Oracle创建监控账户

最新推荐文章于 2024-01-18 17:56:21 发布
原创 最新推荐文章于 2024-01-18 17:56:21 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库 #user #sql #sap #服务器

 

设计一套SAP监控系统

 

 

有很多Oracle服务器,需要天天查看TableSpace,比较麻烦了。
为了把事情变成简单化,我在多个Oracle数据上建立统一的检查数据库账户,并且账户只能访问特定的几个视图(需要查询的sql已生成视图),具体做法如下:


root>sqlplus / as sysdba

用DBA的权限进入数据库,需要创建一个账户
http://blog.youkuaiyun.com/bayaci/archive/2009/10/12/4659439.aspx


SQL>create user dbmonitor identified by "ty_sd_s";
给账户授权
SQL>grant connect,resource to dbmonitor;

 
此账户执行的脚本转换成视图
SQL>  drop view vstablespace;

 

SQL> create view  vstablespace as 
(
select
    a.tablespace_name "TABLESPACE",
     sum(a.bytes)/1024/1024 SUM ,
    sum(b.bytes)/1024/1024 FREE ,
    sum(b.bytes)/sum(a.bytes)*100  PRECENTFREE
from
    dba_data_files
    a,dba_free_space b
where
    a.file_id=b.file_id
group by a.tablespace_name
)
;


给用户赋予select试图的权限
SQL>grant select on vstablespace to dbmonitor ;


如此下来,这个用户只能查看此数图,不能改动其他的,就可以保证数据库的安全了


退出,再用新建的oracle账户登录
root>sqlplus dbmonitor/"ty_sd_s" as sysdba;

进入之后查看用户所赋予的权限
SQL>select * from user_tab_privs;


从这里看到只用新建视图的权限

SQL>select * from sys.vstablespace ;


