oracle用户权限管理以及profile应用

  • 用户权限管理

1.身份验证
oracle账户有三种验证机制
(1)密码验证,当用户要登录oracle数据库系统的时候必须输入密码进行验证。
(2)外部验证,是指当用户视图连接到数据库的时候,数据库会验证用户名是否是一个合法的数据库账户,并确认是否已经完成了操作系统级别的认证。
(3)全局验证,这种验证不在数据库中存储密码,而是通过一种高安全选项提供的验证服务进行验证。
2.创建和维护用户
创建用户一般用create user来创建,可以通过这条命令来创建一个新用户,可以指定相关的用户参数参数和权限等等:
oracle用户权限管理以及profile应用_第1张图片
3.用户权限
oracle的权限分为两大类:系统权限,是指系统对数据库的操作权限,如用户是否能否登陆,能否执行DDL语句等;对象权限,是指一个用户是否对其他用户的表,视图,序列,存储过程,函数和包等具有操作权限。
这里写图片描述
4.角色管理
角色能够帮助数据库管理员有效的管理数据库的各种权限,角色是一个独立的数据库实体,拥有一组权限,角色可以被赋给任意用户,也可以从用户收回角色。
这里写图片描述

  • profile应用

当用户需要连接到数据库的时候,需要提供数据库的账户和密码,但是对于黑客来说,可以通过反复的测试来破解密码,这个时候就需要使用到profile了,它提供了强大的密码管理功能。
1.账户锁定
当用户连续多次密码输入错误之后,oracle会自动锁定账户,可以在制定锁定的时间。
oracle用户权限管理以及profile应用_第2张图片
当我们输入密码错误的次数连续达到三次之后,再登陆就会出现如下的提示:
oracle用户权限管理以及profile应用_第3张图片
显示账户已经被锁定。如果想要解除锁定就需要dba去操作了
oracle用户权限管理以及profile应用_第4张图片
这样就能够重新登陆了。

你可能感兴趣的:(oracle)