password;

SQL> grant create session to user01;

SQL> grant select any table to user01;

user01测试:

$ sqlplus user01/password

SQL> select count(*) from hr.employees(hr.departments scott.emp);

SQL> delete from scott.emp;          失败!

SQL> select * from sys.t1;                失败!

select any table    n-1模式  普通用户授权以后仍没有访问sys表的权限

sys再次授权:

SQL> grant select any dictionary to user01;

user01测试:

SQL> select * from sys.t1;    成功

select any table(n-1)+select any dictionary(1)

sys授权:

SQL> grant create table to user01;

user01测试:

SQL> create table t1(x int);

sys授权:

SQL> grant unlimited tablespace to user01;

user01测试:

SQL> insert into t1 values (1);

 

对象权限:

表的参照权限:

dept

deptno(pk)       dname

10                      sales

20                      market

 

my_emp

empno              deptno(fk)

100                    10

sys授权:

SQL> grant select on hr.employees to user01;

user01测试:

SQL> select count(*) from hr.employees;

SQL> delete from hr.employees;    失败

SQL> select count(*) from hr.departments;            失败

sys授权:

SQL> grant index on hr.employees to user01;

SQL> grant unlimited tablespace to user01;

user01测试:

SQL> create index emp_sal_idx on hr.employees(salary);

SQL> select index_name from user_indexes where table_name='EMPLOYEES';

 

create any table               create table

alter any table                  alter table

drop any table                  drop table

 

权限的级联删除:

系统权限:

sys准备工作:

SQL> drop user user01 cascade;

SQL> drop user user02 cascade;

SQL> create user user01 identified by password;

SQL> create user user02 identified by password;

SQL> grant create session to user01;

SQL> grant create session to user02;

sys授权:

SQL> grant select any table to user01 with admin option;

user01测试成功并授权给user02:

SQL> select count(*) from hr.employees;

SQL> grant select any table to user02 with admin option;

user02测试成功:

SQL> select count(*) from hr.employees;

sys收回权限:

SQL> revoke select any table from user01;

user01操作失败:

SQL> select count(*) from hr.employees;

user02测试成功:

SQL> select count(*) from hr.employees;

对象权限:

SQL> grant select on hr.employees to user01 with grant option;

 

 

dba+sysdba=sys

role

角色就是数据库中的群组!

角色的作用:简化权限的管理,动态更新用户的权限。

 

 

预定义的角色:

SQL> select role from dba_roles;

创建角色:

SQL> create role hr_mgr;

SQL> create role hr_clerk;

SQL> grant select any table to hr_mgr;

SQL> grant select on hr.employees to hr_clerk;

SQL> grant hr_mgr to user01;

SQL> grant hr_clerk to user02;

user01/user02测试:

角色生效必须重新登录

profile

profile主要控制两个方面:

1 用户的资源消耗

2 用户的口令安全

SQL> select * from dba_profiles where profile='DEFAULT';

SQL> select username, profile from dba_users;

SQL> show parameter resource_limit    资源管理的开关参数

查看复杂性函数的脚本:

$ cd $ORACLE_HOME/rdbms/admin

$ vi utlpwdmg.sql

$ cp utlpwdmg.sql /home/oracle/utlpwdmg.sql

$ vi /home/oracle/utlpwdmg.sql      只保留校验函数部分

$ sqlplus / as sysdba

SQL> @/home/oracle/utlpwdmg.sql

sys创建概要文件:

SQL> CREATE PROFILE HR_PROFILE LIMIT

PASSWORD_LIFE_TIME 30

PASSWORD_GRACE_TIME 7

PASSWORD_REUSE_MAX 3

PASSWORD_REUSE_TIME unlimited

PASSWORD_LOCK_TIME 5/1440

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_VERIFY_FUNCTION verify_function_11G;

和用户关联:

SQL> ALTER USER HR PROFILE HR_PROFILE;

测试:

$ sqlplus hr/hr

SQL> alter user hr identified by password123 replace hr;

