Oracle 代理用户

最新推荐文章于 2024-01-23 15:41:18 发布
原创 最新推荐文章于 2024-01-23 15:41:18 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

SQL> create user yw identified by yw
  2  default tablespace ywbz
  3  ;

用户已创建。

SQL> grant connect to yw;

授权成功。

SQL> alter user ywbz grant connect through yw;

用户已更改。

SQL> select count(*) from tabs;

  COUNT(*)
----------
       968

SQL> conn yw/yw
已连接。
SQL> select count(*) from tabs;

  COUNT(*)
----------
         0

SQL> conn yw[ywbz]/yw
已连接。
SQL> show user
USER 为 "YWBZ"
SQL> select count(*) from tabs;

  COUNT(*)
----------
        54


测试过好像plsql不支持,不知道jdbc是否支持

gisinfo
关注
oracle代理用户
Scofy_Pei的专栏
06-29 1963
一描述: 在实际环境中我们可能有这样一种需求,就是使用用户A建立用户B的表。但我们又不能授予A create any table的权限(因为这样A用户就可以在所有用户下建立表),ORACLE似乎也没有更细粒度的权限可以授予给A用户。在这种情况下,TOM大叔告诉我们可以使用代理用户,实验过程见下文。   二环境 Oracle Database 10g Enterprise Edition R
Zabbix7代理方式监控oracle 23.3
lion_zjg的专栏
09-02 1004
在zabbix服务器WEB UI查看指标数据,发现报错信息变成:ORA-00000: DPI-1047: Cannot locate a 64-bit Oracle Client library: "libaio.so.1: cannot open shared object file: No such file or directory". See https://oracle.github.io/odpi/doc/installation.html#linux for help。
Oracle代理用户(Proxy User)
abc123098098的博客
09-03 1150
Oracle 10gR2下,我们可以使用企业用户代理(Enterprise User Proxy),来通过其他用户登录数据库。使用的语句格式如下:ALTER USER target_user GRANT CONNECT THROUGH proxy_user;来看一个简单的例子:SQL>conn / as sysdbaConnected.SQL>select * f...
Oracle管理员代理普通用户操作
congjl2002的专栏
10-15 566
-- 1. 以DBA身份连接至数据库,创建一个代理用户,授予权限。 SQL> create user dbproxy identified by dbproxy; User created. SQL> grant connect to dbproxy; Grant succeeded. -- 2. 使目标用户可以通过代理用户切换 SQL> a...
Oracle Proxy Authentication(代理身份认证)
老徐的博客只有干货
04-05 3904
一 首先看一下Oracle官方给出的介绍: Oracle 代理身份验证在 Oracle8i 中首次推出,旨在为应用程序开发人员在设计多层体系结构时提供更多的灵活性。由于能够满足基于 Internet 的应用程序的伸缩性需求,多层体系结构在二十世纪九十年代开始流行。它们包含两个组件 — 一个中间层和一个后端数据库。基于 Oracle 的多层体系结构包含 Oracle 融合中间件和 Oracle
oracle10G r2中oracle提供了企业用户代理 user agent
Blaider的专栏
06-17 1460
<br />在oracle10G r2中oracle提供了企业用户代理机制 ENTERPRISE USER PROXY 也就是说,我们可以创建一个公有代理用户,这个用户可以被用于代理企业用户或其他用户向目标用户切换,这个代理权限通常通过类似一下语句进行授权: <br />ALTER USER target_user GRANT CONNECT THROUGH proxy_user;<br /> 看一下测试例子: <br />SQL>connect / as sysdba <br />SQL>create u
Oracle的默认用户密码
12-16
8. **ORDPLUGINS**:Oracle interMedia用户,插件安装在这个模式下,包括Oracle提供的插件和第三方格式插件。 9. **ORDSYS**:Oracle interMedia管理员账户,与多媒体数据处理相关。 10. **OUTLN**:支持计划稳定...
NBU备份oracle详细配置文档
10-07
接下来,我们将分步骤介绍 Oracle 客户端代理的安装和备份计划的配置。 1. 安装 Oracle 客户端代理Oracle 主机上安装 NBU 客户端代理前,你需要访问 Veritas 官方网站...
如何代理oracle,Oracle中如何使用 proxy user
weixin_35041472的博客
04-03 786
Oracle Database 12c supports proxy authentication to the Oracledatabase. Proxy authentication is supported over thin and thick JDBCconnections and on the command line. Users can authenticate to thedat...
oracle 分布式 代理,Oracle分布式
weixin_42367472的博客
04-05 162
