第六章 ORacle权限设置、schema、通过profile 限制用户恶意登录、通过profile限制使用期限

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # Oralce 文章标签: oracle权限设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41619143/article/details/103976886
本文详细介绍了Oracle数据库的权限机制,包括系统权限和对象权限的区别,以及如何通过Profile限制用户登录和使用期限,确保数据库安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一   权限机制

1,权限: 系统权限    、    对象权限

系统权限:系统权限适合数据库管理相关的权限;  create session 、 cretae table 、 create index 、 create view ......

对象权限:与用户操作数据对象相关的权限;  update 、 insert 、delate、 select

报错的原因,

2, 把 scott 用户下的emp表授权给创建用户software查看

二  方案(schema)

Scott 用户能够查看emp表,但是software用户不能;

问题: soctt用户与software位于同一个数据库实例(orcl)里,为什么不能查看?

1, 当用户创建好后,如果该用户创建一个数据对象(表等),此时dbms就会创建一个对应的方案与该用户对应,并且该方案的名称和用户名称一致。因此,得出结论 system与scott 都拥有自己的方案。

2, Oracle实例里,能不能在同一个实例里不同的用户创建同样名称的数据对象(表),答案是:可以的

3, 方案(schema),当某用户创建一个数据对象时,此时dbms 就会创建一个对应的方案与该用户对应,并且该方案的名称和用户名称一致。因此,得出结论  system 与scott 都拥有自己的方案。

4,如果想查看某一个用户的数据对象, 可以通过pl/sql developer查看;

 

三   通过profile 限制用户恶意登录(口令管理)

1,可以profile想象成一个数据对象(文件、规则)

语法格式:

SQL>  create profile  文件名 limit failed_login_attempts 3 password_lock_time 2;

SQL> alter user scott profiles userprofile;

案例:   允许某用户,最多产生过hi登录3次,如3次未登录成功,则锁定该用户,锁定后两天不能登录系统。

SQL> conn system/system@orcl

SQL> create profile  userprofile1 limit failed_login_attempts 3 password_lock_time 2;

SQL> alter user scott prifile userprofile1;

SQL> conn scott/xxx@orcl(连续输错3此密码,输错第4次是发现账户锁住)

解锁:

SQL> alter user scott account unlock;

 

四  通过profile限制使用期限

语法:

SQL>  create profile pprofile文件名 limit password_life_time 10 password_garce_time 2;

案例:

SQL>  conn system/system@orcl

SQL> create profile userprofile2 limit password_life_time 10 password_grace_time  2;

sql> alter user scott profile userprofile2;

sql>  conn  scott/system@orcl

删除 profile

sql> drop profile userprofile1 [cascade];

