Oracle11g用户、权限、角色、概要文件管理及审计

第10章 安全管理

1 用户管理

2 权限管理

3 角色管理    ;

4 概要文件管理

5 审计

操作系统:win7    Oracle安装目录:E盘

数据库名字:orcl  密码:123456

先连接

Set Oracle_sid=orcl

Sqlplus /nolog

conn sys/123456 as sysdba

1 用户管理

创建用户user3,口令user3,默认表空间USERS,表空间配额为10MB,初始状态为锁定

Create user user3 identified by user3

Default  tablespace users quota 10m on users account lock;

修改用户user3 口令为 newuser3 ,同时将该用户解锁

Alter user user3 identified by newuser3 account unlock;

删除用户

Drop user user3;

查询用户信息,查看数据库所有用户名及默认表空间

Select username,default_tablespace from dba_users;

2 权限管理

系统权限的授权

先创建user1

Create user user1 identified by user1

Default  tablespace users quota 10m on users account unlock;

密码      @数据名字

Conn system/ 123456   @orcl

Grant create  session ,create  table ,create view  to user1;

系统权限的回收

Conn system/123456 @orcl

Revoke  create  table ,create view  from  user1;

对象权限的授权

Conn system /123456 @orcl

Grant select ,insert ,update  on  Scott.emp to user1;

对象权限的回收

Revoke select  ,update  on  Scott.emp from  user1;

查询授权信息

Select* from user_sys_privs;

3 角色管理

查询当前数据库所有预定义角色

Select* from dba_roles;

自定义角色

Create role high_manager_role;

Create role middle_manager_role ;

利用角色进行权限管理

Grant connect ,resource ,dba  to high_manager_role ;

Grant select ,update ,insert ,delete  on scott.emp to high_manager_role;

权限回收

Revoke update ,insert ,delete  on scott.emp from high_manager_role;

修改角色为 high_manager_role 添加密码 highrole

Alter role high_manager_role identified by highrole;

角色失效

Set role none;

角色生效

Set role high_manager_role identified by highrole;

删除角色

Drop role high_manager_role;

1 授予角色

Grant connect, resource  to  middle_manager_role;

2 回收角色

Revoke resource ,connect  from  middle_manager_role;

3 用户的激活或屏蔽

屏蔽

alter user user1 default role none ;

激活

alter user user1 default role all ;

查询角色信息

Select * from  role_sys_privs where role =‘DBA‘;

删除 user1

Drop user user1;

删除 middle_manager_role

drop role middle_manager_role ;

4 概要文件管理

创建概要文件

用户登陆允许失败次数为4次,登录失败账户锁定时间为10天

Create profile pwd_profile limit failed_login_attempts 4

Password_lock_time 10;

将概要文件分配给用户

Create user user5 identified by user5 profile pwd_profile;

修改概要文件

Alter profile pwd_profile limit password_life_time 10;

删除概要文件

Drop profile pwd_profile cascade;

查询概要文件

Select * from user_password_limits;

5 审计

审计的启动

Alter system set  audit_trail=‘DB‘ scope=spfile;

conn sys/123456 as sysdba

Shutdown immediate

Startup

时间: 2024-10-10 16:23:17

Oracle11g用户、权限、角色、概要文件管理及审计的相关文章

Office365混合部署之用户权限(角色)分配

对于一个企业管理员来说对于用户的权限分配是必不可少的,那我们今天主要说说作为一个Office365企业管理员来说如何管理用户的权限: 正常我们一般分配权限是按照角色来进行权限划分的,在office365上也是一样的:我们登陆到Office365管理页面 活动用户---双击打开用户 我们就可以看见:最主要的两个信息:一个是产品的许可证,其实就是具有云服务的那些应用的权限:另外一个就是角色信息,是否具备有管理员权限 我们编辑用户的角色:可以看见默认用户没有管理员权限:有全局管理员和自定义管理员 全局

开发之南十一:JEECG微云快速开发平台--基础用户权限

 11.1. 权限设计 基本概念 权限管理模块涉及到的实体有:用户.角色和系统资源(包括系统菜单.页面按钮等).用户可以拥有多个角色,角色可以被分配给多个用户.而权限的意思就是对某个资源的某个操作.一般通用的权限管理模块规定:所谓资源即应用系统中提供的要进行鉴权才能访问的资源(比如各类数据,系统菜单):所谓操作即增加.修改.删除.查询等操作. 权限模型 用户权限模型,指的是用来表达用户信息及用户权限信息的数据模型.即能证明"你是谁?"."你能访问哪些受保护资源?"

用户权限及角色管理

范例:创建一个新的用户:c##mldnuser,密码为:java_android CREATE USER c##mldnuser IDENTIFIED BY java_android DEFAULT TABLESPACE mldn_data TEMPORARY TABLESPACE mldn_temp QUOTA 30M ON mldn_data QUOTA 20M ON users ACCOUNT UNLOCK PASSWORD EXPIRE ; 范例:通过dba_users查看用户信息 SE

Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之权限管理系统(2) 功能及实体设计 3 Asp.Net Core 项目实战之权限管理系统(3) 通过EntityFramework Core使用PostgreSQL 4 Asp.Net Core 项目实战之权限管理系统(4) 依赖注入.仓储.服务的多项目分层实现 5 Asp.Net Core 项目实

SqlServer 添加用户 添加角色 分配权限

--创建一个简单的登录,登录名为:newlogin:登录密码:123456:默认数据库:master,默认数据库也可以不指定. EXEC sp_addlogin 'newlogin','123456','master' --创建用户 --创建一个简单的用户,如果不指定用户名,则添加到当前数据库登录名中,如果不指定角色,则该用户默认属于public角色.下为添加newlogin登录名. EXEC sp_adduser 'newlogin' --创建一个带用户名的用户,用户可以与登录名相同(同上一种

用户、角色和权限,多表查询

一,各个表格 1.用户表 CREATE TABLE `t_user` ( `id` varchar(40) NOT NULL, `username` varchar(20) NOT NULL, PRIMARY KEY (`id`) ) 2.角色表 CREATE TABLE `t_role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL, `description` varchar(255) DEFAULT

在realm中动态查询用户的权限&角色

@Controller @Scope("prototype") @Namespace("/") @ParentPackage("struts-default") @Results({ @Result(name = "login", location = "/login.jsp"), @Result(name = "index", type = "redirect",

用户权限、角色管理

用户管理 1.创建用户,用户第一次登录后,需要重新更改密码 [email protected]>create user sangmu identified by sangmu password expire; 2.给新创建的用户授予创建会话的权限 [email protected]>grant create session to sangmu; 3.将登录会话的权限给收回 [email protected]>revoke create session from sangmu; 4.查看用

用户和角色:通用权限管理系统数据库表结构如何设计?

一,前言 权限管理系统的应用者应该有三种不同性质上的使用,A,使用权限B,分配权限C,授权权限 本文只从<使用权限>和<分配权限>这两种应用层面分析,暂时不考虑<授权权限>这种.二,初步分析用户和角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表.这样就决定了一个人有什么样的权限.做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情.因此再添加一个角色表,把某些人归为一类,然后再把权限分配给角色.