Bo's Oracle Station

查看: 2162|回复: 0

课程第52次(2017-11-09星期四)

[复制链接]

1005

主题

1469

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12012
发表于 2017-11-9 20:15:04 | 显示全部楼层 |阅读模式
  1. select  * from database_properties;

  2. select  u.USERNAME,
  3.            u.ACCOUNT_STATUS,
  4.                    u.AUTHENTICATION_TYPE,
  5.                    u.EXPIRY_DATE,
  6.                    u.LOCK_DATE                  
  7.                       from dba_users u
  8. where u.USERNAME='USER3';

  9. select   to_date('2018-05-08:19:51:31','YYYY-MM-DD:HH24:MI:SS')-  sysdate
  10. from dual;

  11. grant connect to user2 identified by oracle_4U;

  12. grant create session to user3 identified by oracle_4U;

  13. select  * from role_sys_privs  rsp
  14.   where rsp.ROLE='CONNECT';


复制代码
[oracle@station26 ~]$ sqlplus /nolog

SQL*Plus: Release 12.1.0.2.0 Production on Thu Nov 9 19:55:37 2017

Copyright (c) 1982, 2014, Oracle.  All rights reserved.

SQL> conn / as sysdba
Connected.
SQL> show parameter authe

NAME                     TYPE     VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix             string     ops$
remote_os_authent             boolean     FALSE
SQL>

  1. select  u.USERNAME,
  2.            u.ACCOUNT_STATUS,
  3.                    u.AUTHENTICATION_TYPE,
  4.                    u.EXPIRY_DATE,
  5.                    u.LOCK_DATE                  
  6.                       from dba_users u
  7. where u.USERNAME='OPS$ORACLE';

  8. create user ops$oracle identified externally ;

  9. grant create session to ops$oracle;


  10. select  u.PASSWORD   from dba_users  u ;

  11. select  u.PASSWORD   from user[        DISCUZ_CODE_15        ]nbsp; u  
  12. where u.NAME='HR' ;
复制代码
禁用ops$和sysdba的操作系统验证:
sqlnet.authentication_services=(none)
  1. select  u.USERNAME,
  2.            u.ACCOUNT_STATUS,
  3.                    u.AUTHENTICATION_TYPE,
  4.                    u.EXPIRY_DATE,
  5.                    u.LOCK_DATE                  
  6.                       from dba_users u
  7. where u.USERNAME='USER1';

  8. alter user user1 account lock;

  9. alter user user2 password expire;

  10. select  u.USERNAME,
  11.            u.ACCOUNT_STATUS,
  12.                    u.AUTHENTICATION_TYPE,
  13.                    u.EXPIRY_DATE,
  14.                    u.LOCK_DATE                  
  15.                       from dba_users u
  16. where u.USERNAME='USER2';

  17. select  u.USERNAME,
  18.            u.ACCOUNT_STATUS,
  19.                    u.AUTHENTICATION_TYPE,
  20.                    u.EXPIRY_DATE,
  21.                    u.LOCK_DATE                  
  22.                       from dba_users u
  23. where u.USERNAME='USER3';


  24. grant create table to user3;

  25. select  * from dba_ts_quotas;



  26. alter user   user3 quota 1M on users;
  27. alter user   user3 quota 0 on users;

  28. select  * from dba_ts_quotas;
复制代码
  1. select  * from system_privilege_map
  2.   order by 2 ;
  3.   
  4. select  * from dba_sys_privs sp
  5. where sp.GRANTEE='USER3';

  6. grant select any table to user3 with admin option;

  7. revoke select any table from user3;

  8. select  * from dba_sys_privs sp
  9. where sp.GRANTEE='OPS$ORACLE';

  10. revoke select any table from OPS$ORACLE;
  11. -----
  12. select  * from table_privilege_map;

  13. select  * from dba_tab_privs tp
  14. where tp.GRANTEE='USER3';
复制代码
Screenshot.png



Screenshot-1.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Bo's Oracle Station   

GMT+8, 2024-3-29 03:15 , Processed in 0.038633 second(s), 27 queries .

快速回复 返回顶部 返回列表