转载于:https://www.cnblogs.com/Zhang-x/p/7395191.html

weixin_33786077
关注
权限认证基础:区分Authentication,Authorization以及Cookie、Session、Token
暴君的博客
04-09 1550
1. 认证 (Authentication) 和授权 (Authorization)的区别是什么? 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。 说简单点就是: 认证 (Authentication):你是谁。 授权 (Authorization):你有权限干什么。 ...
com.tencent.mobileqq_connectSdk.22.09.17.08.log
09-19
com.tencent.mobileqq_connectSdk.22.09.17.08.log
8、用户和组管理,权限管理
钱宏健
12-06 274
用户和组管理         资源分配             authentication:认证             authorization:授权             accouting(audition):审计                      linux用户:username/UID             管理员:root,ID:0
认证(authentication)和授权(authorization)。
解惑的过程就是成长的过程
06-26 790
今天对AA比较感兴趣,于是研究了一下,有点心得,写下来。 权限控制分为认证(authentication)和授权(authorization)。 认证部分很简单,只要在session里面放一个标志位就行了。 因为资源的复杂和多样性,授权才是权限控制的核心。 授权的本质是mapping一个user和资源之间的关系。 资源如果针对用户来分配是很麻烦的事情。 那么我们可以将资源分配到gr...
用户组权限管理
weixin_34233856的博客
03-14 104
用户、组和权限管理; mutli-tasks,mutli-users Authentication,Authorization,Audition(3A服务器,用于认证鉴权) 用户类别: 管理员 普通用户 系统用户 ...
第六章 Linux的用户,组和权限
19:30的博客
02-16 295
用户,组和权限 介绍安全3A 资源分派 Authentication:认证 Authorization:授权 Accouting|Audition:审计 用户user 令牌token,identity Linux用户:username/UID 管理员:root, 0 普通用户:1-60000 自动分配 系统用户 1-499,1-999(CentOS7) 对守护进程获取资源...
wiki admin.php,phpLiteAdmin是一个用PHP写的基于web的SQLite数据库管理工具
weixin_42339759的博客
03-13 450
phpLiteAdminWhat is phpLiteAdmin?phpLiteAdmin is a web-based SQLite database admin tool written in PHP with support for SQLite3 and SQLite2. Following in the spirit of the flat-file system used by SQL...
2024-08-09升级记录:各导航卫星系统星座状态和卫星发射记录
sig321的专栏
08-16 497
一、GPS星座状态
jeesite mysql_jeesite/jeesite_mysql.sql at master · cgy66/jeesite · GitHub
weixin_39790528的博客
02-26 9328
INSERT INTO `act_ge_bytearray` VALUES ('cb608f0d526f4c5282ec617a559ec410', '1', 'test_audit.png', '809b52df107d48c98625937c3f17b1e9', 0x89504E470D0A1A0A0000000D49484452000003DC0000017C08060000003DD3B3...
项目中的一些bug
weixin_37532054的博客
11-01 329
之前写的遇到的一些bug,懒得整理了,见谅,下次遇到问题再好好写。 //程序睡眠几秒让客户觉得卡,掏钱优化 软件开发过程 a)需求分析 b)系统设计:DEMO设计 c)详细设计:UI设计、接口设计、DB设计 d)系统开发:20个工作日 e)系统测试:单体测试、结合测试、现场测试 f)用户验收 17.06.18 415 Unsupported Media Type
20210513-东莞证券-计算机行业2020年及2021Q1业绩综述:下游需求复苏,行业业绩回暖.pdf
05-13
净利润方面,归母净利润和扣非后归母净利润分别达到541.09亿元和388.86亿元,分别同比增长9.11%和23.67%。行业毛利率和净利率略有下降,但整体盈利能力保持稳定,毛利率为30.12%,净利率为6.72%。2021年第一季度行业...
Java Web开发实战宝典 第17章 01-09
07-08
以下是针对章节17中01-09部分的详细解读: 1. **Servlet基础**:17.01和17.02部分可能涉及到Servlet的介绍,包括Servlet的生命周期、服务方法、初始化参数以及Servlet容器如Tomcat的配置。这部分会讲解如何创建...
