oracle:用户、特权和角色,审计

最新推荐文章于 2025-05-21 11:15:08 发布
最新推荐文章于 2025-05-21 11:15:08 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle 文章标签: oracle 用户 特权 角色 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunkobe2494/article/details/43370415
本文详细介绍了Oracle数据库中如何创建、修改和删除用户,以及如何授予和撤销用户系统特权和对象特权。同时,文章还涵盖了角色的创建、授权以及审计功能的使用,包括审计不同类型的操作和不同级别的审计选项。通过这些操作,可以有效地管理和控制数据库的访问权限和行为追踪。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建用户:

CREATE USER user_name IDENTIFIED BY password

[DEFAULT TABLESPACE default_tablespace]

[temporary TABLESPACE temporary_tablespace]

修改用户密码:

ALTER USER jason IDENTIFIED BY marcus

PASSWORD 修改当前登录用户的密码。

删除用户:

DROP USER jason


向用户授予系统特权:

GRANT CREATE SESSION,EXECUTE ANY PROCEDURE TO steve WITH ADMIN OPTION

WITH ADMIN OPTION :所授权的用户可以将这种特权再授予其他用户。

检查授予用户的系统特权:

SELECT * 

FROM user_sys_privs;

ORDER BY privilege;

撤销用户的系统特权:

REVOKE CREATE TABLE FROM steve;


向用户授予对象特权:

GRANT SELECT,INSERT,UPDATE ON store.product s TO steve WITH GRANT OPTION;(WITH GRANT OPTION所授权的用户就可以把这种特权)

撤销用户的对象特权:

REVOKE INSERT ON products FROM steve;

检查某个用户对哪些表向其他用户开放了哪些对象特权。

SELECT *

FROM user_tab_privs_made (user_col_privs_made列)

WHERE table_name = 'PRODUCTS';

检查某个用户被授予了哪些表上的哪些对象特权。

SELECT *

FROM user_tab_privs_recd(user_col_privs_recd某个用户被授予了哪些列的对象特权)

同名对象

CREATE SYNONYM customers FOR store.customers;

公共同名对象

CREATE PUBLIC SYNONYM products FOR store.products;


创建角色

CREATE ROLE product_manager;

CREATE ROLE hr_manager;

CREATE ROLE overall_manager IDENTIFIED BY manger_password

为角色授权

GRANT SELECT,INSERT,UPDATE,DELETE ON product_types TO product_manager;

GRANT SELECT,INSERT,UPDATE,DELETE ON products TO product_manager;

GRANT SELECT,INSERT,UPDATE,DELETE ON salary_grades TO hr_manager;

GRANT SELECT,INSERT,UPDATE,DELETE ON employees TO hr_manager;

GRANT CREATE USER TO hr_manager;

GRANT product_manager, hr_manager TO overall_manager;

将角色授予用户

GRANT overall_manager TO steve;

检查授予用户的角色

SELECT * FROM user_role_privs;

检查授予角色的系统特权

SELECT * FROM role_sys_privs;

检查授予角色的对象特权

SELECT * FROM role_tab_privs


默认角色:用户连接到数据库上时,就可以自动使用这种角色了

ALTER ROLE修改,使其变为非默认角色。

ALTER USER steve DEFAULT ROLE ALL EXCEPT overall_manager;

启用角色

SET ROLE overall_manager IDENTIFIED BY manager_password

清空角色的设置

SET ROLE NONE 

将角色设置为除overall_manager之外的任何角色

SET ROLE ALL EXCEPT overall_manager

撤销角色

REVOKE overall_manager FROM steve;

从角色中撤销特权

REVOKE ALL ON products FROM  product_manager;

删除角色

DROP ROLE overall_manager;

DROP ROLE product_manager;

DROP ROLE hr_manager;


审计  跟踪数据库操作

执行审计需要的特权:

审计高级别操作 GRANT AUDIT SYSTEM TO store

跟踪特定数据库对象上的操作时,要么拥有AUDIT ANY特权,要么数据库对象必须在他们的模式中。 GRANT AUDIT ANY TO store

USER _AUDIT_TRAIL视图查看对当前登录用户的审计跟踪信息。

SELECT * FROM user_audit_trail WHERE audit_option = 'CREATE TABLE';

例:AUDIT SELECT TABLE,INSERT TABLE,UPDATE TABLE,DELETE TABLE BY store,steve;