Oracle监控账号创建【Prometheus】
一个行走江湖的人
05-06 1061
1、select username,account_status,profile from dba_users where username = '监控账号';create profile 监控账号_profile limit PASSWORD_LIFE_TIME unlimited;3、select * from dba_role_privs where GRANTEE='监控账号';#以上权限为DBA,需要撤销DBA权限。alter user 监控账号 profile 监控账号_profile;
Oracle启动 监听 创建用户
qq_47144389的博客
12-14 1330
监听 创建用户
Oracle 创建监控账户 提高工作效率
12-16
为了把事情变成简单化,我在多个Oracle数据上建立统一的检查数据库账户,并且账户只能访问特定的几个视图(需要查询的sql已生成视图),具体做法如下: root>sqlplus / as sysdba 用DBA的权限进入数据库,需要创建一个账户 //www.jb51.net/article/20367.htm SQL>create user dbmonitor identified by “ty_sd_s”; 给账户授权 SQL>grant connect,resource to dbmonitor; 此账户执行的脚本转换成视图 代码如下: SQL> drop view vstablespa
oracle 创建监控账户,Oracle创建监控账户
weixin_35782556的博客
04-12 287
有很多Oracle服务器,需要天天查看TableSpace,比较麻烦了。为了把事情变成简单化,我在多个Oracle数据上建立统一的检查数据库账户,并且账户只能访问特定的几个视图(需要查询的sql已生成视图),具体做法如下:root>sqlplus / as sysdba用DBA的权限进入数据库,需要创建一个账户http://blog.youkuaiyun.com/bayaci/archive/2009/...
oracle 创建监控账户,Oracle 创建监控账户 提高工作效率
weixin_29189381的博客
04-12 140
为了把事情变成简单化,我在多个Oracle数据上建立统一的检查数据库账户,并且账户只能访问特定的几个视图(需要查询的sql已生成视图),具体做法如下:root>sqlplus / as sysdba用DBA的权限进入数据库,需要创建一个账户http://www.jb51.net/article/20367.htmSQL>create user dbmonitor identified ...
Oracle数据库监控维护技术应用,维护数据库安全的探讨.pdf
10-09
Oracle数据库监控维护技术应用】 Oracle数据库作为关系型数据库的代表,因其强大的数据处理能力和高度的兼容性与开放性,在各个行业中广泛应用。数据库安全在信息化进程中变得至关重要,尤其是在电子商务和电子...
zabbix监控oracle数据库,zabbix 监控 oracle 数据库方法详解
weixin_29363945的博客
04-03 784
zabbix 监控 oracle 数据库方法详解发布于 2014-11-14 17:08:23 | 1359 次阅读 | 评论: 0 | 来源: 网友投递Zabbix 分布式系统监视系统zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。...
oracle 当前时间_Oracle数据库性能监控|使用SpotLight 监控Oracle
weixin_39815600的博客
12-05 354
SpotLight On Oracle 是由Quest 公司出品的一款针对Oracle 进行监控的软件。SpotLight 监控Oracle 的基本原理与LoadRunner 监控类似,通过获取Oracle 的数据字典和动态性能视图,然后把性能数据按直观的方式展现出来,如图8.11 所示。下面简要介绍使用SpotLight 对Oracle 进行监控的过程。1.建立Oracle 连接第一步要建立Co...
Oracle数据库创建用于监控的专用账号zabbix
u011197085的博客
10-07 426
【代码】创建用于监控的专用账号zabbix。
devart 的dbmonitor 数据监测工具
11-14
Devart dbMonitor是一个强大的监控工具,允许您监控您的数据库应用程序视觉。它简化了数据库的应用程序调试过程为您提供详细的信息在每个数据库事件。dbMonitor执行组件跟踪数据库事件,如提交、回滚、SQL语句执行等
ORACLE系统监控用户创建及权限分配
allway2的博客
08-13 1166
CREATE USER SYSMON IDENTIFIED BY pass$word DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 2 System Privileges for SYSMON GRANT CREATE SESSION TO S...
oracle怎样监控extent,Oracle表空间的创建监控(持续更新)
weixin_36488954的博客
04-04 141
系统自带表空间说明SYSTEM #系统表空间,是永久系统表空间,用于存储SYS用户的表、视图、存储过程对象。UNDOTBS1 #存储撤销信息的undo表空间SYSAUX #辅助表空间TEMP #临时表空间,用户存储SQL语句处理的表示索引信息USERS #永久表空间,存储数据库用户创建数据库对象创建表空间并且指定给用户使用--创建表空间crea...
快速监控 Oracle 数据库
n9ecommunity的博客
01-18 1577
Oracle 数据库在行业内应用广泛,通常存放的非常重要的数据,监控是必不可少的,本文使用 Cprobe 采集 Oracle 监控数据,极致简单,分享给大家。
DBAmon 监视ORACLE内容
allway2的博客
12-06 321
类别 事件 DBAmon 监视什么 行动 采取 可用性 1.Oracle实例运行(自动修复) 数据库打开 背景过程:运行pmon,smon,lgwr,dbw * 能够通过svrmgrl / sqlplus运行SQL (自动修复:Oracle Crash) 如果满足以下所有条件,则DBAmon发现pmon任务已死时,它将尝试启动Oracle: DBCMust_Be_Up:参数未设置为N Oracle ...
Oracle 创建用户及模式
kennyharris
09-25 4364
oracle
DB_MONITOR环境部署
gumengkai的博客
04-28 1621
