一次command rule restricted session的测试

最新推荐文章于 2021-04-11 10:00:20 发布
最新推荐文章于 2021-04-11 10:00:20 发布
阅读量105 收藏
点赞数
分类专栏: orale 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/109686023
版权

首先我们创建一个rule,一个rule set,然后将rule添加到rule set,这个rule set随后可以用来实现禁止运行alter system disable restricted session 的目的,只能alter system enable restricted session,但是不能disable 。虽然没啥实际使用价值,做个测试吧

15:50:59 SQL>  exec dbms_macadm.create_rule_set(rule_set_name=>'can not disable restricted session',description=>'not allow to run alter system disable restricted session',enabled=>dbms_macutl.g_yes,eval_options=>dbms_macutl.g_ruleset_eval_all,audit_options=>dbms_macutl.g_ruleset_audit_off,fail_options=>dbms_macutl.g_ruleset_fail_show,fail_message=>'please do not disable restricted session',fail_code=>20555,handler_options=>dbms_macutl.g_ruleset_handler_off,handler=>'',is_static=>false);

PL/SQL procedure successfully completed.

Elapsed: 00:00:00.02

15:43:47 SQL>  exec dbms_macadm.create_rule(rule_name=>'restricted session can not disable',rule_expr=>'upper(parameter_value)=''ENABLE''');

PL/SQL procedure successfully completed.

Elapsed: 00:00:00.04


15:58:19 SQL> exec dbms_macadm.add_rule_to_rule_set('can not disable restricted session','restricted session can not disable');

PL/SQL procedure successfully completed.

我们先创建一个command rule

15:38:27 SQL>  exec dbms_macadm.create_command_rule(command=>'alter system',rule_set_name=>'Enabled',object_owner=>'%',object_name=>'%',enabled=>dbms_macutl.g_yes,clause_name=>'security',parameter_name=>'restricted session');

PL/SQL procedure successfully completed.

rule set设为了enabled,这其实就是不限制,因为rule set总是evaluate为true,所以无论是enable restricted session还是disable restricted session都能实现

15:52:08 SQL> alter system enable restricted session;

System altered.

Elapsed: 00:00:00.02

15:54:43 SQL> select logins from v$instance;

LOGINS
----------
RESTRICTED

Elapsed: 00:00:00.02
15:54:53 SQL> alter system disable restricted session;

System altered.

Elapsed: 00:00:00.00
15:55:03 SQL> select logins from v$instance;

LOGINS
----------
ALLOWED

Elapsed: 00:00:00.00

下面我们将这个command rule的rule set更改为可以限制disable restricted session的rule set,再测试结果

15:55:14 SQL> exec dbms_macadm.update_command_rule(command=>'alter system',rule_set_name=>'can not disable restricted session',object_owner=>'%',object_name=>'%',enabled=>dbms_macutl.g_yes,clause_name=>'security',parameter_name=>'restricted session');

PL/SQL procedure successfully completed.

下面的效果就是只能enable,而不能disable了
达到目的了
16:00:24 SQL> alter system enable restricted session;

System altered.

Elapsed: 00:00:00.01
16:00:34 SQL> select logins from v$instance;

LOGINS
----------
RESTRICTED

Elapsed: 00:00:00.01
16:00:40 SQL> alter system disable restricted session;
alter system disable restricted session
*
ERROR at line 1:
ORA-47306: 20555: please do not disable restricted session


