環境:oracle 11g
一.許可權的傳遞
1.如果傳遞的是物件許可權,就在後面加入with grant option;
eg:system使用者有張temp的表,只想usertest使用者擁有查詢的許可權,則:
grant2.如果傳遞的是系統許可權,則加入with admin option;select
ontemp
to usertest with
grant
option;
eg:system使用者將connect角色傳遞給usertest使用者:
grant connect to usertest with admin option;二.profile使用詳解
1.目的:
oracle資料庫系統中的profile可以用來對使用者所能使用的資料庫資源進行限制,使用create profile命令建立乙個profile,用它來實現對資料庫資源的限制使用。如果將profile分配給使用者,則該使用者所能使用的資料庫資源都在該profile的限制之內。
2.條件:
必須擁有dba的許可權才能配置profile檔案。
3.語法:
create profile profile
limit
| private_sga
4.語法解釋:
resource_parameter部分
session_per_user:指定限制使用者的併發會話的數目。
cpu_per_session:指定會話的cpu時間限制,單位為百分之一秒。
cpu_per_call:指定一次呼叫(解析、執行和提取)的cpu時間限制,單位為百分之一秒。
connect_time:指定會話的總的連線時間,以分鐘為單位。
idle_time:指定會話允許連續不活動的總的時間,以分鐘為單位,超過該時間,會話將斷開。但是長時間執行查詢和其他操作的不受此限制。
logical_reads_per_session:指定乙個會話允許讀的資料塊的數目,包括從記憶體和磁碟讀的所有資料塊。
logical_read_per_call:指定一次執行sql(解析、執行和提取)呼叫所允許讀的資料塊的最大數目。
private_sga:指定乙個會話可以在共享池(sga)中所允許分配的最大空間,以位元組為單位。(該限制只在使用共享伺服器結構時才有效,會話在sga中的私有空間包括私有的sql和pl/sql,但不包括共享的sql和pl/sql)。
composite_limit:指定乙個會話的總的資源消耗,以service
units單位表示。oracle資料庫以有利的方式計算
cpu_per_session,connect_time,logical_reads_per_session和private-sga總的
service units
password_parameter部分:
failed_login_attempts:指定在帳戶被鎖定之前所允許嘗試登陸的的最大次數。
password_life_time:指定同一密碼所允許使用的天數。如果同時指定了password_grace_time引數,如果在grace
period內沒有改變密碼,則密碼會失效,連線資料庫被拒絕。如果沒有設定password_grace_time引數,預設值unlimited將引
發乙個資料庫警告,但是允許使用者繼續連線。
password_reuse_time和password_reuse_max:這兩個引數必須互相關聯設定,password_reuse_time
指定了密碼不能重用前的天數,而password_reuse_max則指定了當前密碼被重用之前密碼改變的次數。兩個引數都必須被設定為整數。
1>.如果為這兩個引數指定了整數,則使用者不能重用密碼直到密碼被改變了password_reuse_max指定的次數以後在password_reuse_time指定的時間內。
如:password_reuse_time=30,password_reuse_max=10,使用者可以在30天以後重用該密碼,要求密碼必須被改變超過10次。
2>.如果指定了其中的乙個為整數,而另乙個為unlimited,則使用者永遠不能重用乙個密碼。
3>.如果指定了其中的乙個為default,oracle資料庫使用定義在profile中的預設值,預設情況下,所有的引數在profile中都被設定為unlimited,如果沒有改變profile預設值,資料庫對該值總是預設為unlimited。
4>.如果兩個引數都設定為unlimited,則資料庫忽略他們。
password_lock_time:指定登陸嘗試失敗次數到達後帳戶的縮定時間,以天為單位。
password_grace_time:指定寬限天數,資料庫發出警告到登陸失效前的天數。如果資料庫密碼在這中間沒有被修改,則過期會失效。
password_verify_function:該欄位允許將複雜的pl/sql密碼驗證指令碼做為引數傳遞到create
profile語句。oracle資料庫提供了乙個預設的指令碼,但是自己可以建立自己的驗證規則或使用第三方軟體驗證。
對function名稱,指定的是密碼驗證規則的名稱,指定為null則意味著不使用密碼驗證功能。如果為密碼引數指定表示式,則該表示式可以是任意格
式,除了資料庫標量子查詢。
5.例項:
例項1>限制usertest使用者嘗試輸入密碼的次數為3次,3次輸入錯誤,則鎖定賬號3天:
賬戶的解鎖,使用如下語句:
sql>alter user usertest(your_user_name) account unlock;
例項2>強制使用者定期修改密碼。讓usertest使用者每隔10天修改登陸密碼,寬限期為2天:
使用口令歷史,這樣oracle資料庫就會將口令修改的資訊存放到資料字典中,這樣當使用者修改密碼時,就會對新舊密碼進行匹配,發現一致時,提醒使用者重新輸入密碼
6.刪除profile配置
drop profile your_profile_name [cascade
];
Oracle 學習第二天
直接見筆記 資料表的建立 create table 資料表的名字 列名 資料型別 列名 資料型別 列名 資料型別 新增約束 新增主鍵 constraint 約束名 primary key 列名 新增外來鍵約束 constraint 約束名 foreign key 列名 references 資料表名...
學習第二天
linux系統的檔案型別及許可權的相關知識 1.普通檔案 l 連線檔案 d 資料夾 表示不同的檔案型別 2.檔案許可權 r 可讀 w 可寫 x 可執行 3.chmod 修改檔案許可權,修符號或者使用八進位制 linux的基礎命令 cd 切換目錄 ls 檢視內容 表示當前目錄 上一級目錄等 touch...
第二天學習
快捷鍵 功能ctrl alt t 啟動終端 print 全屏截圖 ctrl alt a 截圖alt tab 切換視窗 shift alt tab 反向切換視窗 super d 顯示桌面 super e 檔案管理器 super l 屏鎖介面 super up 最大化視窗 super down 恢復視窗...