Oracle的分布式做的挺不错的,因为你只需要建立几个database link就可得到想要的东西。如下展示:首先在Oracle安装目录下找到一个叫做tnsnames.ora的文件。在其中添加一些内容例如:LOANDB =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.3 )(PORT = 1521...
oracle用户授权查询权限
qq_44021627的博客
12-05 8935
oracle中,角色是一种用户组。将角色授权给用户用户便拥有了角色对应的权限,方便权限的管理。是要授权的角色名,这样以后只要修改角色权限,角色对应的用户的权限也会被批量修改。授权是授予用户对数据库对象的某些操作权限,一般需要用。等管理员账户才能实现对其他数据库用户的授权。所以首先需要用管理员账号登录数据库系统。也可以实现多个表的权限撤销。是要授权被查询的表名,是要授权被查询的视图名。
oracle23安装并 配置内网代理(安装nginx oracle23)
m0_52946104的博客
12-20 1869
12 删除用户以及表结构(参照:https://blog.youkuaiyun.com/daxiang52/article/details/50408312)unknown directive “stream” in /usr/local/nginx/conf/nginx.conf 报错。17 删除表空间 Oracle删除表空间语法结构:(https://www.php.cn/faq/489137.html)进入nginx文件解压目录,进行编译、安装,通过添加–with-stream参数指定安装stream模块。
oracle tns 代理配置_oracle数据库tns配置方法详解
weixin_36183945的博客
01-14 951
Oracle数据库TNS配置方法详解Oracle中TNS的完整定义:transparenceNetworkSubstrate透明网络底层,监听服务是它重要的一部分,不是全部,不要把TNS当作只是监听器。TNS是OracleNet的一部分,专门用来管理和配置Oracle数据库和客户端连接的一个工具,在大多数情况下客户端和数据库要通讯,必须配置TNS,当然在少数情况下,不用配置TNS也可以连接O...
ORACLE 19C 创建代理PDB
cqsztech的博客
10-22 422
想在本地CDB中看远程PDB的信息,又不想在本地建立这个PDB,占用这么多空间,ORACLE 19C 代理PDB,或许可以满足你的要求。
Oracle统一访问代理层方案
seaboat——a free boat on the sea.(公众号:远洋号)
10-08 7976
目标提供一个oracle数据库统一访问代理层,统一管理所有oracle数据库用户名的连接池,让多个应用系统相同的数据库用户公用连接池以节省oracle服务器的总连接数,并且提供统一管理oracle能力。 由访问层维护后端oracle不同用户的连接池,应用通过jdbc协议告知访问层需要操作的数据库对象的用户名,访问层即从对应用户名的连接池中取出一条数据库连接执行sql。达到相同用户名连接复用效果。例
通过nginx反向代理oracle连接
sqlora的专栏
01-23 1686
通过TCP协议访问oracle
Oracle
weixin_40875224的博客
02-24 289
1、网上还有针对sath89/oracle-xe-11g这个镜像的教程,需要注意的是:Oracle快捷版(Oracle XE)是一款基于 Oracle 11g 第2版代码库的小型入门级数据库。Oracle Database XE对安装主机的规模和CPU数量不作限制(每台计算机一个数据库), 但XE将最多存储11GB的用户数据,同时最多使用1GB内存和主机上的一个CPU。至此,字符集的修改就完成了,我们可以通过输入命令验证一下,其结果已经变成了ZHS16GBK了。配置nginx: 反向代理oracle服务。
创建代理用户连接数据库
另类清晨
07-17 476
orcl@SYS > create user jerry identified by jerry; orcl@SYS > grant connect,resource to jerry; orcl@SYS > create user proxy identified by proxy; User created. orcl@SYS > grant conne
数据库表、过程授权语句
li_shi_chao的博客
06-12 7114
生成库给代理用户授权 1:给表授权(增、删、改、查)grant insert,delete,update,select on tab_user to e3web;2:给多个表授权(查询user_objects表,拼接授权语句,把查询处理的结果一起执行)select 'grant insert,delete,update,select on '||object_name ||' to e3web;'
oracle 11g使用代理用户导出expdp
最新发布
09-10
<think> 我们正在讨论的是在Oracle 11g中使用代理用户进行expdp导出的方法。代理用户允许一个用户代理用户)以另一个用户(目标用户)的身份执行操作,这在数据导出中特别有用,因为它可以避免直接使用目标用户的凭证,提高安全性。 根据引用内容,我们需要注意以下几点: 1. 代理用户需要被授予连接目标用户的权限。这通过`ALTER USER target_user GRANT CONNECT THROUGH proxy_user;`实现(引用[1]中虽然没有直接提到,但这是代理用户的标准配置)。 2. expdp是服务器端工具,必须在数据库服务器上运行(引用[2])。 3. 需要创建目录对象(Directory Object)并授予代理用户读写权限(引用[1]和[2])。 4. 导出命令的基本语法是`expdp ...`,在导出时通过`proxy_user[target_user]`的形式指定代理关系(引用[1]和[4])。 具体步骤如下: ### **1. 配置代理权限** 在数据库中,使用SYS或具有足够权限的用户执行以下命令,允许代理用户(proxy_user)以目标用户(target_user)的身份连接: ```sql ALTER USER target_user GRANT CONNECT THROUGH proxy_user; ``` ### **2. 创建目录对象并授权** 创建用于存放导出文件的目录对象,并授予代理用户读写权限: ```sql CREATE DIRECTORY exp_dir AS '/path/to/dump'; -- 确保操作系统目录存在 GRANT READ, WRITE ON DIRECTORY exp_dir TO proxy_user; ``` ### **3. 