AUDIT SELECT ON store.products;

AUDIT ALL ON store.employees;

WHENEVER SUCCESSFUL 当语句执行成功时进行审计 AUDIT INSERT TABLE WHENEVER NOT SUCCESSFUL

WHENEVER NOT SUCCESSFUL 当语句执行不成功时进行审计 AUDIT INSERT TABLE WHENEVER SUCCESSFUL


BY SESSION 对同一个用户数据库会话期间所发出的同一类语句只有一个审计记录。

BY ACCESS每次发出的同一类语句都有一个审计记录,与用户会话无关。


审计跟踪视图

USER_AUDIT_OBJECT 当前用户可访问的所有对象的审计记录

USER_AUDIT_SESSION 当前用户连接到数据库和断开数据库连接的审计记录

USER_AUDIT_STATEMENT 当前用户发出的GRANT,REVOKE,AUDIT,NOAUDIT,ALTER SYSTEM语句的审计记录

USER_AUDIT_TRAIL 与当前用户相关的所有审计跟踪条目




8、Oracle Database 12c 安全:角色特权管理深度解析
tgb34567890的博客
06-25 8
本文深入解析了 Oracle Database 12c 中的角色特权管理机制,涵盖了角色的基础知识、数据库参数对角色的影响、特权的即时性、容器数据库中的角色、公共默认角色角色层级结构、PL/SQL 中的对象特权使用限制、选择性特权启用方法以及安全角色的实现方式。文章还介绍了角色特权管理的最佳实践,旨在帮助数据库管理员实现高效且安全的权限管理,确保数据库环境的安全性稳定性。
28、Oracle数据库安全:透明数据加密与审计全解析
最新发布
tgb34567890的博客
07-15 25
本文深入解析了Oracle数据库的安全功能,重点介绍了透明数据加密(TDE)审计机制。内容涵盖TDE的基本原理、列级与表空间加密的比较、性能影响及优化策略,以及审计的重要性、常见方法实施步骤。文章旨在帮助企业通过TDE审计手段提升数据安全防护能力,满足合规性要求,并有效抵御网络安全威胁。
oracle数据库用户审计
heguanghuicn的博客
02-27 2600
开启网络监听查看网络监听器状态lsnrctl status关闭监听器lsnrctl stopcd $ORACLE_HOME/network/admin修改:listener.oratnsnames.ora开启监听器lsnrctl start  查看数据库本地监听器SQL>show parameter local指定数据库库中监听器。alter system set local_listene...
oracle角色审计与外部表
qq_41979507的博客
06-27 264
6、创建角色 俩个无口令验证 7、查看创建的角色 8、授予四个角色系统权限 9、查看授予四个角色的系统权限 10、授予四个角色对象权限 11、查看授予的对象权限 12、授予四个角色 预定义角色 13、查看四个角色的预定义角色 14、将角色1、2、3授予用户myuser 15、设置角色1为缺省角色 16、用myuser登录 并查看角色角色2、3没有启用 17、启用角色3 使用口令验证 18、查看角色 角色3 已经启用 19、将角色1,2,3全部启用 20、创建外部验证角色 2
Oracle审计用户登录信息
安呀智数据坊的博客
05-21 1118
在数据库安全中,登录失败审计是防止暴力破解非法访问的重要措施。Oracle数据库提供了多种审计机制,但在某些特殊场景下,如传统审计功能被禁用(AUDIT_TRAIL=NONE),需要通过定制化方案实现精准审计
oracle 审计授权,Oracle审计授予dba角色
weixin_32147929的博客
04-02 265
在XP SP2虚拟机中运行Oracle 11gR1.完全披露:这是一项任务.我试图在用户被授予DBA角色时进行审核,并在事件发生时触发电子邮件.我相信命令AUDIT DBA;将审核对DBA角色执行的所有操作.我有一个完整的工作程序,它将处理电子邮件部分,但我不知道标准审计的方式可以像细粒度的审计策略一样触发程序.我试过使用这个政策begindbms_fga.drop_policy(object_s...
Oracle 下创建审计账号
happy__xiaoyu的专栏
06-10 2629
DROP USER audit_dbuser; create user audit_dbuser identified by Wisoft2019; grant connect,resource to audit_dbuser; grant select on sys.aud$ to audit_dbuser; grant select on sys.dba_fga_audit_trail to audit_dbuser; create user operator_dbuser identified .
oracle 审计用户连接
wu_wei_jie的专栏
04-03 904
