Oracle用户权限与安全

刺骨的言语ヽ痛彻心扉 2022-06-14 03:48 195阅读 0赞

1.首先在桌面建立一个试验用的表空间，容量为10M

create tablespace user01
    datafile 'C:\Users\Administrator\Desktop\user01' size 10M
    extent management local;

2.创建用户，名为:developer,密码为：developer

create user developer
    identified by developer
    default tablespace user01
    quota 10m on user01
    temporary tablespace temp;

3.注意：不允许使用其他类型的表空间作为临时表空间

create user developer02
    identified by developer
    default tablespace user01
    quota 128m on users
    temporary tablespace users;

\*第 1 行出现错误:  
ORA-10615: Invalid tablespace type for temporary tablespace

4.创建用户，增加Password expire子句，可以强制用户在每次登录数据库后必须  
修改密码。

create user developer02
    identified by developer
    default tablespace user01
    quota 128m on users
    temporary tablespace temp
    password expire;

SQL> connect developer02/developer
    ERROR:
    ORA-28001: the password has expired
    
    
    更改 developer02 的口令
    新口令:

5.初始建立的用户没有任何权限，为了使用户可以连接到数据库，必须授予其create session 权限。当采用数据库验证方式时，必须通过用户名和密码连接到数据库。

SQL> connect developer/developer
    ERROR:
    ORA-01045: user DEVELOPER lacks CREATE SESSION privilege; logon denied
    
    警告: 您不再连接到 ORACLE。
    SQL> connect system/18289256850wW
    已连接。
    SQL> grant create session,create table to developer;
    
    授权成功。

SQL> connect developer/developer;
    已连接。

6.修改密码

SQL> connect developer/developer;
    已连接。
    SQL> alter user developer identified by developer;
    
    用户已更改。

7.修改表空间配额

SQL> connect system/18289256850wW
    已连接。
    SQL> alter user developer quota 10 on user01;
    
    用户已更改。

8.锁定用户账户

SQL> alter user developer account lock;
    用户已更改。
    
    SQL> connect developer/developer;
    ERROR:
    ORA-28000: the account is locked

9.解锁用户账户

SQL> alter user developer account unlock;
    用户已更改。
    
    SQL> connect developer/developer;
    已连接。

10.修改用户的默认表空间

alter user developer default tablespace user01;

11.修改用户的临时表空间

alter user developer temporary tablespace temp;

12.删除用户

SQL> drop user scott;
    drop user scott
    *
    第 1 行出现错误:
    ORA-01922: 必须指定 CASCADE 以删除 'SCOTT'

13.使用PROFILE管理密码(失败三次，Oracle会自动锁定该账户)

create profile lock_account limit
    failed_login_attempts 3
    password_lock_time 10;
    
    alter user developer profile lock_account;

14.密码过期时间(控制用户的密码有效期为10天，密码宽限期为2天)

create profile password_life_time limit
     password_life_time 10
     password_grace_time 2;

15.密码历史(强制该用户在密码终止10天之内不能重用以前的密码)

create profile password_history limit
    password_life_time 10
    password_reuse_time 10
    password_reuse_max unlimited
    password_grace_time 2;

16.密码的复杂度（最后一行为自己定义的密码验证函数,如果没有，可以自己设置为null)

alter profile default limit
    password_life_time 180
    password_grace_time 7
    password_reuse_time unlimited
    password_reuse_max unlimited
    failed_login_attempts 10
    password_lock_time 1
    password_verify_function verify_function_11G;

17. 使用PROFILE管理资源

SQL> show parameter resource_limit
    
    NAME                                 TYPE        VALUE
    ------------------------------------ ----------- 
    
    ------------------------------
    resource_limit                       boolean     FALSE
    
    SQL> alter system set resource_limit=true;
    
    系统已更改。

18.设置资源限制要求

create profile resource_limit limit
    sessions_per_user 5
    cpu_per_session unlimited
    cpu_per_call 100
    connect_time 960
    idle_time 30
    logical_reads_per_session unlimited
    logical_reads_per_call 1000;

19.修改PROFILE

alter profile resource_limit limit
    cpu_per_session 15000
    sessions_per_user 5
    cpu_per_call 500
    password_life_time 30
    failed_login_attempts 5;

20.删除PROFILE

SQL> drop profile password_history;
    
    配置文件已删除。

21.显示用户的PROFILE信息

select profile from dba_users where username='developer';

22.显示PROFILE的密码和资源限制信息

column limit format a20
     select resource_name,resource_type,limit
     from dba_profiles
     where profile='RESOURCE_LIMIT';

![Center][]

[Center]: /images/20220614/4279b43aa3f94475bf654fc99be59687.png