1. 安装cx_oracle下载:https://pypi.org/project/cx_Oracle/5.1.3/#files[dbmon@mysql ~]$ tar -xvzf cx_Oracle-5.1.3.tar.gz注意配置ORACLE_HOME,否则会报错[root@mysql cx_Oracle-5.1.3]# python setup.py install Traceback (m...
Oracle监控方法及监控指标
minlan55的专栏
02-12 9009
Oracle监控方法及监控指标 一) 监听前提 要实现对oracle监控,首先要保证运行controler的机器能够连接上oracle数据库,所以需要安装oracle客户端。   首先需要配置监听的oracle数据库服务。下面是三种方法 1.1方法一 1、安装一个完整的oralce(包括客户端和服务端),在界面易于操作 操作步骤如下 1.1)、安装一个oracle过程中会有一个监...
oracle-数据库被注入恶意攻击程序的案例恢复
dzq0371的专栏
04-07 668
问题描述: Oracle数据库由于重启之后无法正常启动,tab$被清空(ORA-600 16703故障解析—tab$表被清空),导致数据库启动异常 ORA-600 16703报错 一、检测方法:   如下SQL语句查询各位所负责的数据库,确认没有记录表示未中病毒! SELECT 'DROP TRIGGER '||OWNER||'."'||TRIGGER_NAME||'";' FROM ...
oracle建立只读账户
最新发布
05-30
<think>嗯,用户问的是如何在Oracle数据库创建只读用户账户。我需要根据之前提供的引用内容来整理步骤。首先,记得引用里有提到创建用户并设置密码,还有分配只读权限的部分。比如引用[1]详细说了创建用户和分配只读权限的步骤,可能这是关键。首先,应该分步骤来回答。第一步是创建用户,设置密码。这里要注意密码的复杂性要求,比如Oracle可能要求有大小写字母、数字和特殊字符,引用[1]提到了这点。所以需要给出创建用户的SQL语句,比如CREATE USER语句,然后设置密码。接下来是授予登录权限,用户至少要有CREATESESSION才能连接数据库。所以第二步应该是GRANT CREATESESSION给用户。然后是分配只读权限。这里可能需要两种方式:一种是直接授予SELECT权限在特定表上,另一种是创建角色来管理。引用[1]和引用[3]都有提到授予SELECT和创建同义词的部分。比如引用[3]提到了创建同义词的脚本,这可能是在用户需要访问其他模式下的表时需要的。所以步骤可能需要包括授予SELECT权限,可能需要使用角色,或者直接授权。 另外,如果用户需要访问其他模式的对象,可能需要同义词或者直接授权。比如,如果表属于另一个用户,比如SCOTT.EMP,那么需要先授予SCOTT用户给新用户SELECT权限,然后创建同义词,或者使用角色来集中管理。还需要注意权限的传递问题,比如WITHGRANTOPTION是否必要,但只读用户一般不需要这个。另外,密码的问题,比如特殊字符可能需要用双引号括起来,引用[1]和引用[4]提到了密码复杂性和处理特殊字符的问题。还有,可能出现的常见问题,比如用户无法登录,权限不足,或者同义词不存在等。需要检查权限是否正确授予,同义词是否创建,以及用户是否有权限访问那些对象。 总结一下,步骤应该是:创建用户、授予连接权限、授予SELECT权限(直接或通过角色)、处理同义词(如果需要)、测试权限。此外,注意事项包括密码复杂性、跨模式访问的处理,以及常见问题的解决方法。 可能用户还希望有一个具体的例子,比如用SCOTT.EMP表做示例,这样更清晰。同时,生成相关问题的时候,可以考虑权限管理、密码策略、权限回收等,这些都是相关的。现在需要确保回答结构清晰,分步骤,每个步骤有对应的SQL示例,并且注意事项部分涵盖常见问题。同时,引用对应的引用文献,比如步骤中的创建用户和分配权限参考引用[1],同义词部分参考引用[3],密码问题参考引用[1]和[4]。</think>### 逐步说明:在 Oracle 数据库创建只读用户账户 #### 1. **创建新用户并设置密码** ```sql CREATE USER readonly_user IDENTIFIED BY "Readonly_123#"; ``` - **注意**:密码需满足复杂度要求(包含大小写字母、数字和特殊符号)[^1]。若密码含特殊字符(如`@`),需用双引号包裹。 #### 2. **授予基本登录权限** ```sql GRANT CREATE SESSION TO readonly_user; ``` - 此权限允许用户连接到数据库实例[^1]。 #### 3. **分配只读权限(两种方法)** **方法一:直接授予特定表的 SELECT 权限** ```sql GRANT SELECT ON SCOTT.EMP TO readonly_user; ``` - 将`SCOTT.EMP`替换为目标表名,需先确保目标表的所有者(如`SCOTT`)已授权。 **方法二:通过角色集中管理** ```sql CREATE ROLE readonly_role; GRANT SELECT ON SCOTT.EMP TO readonly_role; GRANT readonly_role TO readonly_user; ``` - 通过角色可批量管理多个表的权限[^1]。 #### 4. **处理跨模式访问(可选)** - **创建同义词**(若用户需直接访问其他模式下的表): ```sql CREATE SYNONYM EMP FOR SCOTT.EMP; ``` - 需先授予`CREATE SYNONYM`权限[^3]。 - **授权原表所有者**: ```sql GRANT SELECT ON EMP TO readonly_user; ``` #### 5. **验证权限** ```sql CONNECT readonly_user/Readonly_123#; SELECT * FROM SCOTT.EMP; -- 或通过同义词访问 ``` --- ### 注意事项 1. **密码复杂性**:若报错`ORA-00988: invalid or missing password`,检查密码是否满足复杂度或含特殊字符需转义[^1][^4]。 2. **跨模式权限**:若用户无法查询表,检查是否遗漏`GRANT SELECT`或同义词未正确创建[^3]。 3. **权限回收**:使用`REVOKE SELECT ON SCOTT.EMP FROM readonly_user;`可撤销权限。 --- ### 相关问题 1. 如何批量授予多张表的只读权限? 2. Oracle 密码策略如何修改以适应简单密码? 3. 只读用户能否执行存储过程?如何控制? 4. 如何监控只读用户的查询操作? --- [^1]: 创建用户需遵循密码策略,权限需通过角色或直接授权实现。 [^3]: 跨模式访问需依赖同义词或显式授权。 [^4]: 特殊字符需用双引号包裹以避免语法错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值