执行expdp导出** 在操作系统命令行(数据库服务器上)使用代理用户导出目标用户的数据。命令格式如下: ```bash expdp proxy_user[target_user]/proxy_password@connect_identifier DIRECTORY=exp_dir DUMPFILE=target_export.dmp LOGFILE=target_export.log SCHEMAS=target_user ``` 参数说明: - `proxy_user[target_user]`:代理用户和目标用户。 - `proxy_password`:代理用户的密码。 - `connect_identifier`:数据库服务名或SID(如`orcl`)。 - `DIRECTORY`:之前创建的目录对象名称。 - `DUMPFILE`:导出的DMP文件名。 - `LOGFILE`:日志文件名。 - `SCHEMAS`:指定要导出的模式(用户),这里必须是目标用户。 举例(代理用户`proxy1`导出目标用户`hr`的数据): ```bash expdp proxy1[hr]/password123@orcl DIRECTORY=exp_dir DUMPFILE=hr_export.dmp LOGFILE=hr_export.log SCHEMAS=hr ``` ### **4. 验证导出** 检查日志文件(例如`hr_export.log`)以确认导出是否成功,并检查DMP文件是否生成。 ### **注意事项** - **权限问题**:代理用户自身需要`CREATE SESSION`权限,并且目标用户(或代理用户)需要有足够的权限导出数据(如`EXP_FULL_DATABASE`角色或具体对象的导出权限)。 - **目录权限**:确保Oracle进程(通常是`oracle`用户)对操作系统目录`/path/to/dump`有读写权限。 - **导入注意事项**:使用代理用户导出的数据,在导入时不需要特殊处理,可以按常规方式使用`impdp`导入(引用[3]和[4])。 ### **常见问题解决** - **ORA-31626**:代理用户缺少导出权限。解决:授予代理用户(或目标用户)`EXP_FULL_DATABASE`角色。 - **ORA-39002**:目录对象无效。解决:确认目录对象存在且代理用户有权限(引用[2])。 使用代理用户进行导出是一种安全且符合最小权限原则的操作方式,特别适合在生产环境中使用。 §§相关问题§§ 1. 如何撤销Oracle代理用户的连接权限? 2. 使用代理用户进行expdp导出时如何排除特定表? 3. 在Oracle 12c及以上版本中,代理用户导出有哪些增强功能? </think> ### Oracle 11g使用代理用户进行expdp导出的方法 在Oracle 11g中,使用代理用户执行expdp导出需要严格遵循权限配置和执行流程。以下是详细步骤(基于引用内容[1][2][4]): #### **1. 前期配置(需DBA权限)** ```sql -- 创建目录对象(确保操作系统目录存在) CREATE DIRECTORY exp_dir AS '/home/oracle/backup'; -- 授予代理用户权限 GRANT READ, WRITE ON DIRECTORY exp_dir TO proxy_user; -- 授权代理连接(关键步骤) ALTER USER target_user GRANT CONNECT THROUGH proxy_user; ``` #### **2. 代理用户导出命令** ```bash expdp proxy_user[target_user]/proxy_password@orcl \ DIRECTORY=exp_dir \ DUMPFILE=target_export.dmp \ LOGFILE=target_export.log \ SCHEMAS=target_user ``` **参数说明**: - `proxy_user[target_user]`:代理用户和目标用户标识符 - `proxy_password`:代理用户密码 - `@orcl`:数据库服务名(替换为实际SID) - `SCHEMAS=target_user`:指定导出的目标用户[^1] #### **3. 验证导出** 检查日志文件和DMP文件: ```bash ls -l /home/oracle/backup/target_export.* cat /home/oracle/backup/target_export.log ``` #### **关键注意事项** 1. **权限要求**: - 代理用户需要`CREATE SESSION`权限 - 目标用户需有对象导出权限(或授予`EXP_FULL_DATABASE`角色)[^4] - 目录对象必须存在于数据库服务器(客户端路径无效)[^2] 2. **导入兼容性**: - 通过代理导出的DMP文件可直接用impdp导入 - 导入时无需特殊处理(保持常规导入命令)[^3] 3. **错误排查**: ```sql -- 验证代理权限 SELECT * FROM PROXY_USERS WHERE CLIENT = 'PROXY_USER'; -- 检查目录权限 SELECT * FROM ALL_DIRECTORIES WHERE DIRECTORY_NAME='EXP_DIR'; ``` 常见错误: - ORA-31626:代理权限不足 → 重授`GRANT CONNECT THROUGH` - ORA-39002:目录无效 → 确认目录存在且路径正确[^2] #### **示例场景** **需求**:代理用户`agent`导出`hr`用户数据 ```bash expdp agent[hr]/agent123@prod11g \ DIRECTORY=exp_dir \ DUMPFILE=hr_backup.dmp \ LOGFILE=hr_export.log \ SCHEMAS=hr ``` 导出后将生成: - `/home/oracle/backup/hr_backup.dmp` - `/home/oracle/backup/hr_export.log` > **注意**:在Oracle 11g中,代理用户导出时不会自动创建目标用户。若目标库不存在该用户,导入时需使用`REMAP_SCHEMA`参数[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值