oracle安全性规则,[ORACLE ]安全性

于 2021-04-10 05:58:42 发布
阅读量215 收藏
点赞数
文章标签: oracle安全性规则

用户账号的管理与创建

用户权限的授予与撤销

角色的创建与管理

用户配置文件的管理与创建

安全管理的原则--最小权限原则

数据库审核

用户账号的管理与创建

账号的属性 :用户名/身份验证方法/默认表空间/表空间配额/临时表空间/配置文件/账号状态

用户名: <30 字母/数字/$/_  创建后不可更改用户名

create user pan identified by pw44wo$d

默认表空间和配额

select username,DEFAULT_TABLESPACE,temporary_TABLESPCE from dba_users where username='pan'

alter user pan quota 10m on users;

alter user pan quota unlimited on example;

select tablespace_name,bytes,max_bytes from dba_ts_quotas where username='pan'

select property_name,property_value from database_proerties where proerty_name like'%tablespace'

alter user pan temporary tablespace temp; #用户不需要临时表空间配额

账号状态: OPEN/LOCKED/EXPIRED/EXPIRED &lOCKED/EXPIRED GRACE/LOCKED TIMED/EXPIRTED & LOCKED TIMES/EXPIRED GRACE &LOCKED TIMED)

alter user pan account lock

alter user pan password expire

身份验证方法

grant [sysdba|sysoper] to username #操作系统和口令文件身份验证

#v$pwfile_users 查询授予sysdba 和sysoper 的用户

connect username / password [@db_alias] as [sysdba|sysoper] #口令文件身份验证

connect / as [sysdba| sysoper] #操作系统 不需要口令

connect username / password [@db_alias] # 口令身份验证

select value from v$parameter where name ='os_authent_prefix';# 查询OPS$ 字符串的值

create user ops$pan identified externally;

grant create sesion to ops$pan

sqlplus / #linux外部身份验证登录

creeate user "OPS$TT\pan" identified externally;# windows 外部身份验证登录 TT是域名,pan账号

账号管理

create user pan identified by tiger

default tablespace users temporary tablespace temp

quota 100 on users,quota unlimited on example

profile devloper_profile

password expire

account unlock;

alter user pan profile product_profile;

drop user pan cascade;

用户权限的授予与撤销

grant/revoke/grantor/grantee

系统权限(撤销不可级联)

create session

restricted session

alter database

alter system

create tablespace

create table

grant any object privilege

create any table

drop any table

insert any table/update any table/delete any table

select any table

grant create session ,alter session,create table,create view,create synonym,create cluster,craete database link,create sequence,

create tigger,create type,create procedure,create operator

to user

with admin option;#允许被授权人将权限传递给第三方

#dba_sys_privs

对象权限(撤销将会级联)

ANY权限针对数据库中的每个用户账号中的每个对象授权,是系统权限,而不是对象权限。

在列级别授权是一种错误的做法,如需要限制用户对特定列的访问权限,创建只显示这些列的视图是更好的替代做法

SELECT/INSERT/UPDATE/DELETE on table/view/sequence

ALTER on table and  sequence

EXECUTE on 过程/函数/包/同义词

grant select on store.customers to scott;

grant update (order_status) on store.orders to scott;