<br />为防止恶意用户对系统进行攻击,我们可以监控系统的连接情况。与此同时结合定期检查分析,便可以迅速的发现那些异常非法的数据库连接。<br /><br />实现对Oracle系统登录的审计的方法不是唯一的,这里给出使用触发器记录用户登录信息。希望能起到抛砖引玉的目的。<br /><br />1.创建记录审计信息的表<br />conn sec/sec<br />create table audit_user_connect<br />(<br />   user_id           varc
oracle 日志 安全审计,等保测评2.0:Oracle安全审计(下)
weixin_39670464的博客
04-07 1464
1. 说明本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容理解,以及一些其它零碎的与等保相关的内容。2. 测评项b)审计记录应包括事件的日期时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。3. 测评项bb)审计记录应包括事件的日期时间、...
Oracle数据库审计:安全加固,防止审计信息泄露,确保审计数据的安全
[Oracle数据库审计:安全加固,防止审计信息泄露,确保审计数据的安全](https://www.ahead.ie/userfiles/images/AT%20Hive/AT%20Hive%20-%20screenshots/google%20meet%2C%20closed%20captions.png) # 1. Oracle...
Oracle系统特权详解:170种特权分类与重要操作
Oracle系统权限列表.pdf是一份详尽的文档,它涵盖了Oracle数据库中的系统特权,特别是在Oracle 10G版本中,系统的复杂性安全性得到了显著提升。系统特权是至关重要的,因为它们允许用户执行对数据库架构操作具有...
orale开启审计功能,然后把审计的查询权限赋予一个普通用户
hahahajingzi的博客
08-30 2011
第一步、开启审计 1、查看审计功能是否开启(本机已经开启,如果audit_sys_operations值为FALSE就是没开审计) SQL&gt; CONN /AS SYSDBA SQL&gt; show parameter audit   NAME                                 TYPE        VALUE ----------------------...
Oracle】表空间、用户、权限、角色审计
weixin_33836874的博客
09-17 153
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件 Dba_tablespaces:表空间 Dba_segments:段信息 Dba_extents:块信息 Dba_free_space:表空间可用信息 Dba_objects:对象信息 V$datafile:来自控制文件的信息 用户权限与系统权限视图: 查看用户角色...
Oracle数据库内部安全威胁:审计特权用户
cuilichen4622的博客
07-31 455
普通的安全性审计是被动的作法,而一个全面的审计方法是要求实时报告试图绕过安全性检查的行为。记住,明智的公司会关闭所有后门数据访问(如,ODBC),并在应用层强化数据访问。然而,我们仍然必须创建一个告警机制来监视所有层次...
oracle用户登录审计
weixin_33790053的博客
04-23 546
Oracle中可以按照如下方式对用户登陆失败进行审计: 1、确认sys.aud$ 是否存在? desc sys.aud$ 2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多 造成了账户被锁: select name,lcount from sys.user$; 3、修改audi...
Oracle 10g Audit(审计) --- 记录登录用户Oracle中的所有操作
热门推荐
红黄蓝的技术生活
03-24 1万+
由于项目平台管理的需要,最近在研究Oracle 10G的审计功能,以便记录跟踪用户Oracle数据库系统中的所有操作行为,进而提高Oracle的安全性。现在把审计功能的配置步骤分享出来,供大家参考: 1、以DBA登录Oracle # su - oracle$ sqlplus /nologSQL> conn / as sysdba 2、查看当前审计设置 SQL>
oracle 审计用户登录信息,Oracle预警用户登录锁定、过期及其审计信息
weixin_35755823的博客
04-13 374
文章版权所有 Jusin Hao(luckyfriends) ,支持原创,转载请注明----创建存储过程(预警用户登录锁定、过期及其审计信息)CREATE OR REPLACE PROCEDURE CUX_USERLOCK_ALERT asSUBJECT varchar2(100);INFO_USER1 varchar2(4000);INFO_USER2 varchar2(...
Oracle审计工具:cqure.net出品的纯Java实现
4.系统特权角色使用 5.对特定数据的访问 6.存储过程函数的执行 数据库审计生成的记录可以用于合规性检查、问题诊断、安全事件调查防止数据泄露。Oracle提供了内置的审计机制,但是OAT提供了一个更为灵活可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值