freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

oracle數(shù)據(jù)庫(kù)安全管理-文庫(kù)吧在線文庫(kù)

  

【正文】 n 賬戶狀態(tài)p 在創(chuàng)建用戶的同時(shí),可以設(shè)定用戶的初始狀態(tài),包括用戶口令是否過(guò)期以及賬戶是否鎖定等。:用于設(shè)置用戶的全局身份認(rèn)證,其中 external_name為 Oracle的安全管理服務(wù)器相關(guān)信息 ;n DEFAULT TABLESPACE:用于設(shè)置用戶的默認(rèn)表空間,如果沒(méi)有指定, Oracle將數(shù)據(jù)庫(kù)默認(rèn)表空間作為用戶的默認(rèn)表空間;Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n TEMPORARY TABLESPACE:用于設(shè)置用戶的臨時(shí)表空間;n QUOTA:用于指定用戶在特定表空間上的配額,即用戶在該表空間中可以分配的最大 空間;n PROFILE:用于為用戶指定概要文件,默認(rèn)值為 DEFAULT,采用系統(tǒng)默認(rèn)的概要文件;n PASSWORD EXPIRE:用于設(shè)置用戶口令的初始狀態(tài)為過(guò)期,用戶在首次登錄數(shù)據(jù)庫(kù)時(shí)必須修改口令;n ACCOUNT LOCK:用于設(shè)置用戶初始狀態(tài)為鎖定,默認(rèn)為不鎖定;n ACCOUNT UNLOCK:用于設(shè)置用戶初始狀態(tài)為不鎖定或解除用戶的鎖定狀態(tài)Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 注意n 在創(chuàng)建新用戶后,必須為用戶授予適當(dāng)?shù)臋?quán)限,用戶才可以進(jìn)行相應(yīng)的數(shù)據(jù)庫(kù)操作。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 基本語(yǔ)法n ALTER USER user_name [IDENTIFIED]n [BY password|EXTERNALLY|GLOBALLY n AS 39。p ALTER USER user4p DEFAULT TABLESPACE ORCLTBS1 p QUOTA 20M ON ORCLTBS1 p QUOTA 10M ON USERS。p USER_TS_QUOTAS:包含當(dāng)前用戶的表空間配額信息。用戶在數(shù)據(jù)庫(kù)中可以執(zhí)行什么樣的操作,以及可以對(duì)哪些對(duì)象進(jìn)行操作,完全取決于該用戶所擁有的權(quán)限。例如, CREATE ANY INDEX,ALTER ANY INDEX, DROP ANY INDEX 。n 只有授權(quán)時(shí)帶有 WITH ADMIN OPTION子句時(shí),用戶才可以將獲得的系統(tǒng)權(quán)限再授予其他用戶,即系統(tǒng)權(quán)限的傳遞性。n CONNECT user2/user2 ORCL n GRANT CREATE TABLE TO user3。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 將 scott模式下的 emp表的 SELECT, UPDATE,INSERT權(quán)限授予 user1用戶。n 為了回收用戶對(duì)象權(quán)限的傳遞性(授權(quán)時(shí)使用了 WITH GRANT OPTION子句),必須先回收其對(duì)象權(quán)限,然后再授予其相應(yīng)的對(duì)象權(quán)限。n DBA可以直接利用預(yù)定義的角色為用戶授權(quán),也可以修改預(yù)定義角色的權(quán)限。n CREATE ROLE low_manager_role IDENTIFIED BY lowrole。n REVOKE CONNECT FROM low_manager_role。因此,通過(guò)設(shè)置角色的生效或失效,可以動(dòng)態(tài)改變用戶的權(quán)限。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 5)刪除角色p語(yǔ)法結(jié)構(gòu)n DROP ROLE role_name。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 3)用戶角色的激活或屏蔽p 語(yǔ)法為n ALTER USER user_name DEFAULT ROLE n [role_name]|[ALL [EXCEPT role_name]]| n [NONE]。 n SELECT * n FROM ROLE_SYS_PRIVS n WHERE ROLE=39。如果沒(méi)有為用戶顯式地指定一個(gè)概要文件,系統(tǒng)默認(rèn)將 DEFAULT概要文件作為用戶的概要文件 。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 概要文件中參數(shù)p 資源限制參數(shù)p 口令管理參數(shù)Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 1)資源限制參數(shù)p CPU_PER_SESSION:限制用戶在一次會(huì)話期間可以占用的 CPU 時(shí)間總量,單位為百分之一秒。p SESSIONS_PER_USER:限制一個(gè)用戶打開(kāi)數(shù)據(jù)庫(kù)會(huì)話的最大數(shù)量。一個(gè)用戶嘗試登錄數(shù)據(jù)庫(kù)的次數(shù)達(dá)到該值時(shí),該用戶的賬戶將被鎖定,只有解鎖后才可以繼續(xù)使用。