oracle怎么禁止用户sqlplus,【实验】使用PRODUCT_USER_PROFILE禁止特定用户在SQL*Plus中使用delete语句...

最新推荐文章于 2024-04-18 15:47:51 发布
最新推荐文章于 2024-04-18 15:47:51 发布
阅读量206 收藏 1
点赞数
文章标签: oracle怎么禁止用户sqlplus

【实验优先】

1.在sys用户下执行脚本pupbld.sql使PRODUCT_USER_PROFILE可用pupbld.sql脚本所在目录为$ORACLE_HOME/sqlplus/admin/pupbld.sqlsys@ora10g> conn / as sysdbaConnected.sys@ora10g> @?/sqlplus/admin/pupbld.sql2.向product_user_profile中出入如下限制信息sys@ora10g> insert into product_user_profile(PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE) values ('SQL*Plus','SEC','DELETE','DISABLED');1 row created.sys@ora10g> commit;Commit complete.sys@ora10g> col PRODUCT    for a10sys@ora10g> col USERID     for a10sys@ora10g> col ATTRIBUTE  for a10sys@ora10g> col CHAR_VALUE for a10sys@ora10g> select PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE from product_user_profile;PRODUCT    USERID     ATTRIBUTE  CHAR_VALUE---------- ---------- ---------- ----------SQL*Plus   SEC        DELETE     DISABLED3.验证效果sys@ora10g> conn sec/secConnected.sec@ora10g> select * from t;A----------11111sec@ora10g> delete from t;SP2-0544: Command "delete" disabled in Product User Profile这种限制方法已经生效,从此,sec用户将不可以再执行删除delete操作。OK,这个小实验到此先告一段落。------------------------------------------------------------【知识扩展ing】1.先看一下pupbld.sql脚本都写了什么ora10g@testdb /home/oracle$ cat $ORACLE_HOME/sqlplus/admin/pupbld.sql---- Copyright (c) Oracle Corporation 1988, 2003.  All Rights Reserved.---- NAME--   pupbld.sql---- DESCRIPTION--   Script. to install the SQL*Plus PRODUCT_USER_PROFILE tables.  These--   tables allow SQL*Plus to disable commands per user.  The tables--   are used only by SQL*Plus and do not affect other client tools--   that access the database.  Refer to the SQL*Plus manual for table--   usage information.----   This script. should be run on every database that SQL*Plus connects--   to, even if the tables are not used to restrict commands.-- USAGE--   sqlplus system/ @pupbld----   Connect as SYSTEM before running this script-- If PRODUCT_USER_PROFILE exists, use its values and drop itDROP SYNONYM PRODUCT_USER_PROFILE;CREATE TABLE SQLPLUS_PRODUCT_PROFILE ASSELECT PRODUCT, USERID, ATTRIBUTE, SCOPE, NUMERIC_VALUE, CHAR_VALUE,DATE_VALUE FROM PRODUCT_USER_PROFILE;DROP TABLE PRODUCT_USER_PROFILE;ALTER TABLE SQLPLUS_PRODUCT_PROFILE ADD (LONG_VALUE LONG);-- Create SQLPLUS_PRODUCT_PROFILE from scratchCREATE TABLE SQLPLUS_PRODUCT_PROFILE(PRODUCT        VARCHAR2 (30) NOT NULL,USERID         VARCHAR2 (30),ATTRIBUTE      VARCHAR2 (240),SCOPE          VARCHAR2 (240),NUMERIC_VALUE  DECIMAL (15,2),CHAR_VALUE     VARCHAR2 (240),DATE_VALUE     DATE,LONG_VALUE     LONG);-- Remove SQL*Plus V3 name for sqlplus_product_profileDROP TABLE PRODUCT_PROFILE;-- Create the view PRODUCT_PRIVS and grant access to thatDROP VIEW PRODUCT_PRIVS;CREATE VIEW PRODUCT_PRIVS ASSELECT PRODUCT, USERID, ATTRIBUTE, SCOPE,NUMERIC_VALUE, CHAR_VALUE, DATE_VALUE, LONG_VALUEFROM SQLPLUS_PRODUCT_PROFILEWHERE USERID = 'PUBLIC' OR USER LIKE USERID;GRANT SELECT ON PRODUCT_PRIVS TO PUBLIC;DROP PUBLIC SYNONYM PRODUCT_PROFILE;CREATE PUBLIC SYNONYM PRODUCT_PROFILE FOR SYSTEM.PRODUCT_PRIVS;DROP SYNONYM PRODUCT_USER_PROFILE;CREATE SYNONYM PRODUCT_USER_PROFILE FOR SYSTEM.SQLPLUS_PRODUCT_PROFILE;DROP PUBLIC SYNONYM PRODUCT_USER_PROFILE;CREATE PUBLIC SYNONYM PRODUCT_USER_PROFILE FOR SYSTEM.PRODUCT_PRIVS;-- End of pupbld.sql看到了么?PRODUCT_USER_PROFILE原来是SYSTEM.SQLPLUS_PRODUCT_PROFILE的一个同名,所以可以直接操作system用户下的SQLPLUS_PRODUCT_PROFILE表,如下操作:sys@ora10g> insert into product_user_profile(PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE) values ('SQL*Plus','SEC','DELETE','DISABLED');变成如下的形式效果是相同的sys@ora10g> insert into SYSTEM.SQLPLUS_PRODUCT_PROFILE(PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE) values ('SQL*Plus','SEC','DELETE','DISABLED');2.参考一下这个文章《安全保护项目》中的“2.4 使用产品配置文件保护 SQL*Plus”中描述了另外一个例子

