使用者管理和資料庫安全（一）

在建立資料庫時，為所有使用者建立一個預設臨時表空間和一個預設永久表空間，一旦建立了著兩個表空間，建立使用者時可以不指定他們。
--檢視使用者預設臨時表空間和預設永久表空間
SELECT USERNAME,DEFAULT_TABLESPACE,TEMPORARY_TABLESPACE FROM DBA_USERS
/
--另一種建立使用者方法
GRANT CONNECT TO ORCL IDENTIFIED BY ZJA
/
SQL> CONN ORCL/ZJA@ORCL
已連線。
SQL> CREATE TABLE TEST(ID INT);
CREATE TABLE TEST(ID INT)
*
第 1 行出現錯誤:
ORA-01031: 許可權不足
/
--需要給使用者分配表空間限額
SQL> CONN SYS/ZJA@ORCL AS SYSDBA
已連線。
ALTER USER ORCL QUOTA 100M ON USERS;
/
--檢視使用者的各表空間限額
SELECT TABLESPACE_NAME,USERNAME,BYTES FROM DBA_TS_QUOTAS
/
SQL> CONN ORCL/ZJA@ORCL
已連線。
SQL> CREATE TABLE TEST(ID INT);
CREATE TABLE TEST(ID INT)
*
第 1 行出現錯誤:
ORA-01031: 許可權不足
--建表依然不行
/
--再試試
create user orcl3 identified by zja
temporary tablespace temp
default tablespace users
quota 500M on users;

grant create session to orcl3;

SQL> CONN ORCL/ZJA@ORCL
已連線。
SQL> CREATE TABLE TEST(ID INT);
CREATE TABLE TEST(ID INT)
*
第 1 行出現錯誤:
ORA-01031: 許可權不足
/
--收回使用者session許可權
revoke create session from orcl3
/
---------------------------------======================================
--建立概要檔案
create profile miser
limit
connect_time 120---連線最多120秒
failed_login_attempts 3--連續3次登陸不成功，賬號被鎖定一定時間或者dba手動解鎖
idle_time 60--使用者空閒60秒以上使用者退出
sessions_per_user 2;--最多兩個會話
/
--沒有明確給使用者指派概要檔案，該使用者將使用預設的概要檔案
select distinct resource_name,limit from dba_profiles where profile='DEFAULT';
--指定概要檔案：
alter user orcl3 profile miser
--還可以更改概要檔案：
alter profile miser
limit
sessions_per_user 4;
--刪除概要檔案
drop profile miser cascade

 

 

--檢視索引列、表名
select *from dba_ind_columns

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/25323853/viewspace-693922/，如需轉載，請註明出處，否則將追究法律責任。