|
将限额分配给用户
没有 UNLIMITED TABLESPACE 系统权限的用户必须有一个限额才能在表空间中创建对象。
限额可以是:以兆字节或者千字节为单位的特定值 无限制
SQL> conn / as sysdba
Connected.
SQL> desc dba_users
Name Null? Type
----------------------------------------- -------- ----------------------------
USERNAME NOT NULL VARCHAR2(30)
USER_ID NOT NULL NUMBER
PASSWORD VARCHAR2(30)
ACCOUNT_STATUS NOT NULL VARCHAR2(32)
LOCK_DATE DATE
EXPIRY_DATE DATE
DEFAULT_TABLESPACE NOT NULL VARCHAR2(30)
TEMPORARY_TABLESPACE NOT NULL VARCHAR2(30)
CREATED NOT NULL DATE
PROFILE NOT NULL VARCHAR2(30)
INITIAL_RSRC_CONSUMER_GROUP VARCHAR2(30)
EXTERNAL_NAME VARCHAR2(4000)
PASSWORD_VERSIONS VARCHAR2(8)
EDITIONS_ENABLED VARCHAR2(1)
AUTHENTICATION_TYPE VARCHAR2(8)
SQL> SELECT USERNAME,DEFAULT_TABLESPACE FROM DBA_USERS WHERE USERNAME='OAEC';
USERNAME DEFAULT_TABLESPACE
-------------------- --------------------
OAEC USERS
SQL> ALTER USER OAEC QUOTA 1M ON USERS; OAEC 可以使用表空间1M的空间
User altered. 限制OAEC表空间使用
SQL> alter user oaec quota unlimited on users;
User altered. 不限制就用 UNLIMITED
修改用户配额的方法就这两种 用命令行模式如何修改配额。
最小权限原则
在计算机上只安装所需要软件
在计算机上只激活所需服务
只允许需要访问的用户访问操作系统和数据库
限制对root或者管理员账户的访问
限制对sysdba和sysoper账户的访问
只允许用户访问完成工作所需的数据库对象
应用最少权限原则:保护数据字典:07_DICTIONARY_ACCESSIBILITY=FALSE
撤销不必要的PUBLIC权限
使用访问控制列表【access control lists(ACL)】控制网络访问
限制用户可访问的目录
限制用户的管理权限
限制远程数据库身份验证:REMOTE_OS_AUTHENT=FALSE
保护授权账户
授权账户的保护方式有:使用带有区分大小写的口令 对管理员角色启用严格的验证方法
在生产环节中 少用操作系统认证
SQL> show parameter remote
NAME TYPE
------------------------------------ ----------------------
VALUE
------------------------------
remote_dependencies_mode string
TIMESTAMP
remote_listener string
remote_login_passwordfile string
EXCLUSIVE
remote_os_authent boolean
FALSE
remote_os_roles boolean
NAME TYPE
------------------------------------ ----------------------
VALUE
------------------------------
FALSE
result_cache_remote_expiration integer
0
SQL> alter system set remote_os_authent=false scope=spfile;
System altered.
SQL> startup force
ORA-32004: obsolete or deprecated parameter(s) specified for RDBMS instance
ORACLE instance started.
Total System Global Area 577511424 bytes
Fixed Size 1338000 bytes
Variable Size 432014704 bytes
Database Buffers 138412032 bytes
Redo Buffers 5746688 bytes
Database mounted.
Database opened.
关闭远端的操作系统进入 | 
转播
