Oracle安全管理之用户管理
使用文件orapworcl (在$ORACLE_HOME/dbs下) 验证远程用户的登陆,移除后则不能远程登陆(即不能使用sqlplussys/sys123@lcro登陆
用户管理
使用文件orapworcl (在$Oracle_HOME/dbs下) 验证远程用户的登陆,移除后则不能远程登陆(即不能使用sqlplussys/sys123@lcro登陆),但不影响本地登陆;此文件管理具有sysdba权限的用户密码
通过命令orapwd命令可以修改具有sysdba权限的用户密码,orapwd命令详细格式如下
[oracle@localhost ~]$ orapwd
Usage: orapwd file=
where
file - name of password file (mand),
password - password for SYS (mand),
entries - maximum number of distinct DBA and
force - whether to overwrite existing file (opt),
OPERs (opt),
There are no spaces around the equal-to (=) character.
[oracle@localhost ~]$ orapwd file=/opt/oracle/product/10.2.0/dbs/orapwlcropassword=sys123 entries=5force=y
用户属性
1.表空间限额
表空间配额限制用户在永久表空间中可以使用的存储空间大小,在默认情况下,新建的用户在任何表空间中都没有配额。用户在临时表空间中不需要配额。
2.默认表空间
当用户在创建数据库对象时,,如果没有显式地指明该对象在哪个表空间中存储,那么系统会自动将该数据库对象保存在当前用户的默认表空间中。在oracle 10g中,如果没有为用户指明默认表空间,则系统将数据库的默认表空间作为用户的默认表空间
3.临时表空间
保存临时的数据信息;当用户进行排序,汇总和执行连接,分组等操作时,系统首先使用内存中的排序区sort_area_size ,如果该区域内存不够,则自动使用用户的临时表空间。oracle10g中如未给用户指定临时表空间,则系统将数据库的默认临时表空间作为用户的默认临时表空间
4.概要文件
每个用户必须有一个概要文件,从会话级和调用级两个层次限制用户对数据库资源的使用,同时设置用户的口令管理策略。如果没有为用户指定概要文件,oracle将为用户自动指定default概要文件。