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

【云原生进阶之数据库技术】第二章-Oracle-使用-3.2.2-Oracle ogg安装部署
junbaozi的专栏
05-27 1082
在目标端,主要做了4个操作,共包括2个进程,分别是MANAGER和REPLICAT。在目标端,主要做了4个操作,共包括2个进程,分别是MANAGER和REPLICAT。
Oracle23ai新特性SCHEMA级授权
zxrhhm的博客
05-21 931
Oracle 23ai新特性Schema级别授权相关的功能
关于 Oracle Schema 级别权限问题
JiekeXu的博客
05-31 2765
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看关于 Oracle Schema 级别权限问题,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!众所周知,在 Or...
oracle用户权限管理和验证机制
u013237575的专栏
01-19 856
ORACLE三个用户 sys  超级管理员   sqlplus / as sysdba 登录 system scott 创建用户: create useruser1 identified by user1 defaul tablespace Users Temporary Tablespace Temp Quota 50M on users; 默认使用users表空
oracle系统权限
09-13 611
alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any sna
以IP与schema配合 限制oracle的连接
weixin_34007906的博客
11-29 260
create or replace trigger logonallow after logon on database Begin if ora_client_ip_address<>'10.32.10.239' and ora_login_user='MARS' THEN RAISE_APPLICATION_ERROR(-20001, 'You ar...
Oracle 用户权限
09-12
通过上述内容,我们可以了解到Oracle数据库中用户权限管理的具体细节,包括系统权限与对象权限的概念、常见权限及其作用、以及如何管理和查看权限等。这对于确保数据库的安全性和高效运行至关重要。
Oracle用户、授权、角色管理
最新发布
睡不醒的每天
07-16 5059
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
Oracle数据库导入教程:使用数据泵命令与权限设置
1. **授权**:通过SQL*Plus登录到系统,作为SYSDBA用户(例如,通过`sqlplus/assysdba`命令行),为新用户EAMS_NWPU_0913授予必要的权限,包括drop user权限以便后续删除旧用户,以及创建用户、分配默认表空间...
Oracle数据库角色权限管理与资源限制概要文件
此外,Oracle提供了资源限制的概要文件(Profile),这是一种强大的工具,用于控制用户对数据库资源的使用。例如,可以通过概要文件限制每个会话的CPU时间、并发会话数量、内存使用以及口令策略,如口令过期时间和...
oracle创建用户以及授权
12-04
oracle创建用户以及授权命令,可在toad等工具下执行创建用户以及相应的权限设置
schema权限控制
weixin_43084715的博客
01-11 645
还允许用户在其他人的模式中创建对象。要允许这样做,需要授予模式上的CREATE特权。注意,默认情况下,每个人在公共模式上都有CREATE和USAGE特权。这允许所有能够连接到给定数据库的用户在其公共模式中创建对象。默认情况下,用户不能访问不属于他们的模式中的任何对象。要允许这样做,模式的所有者必须授予该模式的USAGE特权。为了允许用户使用模式中的对象,可能需要为对象授予额外的权限
oracle查看所有schema_一文看懂performance_schema/information_schema授权机制
weixin_39806679的博客
02-03 1526
概述今天主要分享下关于performance_schema/information_schema授权问题,最近在对performance_schema授权时发现了一个比较有趣的现象,下面一起来看看吧~1、查看授权这里可以看到root@'%'没有with grant option权限mysql日志如下:2、查看mysql.user表mysql> select host,user,Grant_...
Oracle数据库-02用户创建与授权
Richgui的博客
08-11 3777
登录时可以选择的三种账户类型:sysdba,sysoper,normal。打开数据库服务器,关闭数据库服务器备份数据库,恢复数据库日志归档,会话限制,管理功能,创建数据库打开数据库服务器,关闭数据库服务器备份数据库,恢复数据库日志归档,会话限制任何权限(只有通过被授权之后才可以对数据库进行操作)
更改当前schema
08-24 669
在session中,更改当前schema而不重新登陆。可适用于使用system用户管理其他用户下的数据,而不必在每个表前都加上schema限定词。[@more@]在SQL语句中指定对象时,如果不限定对象所在schema,则会使用...
Oracle如下批量授权某schema下的table
hbhe0316的专栏
10-14 707
很多时候,诸如在使用datax抄写的时候,我们需要抄写某schmea下的所有的表,如下的SQL可以批量生成所有表的授权语句。 https://www.cndba.cn/hbhe0316/article/4929 https://www.cndba.cn/hbhe0316/article/4929 https://www.cndba.cn/hbhe0316/arti...
oracle用户schema权限,如何创建Oracle用户(新schema)
weixin_42539414的博客
04-04 1445
如何赋予用户权限或角色?可以用grant直接给用户赋予权限, 也可以赋予用户角色, 角色可以看做是权限的集合.注意前面grant仅仅赋予了用户connect role, 这个role仅仅是给予用户的一些常见权利,最基本的, 不包括创建表等privilegesALTER SESSION --修改会话CREATE CLUSTER --建立聚簇CREATE DATABASE...
Oracle 用户(user)和模式(schema)的区别
热门推荐
h254931252的博客
10-10 1万+
概述: (一)什么Oracle用户(user):   A user is a name defined in the database that can connect to and access objects. 大意:Oracle用户是用连接数据库和访问数据库对象的。(用户是用来连接数据库访问数据库)。 (二)什么叫模式(schema):   A schema
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

English太次郎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值