简单摘录两条SQL语句SQL> insert into system.SQLPLUS_PRODUCT_PROFILE2  values ('SQL*Plus','%','HOST',null,null,'DISABLED',null,null)3  /insert into system.SQLPLUS_PRODUCT_PROFILEvalues ('SQL*Plus','%','LOCK',null,null,'DISABLED',null,null)/3.该方法支持的其他限制内容如下可以被禁用的 SQL 命令如下:alter            drop          revokeanalyze          explain       rollbackassociate        flashback     savepointaudit            grant         selectcall             insert        set constraintscomment          lock          set rolecommit           merge         set transactioncreate           noaudit       truncatedelete           purge         updatedisassociate     rename        validate可以被禁用的 SQL*Plus 专有命令(及其缩写或简写形式)如下:accept          edit          repheaderappend          execute       runarchive log     exit          saveattribute       quit          setbreak           get           showbtitle          help          shutdownchange          host          spoolclear           input         startcolumn          list          startupcompute         password      storeconnect         pause         timingcopy            print         ttitledefine          prompt        undefinedel             recover       variabledescribe        remark        whenever oserrordisconnect      repfooter     whenever sqlerror4.最后,为加深记忆,对product_user_profile每一个字段的含义做一下介绍sys@ora10g> desc product_user_profileName             Null?    Type---------------- -------- ------------------PRODUCT          NOT NULL VARCHAR2(30)USERID                    VARCHAR2(30)ATTRIBUTE                 VARCHAR2(240)SCOPE                     VARCHAR2(240)NUMERIC_VALUE             NUMBER(15,2)CHAR_VALUE                VARCHAR2(240)DATE_VALUE                DATELONG_VALUE                LONGPRODUCT       ------ 产品名称,如“SQL*Plus”USERID        ------ 被禁止的用户名ATTRIBUTE     ------ 被禁止的命令,如上面列出的,如“delete”等SCOPE         ------ nullNUMERIC_VALUE ------ nullCHAR_VALUE    ------ 禁用时值应为“DISABLED”DATE_VALUE    ------ nullLONG_VALUE    ------ null-- The End --

