一、Oracle身份認(rèn)證方法

江夏ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

Oracle身份驗(yàn)證主要有如下幾種方式：

• 操作系統(tǒng)認(rèn)證

• 口令文件認(rèn)證

• 數(shù)據(jù)庫密碼認(rèn)證

• 外部身份驗(yàn)證

• 網(wǎng)絡(luò)身份驗(yàn)證

其中，操作系統(tǒng)認(rèn)證和口令文件針對(duì)管理員賬戶；外部身份驗(yàn)證類似于操作系統(tǒng)認(rèn)證。

1、操作系統(tǒng)認(rèn)證

 操作系統(tǒng)用戶添加到DBA組之后，可以直接用connect / as sysdba連接。如：

[root@mycentos ~]# useradd scott [root@mycentos ~]# su scott [scott@mycentos ~]$ export ORACLE_SID=orcl [scott@mycentos ~]$ export ORACLE_BASE=/app/oracle [scott@mycentos ~]$ export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/db_1 [scott@mycentos ~]$ export PATH=$PATH:$ORACLE_HOME/bin [scott@mycentos ~]$ export LANG=en_US.UTF-8 [scott@mycentos ~]$ alias sqlplus='rlwrap sqlplus'; [scott@mycentos ~]$ alias rman='rlwrap rman'; [scott@mycentos ~]$ sqlplus /nologSQL> conn /as sysdba ERROR: ORA-01031: insufficient privileges

#另一窗口中執(zhí)行

[root@mycentos ~]# usermod -a -G dba scott [root@mycentos ~]# grep scott /etc/group dba:x:500:oracle,scott

#此時(shí)再執(zhí)行

SQL> conn /as sysdba Connected.

是否啟用操作系統(tǒng)驗(yàn)證，由sqlnet.ora中的SQLNET.AUTHENTICATION_SERVICES參數(shù)控制，它具有如下三個(gè)值：

• NONE：作用是不允許通過 OS 系統(tǒng)用戶登錄數(shù)據(jù)庫，需要提供用戶名及密碼；

• ALL：作用是允許所有的登錄方式；

• NTS：作用是允許本地操作系統(tǒng)用戶認(rèn)證；

當(dāng)sqlnet.authentication_services=none時(shí)，只能使用密碼連接。

SQL> conn /as sysdba ERROR: ORA-01031: insufficient privileges SQL> conn sys/asd as sysdba Connected.

當(dāng)sqlnet.authentication_services=all時(shí)，允許操作系統(tǒng)認(rèn)證。

SQL> conn /as sysdba Connected.

sqlnet.authentication_services=nts時(shí)，linux系統(tǒng)下不能使用操作系統(tǒng)認(rèn)證。

2、口令文件的管理

[讀書筆記]密碼文件總結(jié)。

3、數(shù)據(jù)庫密碼認(rèn)證

 簡而言之就是：conn user/pwd@服務(wù)名

4、外部身份驗(yàn)證

創(chuàng)建用戶時(shí)使用externally參數(shù)。

5、網(wǎng)絡(luò)身份驗(yàn)證

 一個(gè)用于管理身份的新興標(biāo)準(zhǔn)時(shí)使用 LDAP 服務(wù)器。Oracle Internet Directory(OID) 就是 Oracle 符合 LDAP 標(biāo)準(zhǔn)的一個(gè)產(chǎn)品，全局用戶就是在 LDAP 目錄中定義的用戶。[暫時(shí)還未接觸到,目前可以忽略,創(chuàng)建用戶時(shí)使用globally參數(shù)]

二、用戶管理

2.1創(chuàng)建用戶

create user user_name

[identified by password |externally| globally] #數(shù)據(jù)庫認(rèn)證方式,數(shù)據(jù)庫認(rèn)證、操作系統(tǒng)認(rèn)證

[default collation collation_name]#很少用到

[default tablespace tablespace_name]

[[locla] temporary tablespace tablespace_name|tablespace group name]

[quota size_clause|unlimited on tablespace_name]

[profile profile_name] #概要文件，只做了解，oracle建議使用 Database Resource Manager

[password expire]#密碼立即失效

[account lock|unlock]

[enable editions]#應(yīng)該是版本控制

[container=current|all]#CDB和PDB中使用

2.2修改用戶

alter user 開頭，后面的語句基本與create user相同。

2.3 刪除用戶

DROP USER user_name [ CASCADE ] ;

2.4 權(quán)限管理

oracle權(quán)限的分配與回收

1)權(quán)限分配官方文檔:

http://docs.oracle.com/cd/E11882_01/server.112/e41084/statements_9013.htm#SQLRF01603

2)權(quán)限回收官方文檔:

http://docs.oracle.com/cd/E11882_01/server.112/e41084/statements_9020.htm#SQLRF01609

三、角色管理

3.1 角色的創(chuàng)建

create role role_name;

3.2 權(quán)限分配

grant role to user/role;

3.3 角色刪除

drop role;

3.4 系統(tǒng)預(yù)定義的角色

connect:11.2中只有create session 的權(quán)限；

resource:具有創(chuàng)建數(shù)據(jù)對(duì)象和過程對(duì)象的權(quán)限，還包括unlimited tablespace的權(quán)限；

dba：處了啟動(dòng)和關(guān)閉數(shù)據(jù)庫外幾乎所有權(quán)限

select_catalog_role：只有查看數(shù)據(jù)字典的權(quán)限，但沒有系統(tǒng)權(quán)限或針對(duì)用戶數(shù)據(jù)的權(quán)限。

scheduler_admin：擁有用于管理調(diào)度服務(wù)的調(diào)度程序作業(yè)所需的系統(tǒng)權(quán)限。

四、配置文件

ORACLE 配置文件

五、審計(jì)

【讀書筆記】數(shù)據(jù)庫審計(jì)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前題目：數(shù)據(jù)庫安全管理-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://m.rwnh.cn/article22/dopijc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站導(dǎo)航、建站公司、定制開發(fā)、標(biāo)簽優(yōu)化、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)