p PASSWORD_REUSE_MAX:指定一個(gè)口令被重新使用前,必須經(jīng)過(guò)多少次修改。n CREATE PROFILE pwd_profile LIMIT n FAILED_LOGIN_ATTEMPTS 4n PASSWORD_LOCK_TIME 10;Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 2)將概要文件分配給用戶 p 可以在創(chuàng)建用戶時(shí)為用戶指定概要文件n CREATE USER user5 IDENTIFIED BY user5 n PROFILE res_profile。p 注意n 如果要?jiǎng)h除的概要文件已經(jīng)指定給用戶,則必須在DROP PROFILE語(yǔ)句中使用 CASCADE子句。p 利用審計(jì)可以完成下列任務(wù):n 調(diào)查數(shù)據(jù)庫(kù)中的可疑活動(dòng)。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 通過(guò)修改靜態(tài)參數(shù) AUDIT_TRAIL值來(lái)啟動(dòng)或關(guān)閉數(shù)據(jù)庫(kù)的審計(jì)功能。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 利用 OEM進(jìn)行安全管理p 用戶管理 p 角色管理 p 概要文件管理 p 審計(jì)設(shè)置Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 1)用戶管理 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 2)角色管理p 單擊 “角色 ”鏈接后進(jìn)入角色管理界面,可以完成數(shù)據(jù)庫(kù)角色的創(chuàng)建、編輯、查看、刪除等操作。n ALTER SYSTEM SET audit_trail =39。p 權(quán)限審計(jì)( Privilege Auditing):對(duì)特定的系統(tǒng)權(quán)限使用情況進(jìn)行審計(jì)。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程( 5)查詢概要文件p USER_PASSWORD_LIMITS:包含通過(guò)概要文件為用戶設(shè)置的口令策略信息。p 注意n 對(duì)概要文件的修改只有在用戶開(kāi)始一個(gè)新的會(huì)話時(shí)才會(huì)生效。p 參數(shù)說(shuō)明如下。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p PASSWORD_GRACE_TIME:用于設(shè)定提示口令過(guò)期的天數(shù)。該參數(shù)限制在 SGA中一個(gè)會(huì)話可分配私有 SQL區(qū)的最大值。p CONNECT_TIME:限制每個(gè)會(huì)話可持續(xù)的最大時(shí)間值,單位為分鐘。CPU使用時(shí)間 ;n 邏輯讀 ;n 每個(gè)用戶的并發(fā)會(huì)話數(shù) ;n 用戶連接數(shù)據(jù)庫(kù)的空閑時(shí)間 ;n 用戶連接數(shù)據(jù)庫(kù)的時(shí)間 ;n 私有 SQL區(qū)和 PL/SQL區(qū)的使用。DBA39。 n ALTER USER user1 DEFAULT ROLE ALL EXCEPT DBA。n GRANT CONNECT,high_manager_role TO user1。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 示例n SET ROLE NONE。p 修改角色的語(yǔ)法n ALTER ROLE role_name n [NOT IDENTIFIED]|[IDENTIFIED BY password];p 示例n ALTER ROLE high_manager_role IDENTIFIED BY highrole。p 示例n GRANT CONNECT,CREATE TABLE,CREATE VIEW TO low_manager_role。p 參數(shù)說(shuō)明n role_name:用于指定自定義角色名稱,該名稱不能與任何用戶名或其他角色相同;n NOT IDENTIFIED:用于指定該角色由數(shù)據(jù)庫(kù)授權(quán),使該角色生效時(shí)不需要口令;n IDENTIFIED BY password:用于設(shè)置角色生效時(shí)的認(rèn)證口令。n 當(dāng)甲用戶收回乙用戶的權(quán)限后,乙用戶曾經(jīng)授給丙用戶的權(quán)限也被回收。n GRANT SELECT,INSERT,UPDATE ON TO user2 WITH GRANT OPTION。n 如果一個(gè)用戶獲得的系統(tǒng)權(quán)限具有傳遞性,并且給其他用戶授權(quán),那么該用戶系統(tǒng)權(quán)限被回收后,其他用戶的系統(tǒng)權(quán)限并不受影響。n GRANT CREATE SESSION,CREATE TABLE,CREATE VIEW TO user1。p 參數(shù)說(shuō)明:n sys_priv_list:表示系統(tǒng)權(quán)限列表 , 以逗號(hào)分隔 ;n user_list:表示用戶列表 , 以逗號(hào)分隔 ;n role_list:表示角色列表,以逗號(hào)分隔;n PUBLIC:表示對(duì)系統(tǒng)中所有用戶授權(quán);n WITH ADMIN OPTION:表示允許系統(tǒng)權(quán)限接收者再把此權(quán)限授予其他用戶。例如 ,對(duì)特定表的插入、刪除、修改、查詢的權(quán)限。
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1