weixin_39817215
关注
OracleOracle rman工具使用(真的细)
tttzzzqqq2018的博客
09-19 5057
Oracle RMAN(Recovery Manager)是Oracle数据库备份和恢复的官方工具,它提供的备份和恢复功能非常强大和可靠。RMAN可以备份整个数据库或特定表空间、数据文件、控制文件和归档日志,同时还可以进行增量备份和增量恢复。RMAN还提供了诸如备份验证、备份优化、备份复制、备份集管理、恢复操作、自动备份、自动恢复等高级功能。它使用的备份和恢复格式是Oracle通用的备份集(Backup Set),这使得备份和恢复非常灵活和高效。
【在Oracle Linux 7上采用RPM方式安装Oracle19c】
AllanHwang的博客
11-09 1416
安装Oracle 19c的方法千千万,本教程采用最简单的RPM安装方式,旨在用最简单的方式安装数据库,而不至于“从入门到放弃”。
禁用oracle sqlplus,Oracle SQL PLUS 登录 启动 关闭
weixin_42500616的博客
04-05 420
Oracle SQL PLUS 登录 启动 关闭OracleSQLPLUS基本操作1登录c:\>sqlplus "sys/test1234 as sysdba" 以sysdba身份登录c:\>sqlplus/nolog 以nolog身份登录sql> connect sys/test1234 as sysdbaConnected.启动SQL> startup正常...
如何禁止特定用户使用sqlplus或PL/SQL Developer等工具登陆?
weixin_33787529的博客
12-05 202
最早想要实现禁止某些特定用户使用SQLPLUS或PL/SQL Developer等工具登陆是在2010年的3月,当时发现用户的一套数据库有大量的用户使用老版本的PL/SQL Developer登陆,具体的版本号记不清楚了,大约是PL/SQL Developer 5的版本,是否正版授权不得而知, 反正就是一个办公室里有大量的阿姨、大叔都靠这个图形化工具访问数据库,做一些必要的...
禁用oracle sqlplus,selinux禁用sqlplus等命令
weixin_29861235的博客
04-05 176
在虚拟机上成功安装了oracle 11g,感觉比10g的安装相比没多大变化,11g会提示安装所需的package,而在检测阶段发现还是有一部分package缺少,但是ignore后还是可以顺利安装的。不过安装软件和数据库后,却无法执行sqlplus等命令。[root@orcl11g ~]# su - oracle[oracle@orcl11g ~]$ sqlplus /nologsqlplus: ...
Oracle db禁止使用sqlplus的方法
msdnchina的专栏@JiNan,ShanDong
10-31 1098
Oracle db禁止使用sqlplus的方法
Oraclesqlplus命令限制(使用自带脚本pupbld.sql
TerraCottaWarriors的专栏
06-07 1242
Oraclesqlplus命令限制(使用自带脚本pupbld.sql) 有时出于安全考虑需要禁止一些业务系统的数据库用户执行sqlplus命令,方法很简单:在运行命令之前,将这些命令限制到一个由 SQL*Plus 引用的“特殊位置”。 此特殊位置是SYSTEM 模式一个名为PRODUCT_USER_PROFILE 的表。 如果该表不存在,则您在每次启动 SQL*Plus
最全的oracle常用命令大全.txt
12-09
使用INPUT命令可以在SQL缓冲区增加一行或多行 SQL>i SQL>输入内容 e、调用外部系统编辑器 SQL>edit 文件名 可以使用DEFINE命令设置系统变量EDITOR来改变文本编辑器的类型,在login.sql文件定义如下一行 DEFINE_...
【软件实施系列】Oracle11gR2安装与卸载,附带plsqldev工具使用
最新发布
2301_82242844的博客
04-18 673
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!的朋友,同时减轻大家的负担。**[外链图片转存…(img-QGxcTHd1-1713426459568)]
传输数据库升级Oracle11.2.0.3到Oracle12.2
Csong的专栏
09-19 3164
最近在找一些方法升级Oracle到12.2,怎样才能停机时间短,普通的升级方式,我感觉很漫长。看了官方文档,发现了一个停机时间短的方法,利用传输数据库的方式升级数据库,能看到我的实验,导入时间是9分钟,整体停机时间是15分钟不到。我觉得可以接受了。 大致原理是:知道传输表空间的同学都知道,只需要导出表空间的元数据,不用导出实际的用户数据。导入也很快,导入元数据后相当于让Oracle知道我有这
oracle 禁止sql执行脚本,限制SQLPLUS工具可执行的命令
weixin_42343756的博客
04-09 546
Oracle除了提供数据库级的各种权限来控制安全以外,对于SQLPLUS工具而言,还提供了特殊的控制方法。一般数据库创建的时候,DBCA都会自动在SYSTEM用户下加载$ORACLE_HOME/sqlplus/admin/pupbld.sql脚本,来创建SQLPLUS_PRODUCT_PROFILE表,如果这个表没有创建,则在普通用户登陆时候会出现告警。关于这个错误可以参考:这个表可以限制除SYS...
oracle-sqlplus 禁用/启用触发器
OceanWaves1993的博客
05-29 92
1:禁用触发器:alter trigger 触发器名 disable;启用触发器:alter trigger 触发器名 enable;attention:只有启用触发器后重新编译触发器才有效 ...
selinux禁用sqlplus等命令
09-07 122
在虚拟机上成功安装了oracle 11g,感觉比10g的安装相比没多大变化,11g会提示安装所需的package,而在检测阶段发现还是有一部分package缺少,但是ignore后还是可以顺利安装的。不过安装软件和数据库后,却无...
禁用sqlplus的命令
cijiang6852的博客
07-24 159
来源:http://docs.oracle.com/cd/B28359_01/server.111/b31189/ch9.htm需要用到product_user_profile表。使用system用户登录,执行以下脚本...
实验使用PRODUCT_USER_PROFILE禁止特定用户SQL*Plus使用delete语句
cuanchuwei1207的博客
07-22 160
实验优先】1.在sys用户下执行脚本pupbld.sql使PRODUCT_USER_PROFILE可用pupbld.sql脚本所在目录为$ORACLE_HOME/sqlplus/admin/pupbld.sqlsys...
oracle 禁止sql,ORACLE 11G 禁用 SQL TUNING ADVISOR
weixin_35717941的博客
04-11 625
生产上有一套11g数据库alert.log报错ORA-16957: SQL Analyze time limit interrupt。查询MOS相关文档Troubleshooting: ORA-16957: "SQL Analyze time limit interrupt" Errors (文档 ID 1275248.1)The ORA-16957 error is an internal er...
Oracle SQL*Plus 用户指南与参考手册
2. **SQL命令执行**:如何在SQL*Plus编写和执行SELECT、INSERT、UPDATE、DELETESQL语句,以及如何使用批处理执行多条SQL语句。 3. **PL/SQL支持**:支持在SQL*Plus编写和执行PL/SQL块,包括过程、函数、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值