使用者的管理
一、oracle的安全域
1、tablespace quotas:表空間的使用定額
2、default tablespace:預設表空間
3、temporary tablespace:指定臨時表空間。
4、account locking:使用者鎖
5、resource limite:資源限制
6、direct privileges:直接授權
7、role privileges:角色授權先將應用中的使用者劃為不同的角色,
二、建立使用者時的清單:
1、選擇乙個使用者名稱和檢驗機制:a,看到使用者名稱,實際操作者是誰,業務中角色。
2、選擇合適的表空間:
3、決定定額:
4、口令的選擇:
5、臨時表空間的選擇:先建立乙個臨時表空間,然後在分配。不分配,使用system表空間
6、create user
7、授權:a,使用者的工作職能
b,使用者的級別
三、使用者的建立:
1、命令:
create user 名稱 identified by 口令 default tablespace 預設表空間名 tempoaray
tablespace 臨時表空間名
quota 15m on 表空間名
[password expire]:當使用者第一次登陸到oracle,建立時所指定的口令過期失效,強迫使用者自己定義乙個新口令。
[account lock]:加使用者鎖
quota unlimited on tablespace:不限制,有多少有多少。
[profile 名稱]:受profile檔案的限制。
四、如何控制使用者口令和使用者鎖
1、強迫使用者修改口令:alter user 名稱 identified by 新口令 password expire;
2、給使用者加鎖:alter user 名稱 account [lock|unlock]
3、注意事項:
a、所有操作對當前連線無效
b、1的操作適用於當使用者忘記口令時。
五、更改定額
1、命令:alter user 名稱 quota 0 on 表空間名
alter user 名字 quota (數值)k|m|unlimited on 表空間名;
2、使用方法:
a、控制使用者資料增長
b、當使用者擁有一定的資料,而管理員不想讓他在增加新的資料的時候。
c、當將使用者定額設為零的時候,使用者不能建立新的資料,但原有資料仍可訪問。
六、drop乙個user
1、drop user 名稱
適合於刪除乙個新的使用者
2、drop user 名稱 cascade: 刪除乙個使用者,將使用者的表,索引等都刪除。
3、對連線中的使用者不好用。
七、資訊獲取:
1、dba_users:使用者名稱,狀態,加鎖日期,預設表空間,臨時表空間
2、dba_ts_quotas:使用者名稱,表空間名,定額。
兩個表的連線字段:username
grant create session to 使用者名稱
profile的管理(資源
檔案)一、profile的管理內容:
1、cpu的時間
2、i/o的使用
3、idle time(空閒時間)
4、connect time(連線時間)
5、併發會話數量
6、口令機制:
二、default profile:
1、所有的使用者建立時都會被指定這個profile
2、default profile的內容為空,無限制
三、profile的劃分:
1、call級limite:
物件是語句:
當該語句資源使用溢位時:
a、該語句終止
b、事物回退
c、session連線保持
2、session級limite:
物件是:整個會話過程
溢位時:連線終止
四、如何管理乙個profile
1、create profile
2、分配給乙個使用者
3、象開關一樣開啟限制。
七、分配給乙個使用者:
create user 名稱。。。。。。
profile 名稱
alter user 名稱 profile 名稱
八、開啟資源限制:
1、resource_limt:資源檔案中含有
2、alter system set resource_limit=true;
3、預設不開啟
九、修改profie的內容:
1、alter profile 名稱引數 新值
2、對於當前連線修改不生效。
drop乙個profile
1、drop profile 名稱
刪除乙個新的尚未分配給使用者的profile,
2、drop profile 名稱 cascade
3、注意事項
a、一旦profile被刪除,使用者被自動載入default profile
b、對於當前連線無影響
c、default profile不可以被刪除
資訊獲取:
1、dba_users:
使用者名稱,profile
2、dba_profiles:
profile及各種限制引數的值
每個使用者的限制:profile(關鍵字段)
profile的口令機制限制
1、限制內容
a、限制連續多少次登入失敗,使用者被加鎖
b、限制口令的生命週期
c、限制口令的使用間隔
2、限制生效的前提:
a、resource_limit:=true
b oracle/rdbms/admin/utlpwdmg.sql
3、如何建立口令機制:
create profile 名稱
sessions_per_user
.....
password_life_time 30
failed_log_attempts 3
password_reuse_time 3
4、引數的含義:
a failed_login_attempts:
當連續登陸失敗次數達到該引數指定值時,使用者加鎖
b password_lock_time:加鎖天數
c password_life_time:口令的有效期(天)
d password_grace_time:口令修改的間隔期(天)
e password_reuse_time:口令被修改後原有口令隔多少天被重新使用。
f password_reuse_max:口令被修改後原有口令被修改多少次被重新使用。
linux 常用Mysql指令碼命令
新資料庫設定root密碼 visible mysql uroot p visible mysqladmin uroot password 建立使用者和授權 visible mysql uroot p mariadb grant all privileges on to identified by w...
常用Shell指令碼命令 備忘
此處紀錄一些個人常用的shell命令,留作復用 docker start 映象id docker stop 容器id docker rm 容器id docker rmi docker images awk 1 shell dir home yan code shell dmc echo e 033 ...
Oracle資料庫常用的指令碼命令(一)
連線資料庫的命令connect,用於切換連線使用者,簡寫形式conn 語法格式 conn 使用者名稱 密碼 conn yanln yanln 顯示當前登入的使用者 show user 執行作業系統的命令 host mkdir d testoracle 匯出記錄到文字 spool d testorac...