第六章 ORacle权限设置、schema、通过profile 限制用户恶意登录、通过profile限制使用期限
一?? 權(quán)限機(jī)制
1,權(quán)限: 系統(tǒng)權(quán)限??? 、??? 對(duì)象權(quán)限
系統(tǒng)權(quán)限:系統(tǒng)權(quán)限適合數(shù)據(jù)庫(kù)管理相關(guān)的權(quán)限;? create session 、 cretae table 、 create index 、 create view ......
對(duì)象權(quán)限:與用戶操作數(shù)據(jù)對(duì)象相關(guān)的權(quán)限;? update 、 insert 、delate、 select
報(bào)錯(cuò)的原因,
2, 把 scott 用戶下的emp表授權(quán)給創(chuàng)建用戶software查看
二? 方案(schema)
Scott 用戶能夠查看emp表,但是software用戶不能;
問題: soctt用戶與software位于同一個(gè)數(shù)據(jù)庫(kù)實(shí)例(orcl)里,為什么不能查看?
1, 當(dāng)用戶創(chuàng)建好后,如果該用戶創(chuàng)建一個(gè)數(shù)據(jù)對(duì)象(表等),此時(shí)dbms就會(huì)創(chuàng)建一個(gè)對(duì)應(yīng)的方案與該用戶對(duì)應(yīng),并且該方案的名稱和用戶名稱一致。因此,得出結(jié)論 system與scott 都擁有自己的方案。
2, Oracle實(shí)例里,能不能在同一個(gè)實(shí)例里不同的用戶創(chuàng)建同樣名稱的數(shù)據(jù)對(duì)象(表),答案是:可以的
3, 方案(schema),當(dāng)某用戶創(chuàng)建一個(gè)數(shù)據(jù)對(duì)象時(shí),此時(shí)dbms 就會(huì)創(chuàng)建一個(gè)對(duì)應(yīng)的方案與該用戶對(duì)應(yīng),并且該方案的名稱和用戶名稱一致。因此,得出結(jié)論? system 與scott 都擁有自己的方案。
4,如果想查看某一個(gè)用戶的數(shù)據(jù)對(duì)象, 可以通過pl/sql developer查看;
?
三?? 通過profile 限制用戶惡意登錄(口令管理)
1,可以profile想象成一個(gè)數(shù)據(jù)對(duì)象(文件、規(guī)則)
語法格式:
SQL>? create profile? 文件名 limit failed_login_attempts 3 password_lock_time 2;
SQL> alter user scott profiles userprofile;
案例:?? 允許某用戶,最多產(chǎn)生過hi登錄3次,如3次未登錄成功,則鎖定該用戶,鎖定后兩天不能登錄系統(tǒng)。
SQL> conn system/system@orcl
SQL> create profile? userprofile1 limit failed_login_attempts 3 password_lock_time 2;
SQL> alter user scott prifile userprofile1;
SQL> conn scott/xxx@orcl(連續(xù)輸錯(cuò)3此密碼,輸錯(cuò)第4次是發(fā)現(xiàn)賬戶鎖住)
解鎖:
SQL> alter user scott account unlock;
?
四? 通過profile限制使用期限
語法:
SQL>? create profile pprofile文件名 limit password_life_time 10 password_garce_time 2;
案例:
SQL>? conn system/system@orcl
SQL> create profile userprofile2 limit password_life_time 10 password_grace_time? 2;
sql> alter user scott profile userprofile2;
sql>? conn? scott/system@orcl
刪除 profile
sql> drop profile userprofile1 [cascade];
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的第六章 ORacle权限设置、schema、通过profile 限制用户恶意登录、通过profile限制使用期限的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 第五章 ORacle用户管理(1)
- 下一篇: VMware vCenter Conve