Lépés 102 - Oracle - felhasználó (rendszer) és annak módosítása


www.PERVYE ShAGI.ru. Lépés 102 - Oracle - Felhasználó (séma) és annak módosítása



Lépés 102 - Oracle - Felhasználó (séma) és annak módosítása

Egy felhasználó létrehozása vagyunk elsajátította. Nézzük meg, hogyan kell
létrehozott felhasználói módosítani lehet. Tegyük fel, hogy meg akarja változtatni
jelszót. Például, ha egy adatbázis létrehozása SYS és SYSTEM felhasználókhoz
Gets az alapértelmezett jelszavakat, hogy egyszerűen csak ki kell cserélni után azonnal
az adatbázis létrehozásához. Ellenkező esetben a támadó ismeri az Oracle adatbázis
okozni, nagy kárt. A jelszó módosításához meg kell
használja az ALTER parancs - ez csak egy meglehetősen nagy csapat és
mérlegeli, hogy képes, nem fog. Azonnal meg kell jegyezni, hogy a
Az Oracle nem teszi lehetővé a jelszavakat, mint 123456 vagy 543kolobok.
Például, próbálja meg a következőket:

Azaz jelszavakat Oracle kell kezdődnie írni, és nem több! de
közepén vagy végén a számokat lehet használni! Azt Mellesleg én még mindig nem értem,
miért csinálják? Bár mi hagyjuk, hogy saját belátása szerint az Oracle Inc. :)
Nézzük módosítsa jelszavát dummy rendszer néma maradna PIONER4.

Most, hogy így van! A felhasználó jelszava megváltozott, és mi is ebben a
ellenőrizze:

Kapcsolat! Ugyanígy, azt javasoljuk, hogy változtassa meg az alapértelmezett jelszót
áramkör SYS és SYSTEM. És amíg a kapcsolat visszatéríti a felhasználó
SYSTEM.

Az ALTER parancs - akkor is változtatni a felhasználói kvóta
táblázat helyet. Például trim cumis neveletlenség
kvóta a tablespace FELHASZNÁLÓK 50 MB:

Most DUMMY nem haladja meg a 50 MB-ot. Mi ez elég
példánk. Tekintsük a következő fogalmakat kell alkalmazni az adatbázis sémáját, nevezetesen
Profile (Profil). A profilok is korlátozzák az
erőforrás és adatbázisok áll a felhasználó rendelkezésére, valamint kezelhetik
korlátozások a jelszavakat. Ha a felhasználó nincs hozzárendelve egy profilt
alapértelmezett, akkor használja az alapértelmezett profilt (majdnem egy szójáték!).

Hozzunk létre egy profilt, és rendelje hozzá a felhasználói:

Azért hoztuk létre a profilt korlátozza a jelszót életkor 180 nap.
Nézzük meg a profilt a felhasználó DUMMY.

Most jelszó lejárati PIONER4 a rendszer lesz csak DUMMY
180 nap. És akkor az adatbázis nem fogadja el regisztrációját a megadott jelszó. a
hozzon létre egy profilt számos források korlátozását. Egy kicsit később, mi őket
leírni. Például, ha van szükség, hogy blokkolja bizonyos
felhasználós rendszer, ez történhet alkalmazásával mindegy ALTER
USER.

Get felhasználó blokkolta:

És ennek megfelelően feltárja a felhasználó:

Get felhasználó blokkolta:

Nézzünk csak egy fogalom elválaszthatatlanul kapcsolódik a felhasználók
DB szerepe (szerep). Lényegét tekintve ez a szerepe egy bizonyos csoport, amelyben
össze több jogosultsággal. Ha szerepek meg lehet változtatni szinten
jogosultságokat egyszerre több felhasználó számára, amely leegyszerűsíti a
Adminisztráció Az adatbázis több száz felhasználó. Például hozzon létre
szerepet DMROLE.

Bár ez az „üres” rész. Most rendeljen hozzá számos előnnyel jár, ha
GRANT utasítással. például ALTER SESSION.

És most leiratkozhatsz ezt a szerepet a felhasználó DUMMY természetesen
a GRANT utasítással.

Most DUMMY sémát használja a kiváltság ALTER
SESSION. És persze, a legfontosabb dolog - „Felhasználó törlése”! töröl
A felhasználó és az összes tárgyat a rendszer elég egyszerű:

Menet Jelenlegi minősítés: Semmi