1985年1月至2005年12月,原油现货交易价格如下。数据为:26.41 26.73 28.29 27.63 27.84 26.87 27.12 28.08 29.08 30.38 29.75 26.3 18.83 13.26 10.42 13.34 14.3 12.78 11.15 15.9 14.77 15.27 15 17.94 18.75 16.6 18.83 18.73 19.38 20.29 21.37 19.73 19.59 19.96 18.51 16.7 16.94 16.01 17.08 17.99 17.51 15.16 16.31 15.18 13.37 13.58 15.32 17.24 17.03 18.15 20.19 20.42 19.9 20.27 18.31 18.83 20.13 19.94 19.89 21.82 22.68 21.54 20.28 18.54 17.4 17.07 20.69 27.32 39.51 35.23 28.85 28.44 21.54 19.16 19.63 20.96 21.13 20.56 21.68 22.26 22.23 23.37 21.48 19.12 18.9 18.68 19.44 20.85 22.11 21.6 21.87 21.48 21.71 20.62 19.89 19.5 20.26 20.6 20.44 20.53 20.02 18.85 17.88 18.29 18.79 16.92 15.43 14.17 15.19 14.48 14.79 16.9 18.31 19.37 20.3 17.56 18.39 18.19 18.05 17.76 18.39 18.49 19.17 20.38 18.89 17.4 17.56 17.84 17.54 17.64 18.18 19.55 17.74 19.54 21.47 21.2 19.76 20.92 20.42 22.25 24.38 23.35 23.75 25.92 24.15 20.3 20.41 20.21 20.88 19.8 20.14 19.61 21.18 21.08 19.15 17.64 17.21 15.44 15.61 15.39 13.95 14.18 14.3 13.34 16.14 14.42 11.22 11.28 12.75 12.27 16.16 18.23 16.84 18.37 20.53 21.9 24.51 21.75 24.59 25.6 28.27 30.43 27.31 25.74 29.01 32.5 27.43 33.12 30.84 33.48 33.82 27.8 28.66 27.39 27.09 27.86 28.37 28.2 26.1 27.2 23.36 21.07 19.37 19.84 19.2 21.48 26.12 27.36 25.02 26.8 27.21 28.99 30.52 26.86 26.79 30.45 33.56 37.05 31.02 26.13 29.32 30.06 30.61 31.78 28.89 28.77 29.95 32.89 33.26 35.56 36.13 37.74 39.41 35.76 43.5 41.8 49.55 51.49 49.98 42.76 47.1 51.93 55.07 50.41 51.48 56.84 60.34 69.31 66.37 60.6 56.41 59.88 请回答:(1)研究1985-2005年原油现货价格的走势,对原油价格拟合 ARIMA模型。(2)研究原油现货价格的波动特征。如果存在条件异异方差,则拟合适当的条件异方差模型。 (3)预测2006-2007年月原油现货价格的走势及 95%的置信区间。
06-04
(1) 首先对原油现货价格进行时间序列图观察,发现其具有一定的趋势和季节性,并且存在一定的随机波动。为了更好地描述其走势,我们拟合ARIMA模型。首先进行平稳性检验,发现其不是严平稳的。因此我们进行一阶差分,...
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
该项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
最新发布
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
党务政务服务热线平台 基于Ssm和Mysql的党务政务服务热线平台代码(程序,中文注释)
09-29
党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台 1、资源说明:党务政务服务热线平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows
基于asp.net的教师工作量管理系统设计与实现.docx
09-29
基于asp.net的教师工作量管理系统设计与实现.docx
360网神防火墙NSG系列V17.08.01配置维护关键点
本文档详细介绍了360网神防火墙系统(NSG系列)的V17.08.01版本配置与维护要点,针对产品经理、售前和售后等不同角色提供指导。产品版本为V4.0(-6.1.8.38614),由网神信息技术(北京)股份有限公司发布,版权属于该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值