Elapsed: 00:00:00.01
wgz7747147820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Restricted Session
ORA
11-23 237
SQL> alter system enable restricted session; 系统已更改。 SQL> conn test/test; ERROR: ORA-01035: ORACLE only available to users with RESTRICTED SESSION privilege 警告: 您不再连接到 ORACLE。 SQL> conn ...
restricted session
csb47658的博客
02-17 335
ALTER SYSTEM DISABLE RESTRICTED SESSION来取消数据库的受限制状态。在数据库受限制的过程中,只有对数据库拥有CREATE SESSION权限的用户才能够连接到数据库。这种状态有利于对数据库进行...
RESTRICTED SESSION
ORA
11-22 766
SQL> alter system enable restricted session; 系统已更改。 SQL> conn test/test; ERROR: ORA-01035: ORACLE only available to users with RESTRICTED SESSION privilege 警告: 您不再连接到 ORACLE。 SQL> conn / as...
RESTRICTED SESSION privilege
qq_40066204的博客
03-02 383
可以启动数据库实例到限制模式(restrict mode),这时只有管理员和具有restricted session权限的用户可以登录数据库。下面演示打开和关闭限制模式的方法: 启动数据库到限制模式 ora_test@oracle[/home/oracle]> sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 - Production on Sun Mar 7 15:26:01 2010 Copyright © 1982, 2005, Oracle. A
supertest-session:持久测试会话
05-02
要求supertest-session测试supertest-session并通过测试应用程序: var session = require ( 'supertest-session' ) ; var myApp = require ( '../../path/to/app' ) ; var testSession = null ; beforeEach ( ...
NatTypeTest工具,NAT类型测试小工具
04-03
**NAT类型测试工具——NatTypeTest** 在互联网通信中,NAT(Network Address Translation,网络地址转换)是一种网络技术,用于将私有IP地址转换为公共IP地址,以解决IPv4地址短缺的问题。NAT类型是描述网络连接中...
NAT类型测试工具.zip
04-14
NAT(Network Address Translation,网络地址转换)是互联网通信中的一种技术,用于解决IP地址短缺问题,同时也为内部网络提供对外部网络的访问能力。它允许一个或多个内部私有IP地址通过一个公共IP地址与外部网络...
关于arguments,callee,caller等的测试
12-09
关于arguments,callee,caller等的测试 function testArg() { var sTemp =”test()开始执行\n\n函数定义的正文:\n\n”; sTemp+=arguments.callee + “\n\n”; sTemp+=”传入参数的长度:\n”; sTemp+=arguments....
Fuzzy Restricted Boltzmann Machine
10-18
Fuzzy Restricted Boltzmann Machine
restricted_session_quiesce_suspend
12-29 146
最近生产系统计划使用HDS的VSP(Virtual Storage Platform)的shadowimage特性实现数据同步,其中涉及suspend操作,在这里对相关特性进行测试比较. 数据库或实例有一些特殊的状态,可用于特...
使用DBV的命令规则和规则集强化数据库安全
cssg91583的博客
01-09 241
几个场景示例: 1. 指定时间维护数据库 2. 指定不能直接使用DML命令,而必须调用指定存储过程 3. 指定必须使用密码认证方式(而不是OS认证)连接数据库 4. 指定必须从指定客户端IP连接数据库 5. 将做指定动...
限制DDL操作(四)
ckawt40802的专栏
03-05 146
出于安全性或避免影响性能的考虑,在产品数据库中有时候会禁止或者在一定时间段内限制DDL语句的发生。Oracle也提高了很多方法来实现这个功能,这个简单介绍一下。 这篇介绍VAULT组件的COMMAND RULE功能。 限制D...
总结:整理 oracle异常错误处理
热门推荐
我为编程狂,我为外语狂
03-04 5万+
5.1 异常处理概念 5.1.1 预定义的异常处理 5.1.2 非预定义的异常处理 5.1.3 用户自定义的异常处理 5.1.4  用户定义的异常处理 5.2 异常错误传播 5.2.1 在执行部分引发异常错误 5.2.2 在声明部分引发异常错误 5.3 异常错误处理编程 5.4  在 PL/SQL 中使用 SQLCODE, SQLERRM异常处理函数 即使是写
oracle ora 47306,Oracle SQL提示含义与示例 --- 分布式查询和并行提示
weixin_33722375的博客
04-11 441
Oracle 高性能SQL引擎剖析:Oracle SQL 优化与调优技术详解》一书的附录部分。作为对该书的补充,帮助读者理解和掌握“提示”这一项在SQL优化中使用的这一重要辅助手段。语法:DRIVING_SITE([])描述:指示优化器选择那个数据库作为分布式查询中的驱动站点,即将语句放在该站点上执行。未指定参数时,采用本地数据库。HELLODBA.COM>exec sql_explain...
例解 Oracle Database Vault
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
09-13 934
                                                                    中华女子学院计算机系 刘志斌<br />   <br />在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作简单。因此,Vault是可以在运营数据库系统中使用的。<br />数据库的安全性越来越受到重视,而其中主要的威胁往往来自内部,如何进行有效的内部控制,多年来一直没有很好的解
3.Oracle Database Vault - Factors
Teapot Oracle生活
07-21 752
1.  Factors的概念Factors是用来构建安全策略,规则集使用因子2.  测试恢复1.SYSTEM用户无法在远程进行访问SCOTT的表,是因为有规则SQL>select * from scott.emp; select* from scott.emp ORA-47306
oracle 外部程序安全,Oracle Database Vault --设计由 Vault保护的安全应用程序角色
weixin_32685145的博客
04-04 158
第五步:给角色授权创建角色后,可对此角色授权,如执行某一程序包的执行权限,某些管理权限等。这些权限只能在角色启用时才能利用。SQL> conn hr/hr已连接。SQL> select *from dept;DEPTNO NAME---------- --------------------------------1000 总经理1001 市场部1002...
用python写一段代码,自动测试登陆网页
最新发布
04-19
response = session.get(restricted_url) # 检查是否登录成功 if 'restricted' in response.url: print('登录成功') else: print('登录失败') ``` 这段代码演示了如何使用 Python 的 requests 库模拟登录网页并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值