grant on store.regions to scott

with grant option #使用户将其对象传给第三方

标签:grant,create,alter,user,ORACLE,table,安全性,pan

来源: https://www.cnblogs.com/tingxin/p/12538653.html

观照阁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle安全性
david1358的博客
05-12 504
Oracle安全性用户角色权限审计 用户 角色 权限 审计
Oracle安全性管理.pptx
11-22
Oracle安全性管理.pptx
一个容易忽视的Oracle安全问题
键者天行
07-15 6329
数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、通信等数据库,后果将不堪设想。Oracle数据库使用了多种手段来保证数据库安全性,如密码,角色,权限等等。 作为Oracle数据库管理员都知道,数据库系统典型安装后,一般sys和system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管
oracle ebs应用产品安全性-安全性规则
weixin_30580943的博客
09-02 279
定义: 通过为段指定包括下限值与上限值的值范围,可以定义安全性规则要素。安全性规则要素适用于包括在指定值范围内的所有段值。 可以将每个安全性规则要素标识为“包括”或“排除”,“包括”包括指定范围内的全部值,“排除”排除指定范围内的全部值。由于规则会自动排除全部值(除非特别指定包括它们),因此每个规则均必须至少具有一个“包括”规则要素。“排除”规则要素可以改写“包括”规则要素。 目的:...
oracle安全性
03-18 135
oracle安全性 创建和管理数据库用户账户 用户登录到数据库,通过指定一个账户名以及某种身份验证方式连接到用户账户. 用户:用某个用户账户名建立针对实例的会话,并进行登录来连接到该账户的...
Tables involved with security rules in oracle apps R12 & R11i
csdn13681123263的博客
04-20 70
TEST INSTANCE: R12.1.3 SELECT frt.responsibility_name, frt.responsibility_id, ifs.id_flex_num...
提升Oracle用户密码安全性的策略
09-09
最近遇到这样的客户需求,数据库中有很多业务用户名,客户期望密码设置不要过于简单,最起码别和用户名一致或相似...怎么解决这个需求呢?下面小编给大家带来了提升Oracle用户密码安全性的策略,感兴趣的朋友一起看看吧
Oracle数据库安全性研究.pdf
10-09
Oracle数据库安全性研究.pdf
Oracle数据库安全性探讨.pdf
10-09
Oracle数据库安全性探讨.pdf
增强oracle安全性
李荣权的专栏--OS--Soft--Life
08-05 826
增强oracle安全性一、禁止 sys绕过密码认证(与solaris群集冲突,慎用) 1.cd /export/home/oracle/OraHome1/network/admin/  如果不知道oracle的安装路径是什么,可以使用如下命令找到文件的位置  find / -name sqlnet.ora 2.ls -l查看文件的用户和所属于的组的情况 3.
oracle 安全控制机制,Oracle 笔记(二)、安全管理
weixin_30025473的博客
04-02 261
数据库安全的作用是控制用户是否能够对数据库及其中的对象执行操作。要连接到 Oracle 数据库,就需要创建一个用户帐户,该用户可以根据需要授予不同的操作权限。一、创建用户CREATE/ALTER/DROP USER xxxx [帮助文档]CREATE USER prod4IDENTIFIED BY ssssDEFAULT TABLESPACE usersTEMPORARY TABLESPAC...
Oracle 安全性
weixin_30832983的博客
04-12 141
创建和管理数据库用户账户 用户账户属性 用户账户拥有很多在创建账户时定义的属性。这些属性将应用于连接到账户的会话,在会话运行期间,DBA或会话可以更改其中一些属性。 用户名 身份验证方法 默认表空间 表空间配额 临时表空间 用户配置文件 账户状态 在创建用户时,用户名和身份验证方法是必需的,其他的都有默认值。 用户数据库中的用户名必须是唯一的,必须以字母开头,...
oracle管理安全性
liangzhiming12的专栏
11-22 572
1.oracle标识符命名规则:   (1)不能是保留字   (2)必须1-30个字符   (3)必须以数据库字符集中的字母字符开头   (4)只能包含数据库字符集中的字母字符,以及:#、$、_   (5)不能包括单引号或双引号 2.在实际应用中,用户应该避免使用sys,system,scott等账户,应该建立自己的用户账户。   connect system/system   c
Oracle 数据库安全性解决方案
拟声的主扬在江湖
06-25 576
Oracle 数据库安全性解决方案     如何保护政府行业信息牢不可摧?该文档重点介绍Oracle的全面数据安全解决方案。该文档重点解析企业数据安全性挑战和数据库安全性策略。 对其内容详细阅读
oracle数据库安全性策略
My urban life
06-30 2226
oracle数据库安全性策略 http://www.fanqiang.com (2001-05-14 03:28:00)     数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失  以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据  库的安全性问题提出了一些安全性策略,希望对数据库管理员有所帮助,不再  夜夜恶梦。数据库安全性问题应包括两个部分
Oracle11g数据库安全性----纵深防御体系
ciren660440648的博客
03-30 378
在目前的金融危机的大环境下,安全性越来越多的被谈及,大家一谈到安全性,内部审计则是其中被谈到最多的内容。...
oracle 管理用户安全性
Borntodieee的博客
03-19 237
查询对象类型: select distinct object_type from dba_objects; 查询用户: select * from dba_users; 授予用户权限: grant connect,resource to u1; (一般授予这两个,登录连接会话和使用资源) 查询系统所有权限: select * from session_privs; 查询系统所有角色: select...
oracle行级安全性由,讲解Oracle数据库提供的多种安全性措施 (1)
weixin_39672160的博客
04-08 188
Oracle安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。一、用户标识和鉴定在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许用户重复标识三次,如果三次未通过,系统自动退出。二、授权与检查机制Oracle的权限包括系...
最大保护级别oracle,orale 保护数据安全高可用方法
weixin_33347467的博客
04-05 155
oracle 在数据安全保护方面,可以说是非常全面了,下面列出一些方法:数据存储方式: 裸设备1: rman 数据备份(基于全库或表空间),要做定期测试恢复,以便验证备份有效性。2: exp,expdp 逻辑导出,也要做导入测试。数据存储方式:asm1: rman 数据备份(基于全库或表空间),要做定期测试恢复,以便验证备份有效性。2: exp,expdp 逻辑导出,也要做导入测试。3: as...
Oracle数据库安全性测试
最新发布
05-27
Oracle数据库安全性测试通常包括以下步骤: 1. 数据库漏洞扫描:使用漏洞扫描工具(如Nessus)来检查数据库服务器是否存在已知漏洞或配置错误。 2. 访问控制测试:测试数据库是否配置了正确的访问控制策略,如密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值