ORACLE 常用脚本(3)[转]


用户的管理

一、ORACLE的安全域

1、TABLESPACE QUOTAS:表空间的使用定额
2、DEFAULT TABLESPACE:默认表空间
3、TEMPORARY TABLESPACE:指定临时表空间。
4、ACCOUNT LOCKING:用户锁
5、RESOURCE LIMITE:资源限制
6、DIRECT PRIVILEGES:直接授权
7、ROLE PRIVILEGES:角色授权先将应用中的用户划为不同的角色,

二、创建用户时的清单:

1、选择一个用户名称和检验机制:A,看到用户名,实际操作者是谁,业务中角色。
2、选择合适的表空间:
3、决定定额:
4、口令的选择:
5、临时表空间的选择:先建立一个临时表空间,然后在分配。不分配,使用SYSTEM表空间
6、CREATE USER
7、授权:A,用户的工作职能
      B,用户的级别

三、用户的创建:

1、命令:
CREATE USER 名称 IDENTIFIED BY 口令 DEFAULT TABLESPACE 默认表空间名 TEMPOARAY
TABLESPACE 临时表空间名
QUOTA 15M ON 表空间名
[PASSWORD EXPIRE]:当用户第一次登陆到ORACLE,创建时所指定的口令过期失效,强迫用户自己定义一个新口令。
[ACCOUNT LOCK]:加用户锁
QUOTA UNLIMITED ON TABLESPACE:不限制,有多少有多少。
[PROFILE 名称]:受PROFILE文件的限制。

四、如何控制用户口令和用户锁1、强迫用户修改口令:ALTER USER 名称 IDENTIFIED BY 新口令 PASSWORD EXPIRE;
2、给用户加锁:ALTER USER 名称 ACCOUNT [LOCK|UNLOCK]
3、注意事项:
A、所有操作对当前连接无效
B、1的操作适用于当用户忘记口令时。

五、更改定额1、命令:ALTER USER 名称 QUOTA 0 ON 表空间名
ALTER USER 名字 QUOTA (数值)K|M|UNLIMITED ON 表空间名;
2、使用方法:
A、控制用户数据增长
B、当用户拥有一定的数据,而管理员不想让他在增加新的数据的时候。
C、当将用户定额设为零的时候,用户不能创建新的数据,但原有数据仍可访问。

六、DROP一个USER1、DROP USER 名称
  适合于删除一个新的用户
2、DROP USER 名称 CASCADE: 删除一个用户,将用户的表,索引等都删除。
3、对连接中的用户不好用。

七、信息获取:

1、DBA_USERS:用户名,状态,加锁日期,默认表空间,临时表空间
2、DBA_TS_QUOTAS:用户名,表空间名,定额。
两个表的连接字段:USERNAME
GRANT CREATE SESSION TO 用户名

PROFILE的管理(资源 文件)

一、PROFILE的管理内容:

1、CPU的时间
2、I/O的使用
3、IDLE TIME(空闲时间)
4、CONNECT TIME(连接时间)
5、并发会话数量
6、口令机制:

二、DEFAULT PROFILE:1、所有的用户创建时都会被指定这个PROFILE
2、DEFAULT PROFILE的内容为空,无限制

三、PROFILE的划分:

1、CALL级LIMITE:
  对象是语句:
  当该语句资源使用溢出时:
  A、该语句终止
  B、事物回退
  C、SESSION连接保持
2、SESSION级LIMITE:
  对象是:整个会话过程
  溢出时:连接终止

四、如何管理一个PROFILE1、CREATE PROFILE
2、分配给一个用户
3、象开关一样打开限制。

五、如何创建一个PROFILE:

1、命令:CREATE PROFILE 名称
  LIMIT
  SESSION_PER_USER 2
  CPU_PER_SESSION 1000
  IDLE_TIME 60
  CONNECT_TIME 480

六、限制参数:

1、SESSION级LIMITE:
  CPU_PER_SESSION:定义了每个SESSION占用的CPU的时间:   (1/100 秒)
2、SESSION_PER_USER:每个用户的并发连接数
3、CONNECT_TIME:一个连接的最长连接时间(分钟)
4、LOGICAL_READS_PER_SESSION: 一次读写的逻辑块的数量
5、CALL级LIMITE
  CPU_PER_CALL:每个语句占用的CPU时间
 
  LOGICAL_READS_PER_CALL:

七、分配给一个用户:

CREATE USER 名称。。。。。。
PROFILE 名称
ALTER USER 名称 PROFILE 名称

八、打开资源限制:

1、RESOURCE_LIMT:资源文件中含有
2、ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
3、默认不打开

九、修改PROFIE的内容:

1、ALTER PROFILE 名称参数   新值
2、对于当前连接修改不生效。

DROP一个PROFILE
1、DROP PROFILE 名称
  删除一个新的尚未分配给用户的PROFILE,
2、DROP PROFILE 名称 CASCADE
3、注意事项
  A、一旦PROFILE被删除,用户被自动加载DEFAULT PROFILE
  B、对于当前连接无影响
  C、DEFAULT PROFILE不可以被删除

信息获取:

1、DBA_USERS:
  用户名,PROFILE
2、DBA_PROFILES:
  PROFILE及各种限制参数的值
每个用户的限制:PROFILE(关键字段)

PROFILE的口令机制限制
1、限制内容
A、限制连续多少次登录失败,用户被加锁
B、限制口令的生命周期
C、限制口令的使用间隔
2、限制生效的前提:
A、RESOURCE_LIMIT:=TRUE
B ORACLE\RDBMS\ADMIN\UTLPWDMG.SQL
3、如何创建口令机制:
CREATE PROFILE 名称
SESSIONS_PER_USER
.....
password_life_time 30
failed_log_attempts 3
password_reuse_time 3
4、参数的含义:
A FAILED_LOGIN_ATTEMPTS:
  当连续登陆失败次数达到该参数指定值时,用户加锁
B PASSWORD_LOCK_TIME:加锁天数
C PASSWORD_LIFE_TIME:口令的有效期(天)
D PASSWORD_GRACE_TIME:口令修改的间隔期(天)
E PASSWORD_REUSE_TIME:口令被修改后原有口令隔多少天被重新使用。
F PASSWORD_REUSE_MAX:口令被修改后原有口令被修改多少次被重新使用。

类别: Database. 标签: . 阅读(81). 订阅评论. TrackBack.

Leave a Reply

Be the First to Comment!

avatar