章十二 管理用户
口令
大小写敏感, 禁用 sec_case_sensitive_logon=FALSE
方案十用户所拥有的对象的集合.
建立用户
create user devep indentified by admin default tablespace data01 temporary tablespace group1 quota 3M on data01 password expire;
indentified by 指定验证口令; quota 指定表空间配额; password expire强制在登录时修改密码
删除用户
drop user username [CASCADE];如果用户包含对象,则必须使用CASCADE选项;当前正在连接的用户无法删除
用户信息
conn devep/devep
show user //显示当前回话用户
conn sys/admin as sysdba
select * from v$pwfile_users;
章十三 管理权限
授予权限
grant system_priv[,system_priv,...] to {user|role|PUBLIC} [with admin option]
显示用户权限
select * from dba_sys_privs where grantee='username';
收回系统权限
revoke system_priv from {user|role|PUBLIC};
章十四 管理角色
章十五 管理PROFILE
账户锁定
create profile lock_account limit failed_login_attemps 3 password_lock_time 10; //连续登录失败次数超过3次,账号锁定10天
alter user dev profile lock_account;
激活资源限制
alter system set resource_limit=TRUE;
显示profile信息
select profile from dba_users where username='username'; //用户profile
select resource_name, limit from dba_profiles where profile='SESSION_LIMIT' and resource_type='kernel'; //口令和资源限制
章十六 审计
特权用户详细审计
AUDIT_SYS_OPERATIONS=TRUE
alter system set audit_sys_operations=TRUE scope=spfile;
数据库审计
alter system set audit_trail=db scope=spfile;
starup force;
select user_name, audit_option from dba_stmt_audit_opts; //显示已设置语句审计选项
select username, action_name, obj_name, to_char(timestamp,'YYYY-MM-DD HH24:HI') from dba_audit_trail where action_name like '%TABLE%"; //显示审计跟踪结果
noaudit table;//禁用审计
权限审计
audit create sequence;//审计create sequence权限
审计对象
audit all on scott.emp; //审计emp表的所有操作
章二十四 配置日志操作模式
改变日志操作模式
select log_mode from v$database;
shutdown immediate
startup mount
alter database archivelog;
alter database open;
配置其他归档参数
默认目录: db_recovery_file_dest 目录
归档日志名称格式:
alter system set log_archive_format='%s_%t_%r.log' scopt=spfile;
startup force;
参数LOG_ACHIVE_DEST_n用于指定多个归档位置
显示归档信息
archive log list
col name fromat a40
select name, sequence#, first_change# from v$achived_log; //归档日志信息
col dest_name fromat a20
col destination format a20
select dest_name, destination, status from v$archive_dest; //归档日志位置
select * from v$loghist; // 日志历史信息
select * from v$archive_processes; //归档进程信息
章二十五 用户管理的备份
备份数据库
一致性备份
select name from v$datafile union select name from v$controlfile; //列出要备份的数据文件和控制文件
shutdown immediate;
host copy //进行一致性备份
startup
非一致性备份
alter database begin backup; //开始备份数据库
host copy ... //备份数据文件
alter database backup controlfile to 'pathtobackup/control.ctl'; //备份控制文件
alter database end backup; //结束备份
alter system archive log current; 归档当前日志组,以确保数据文件备份的同步
备份表空间 (只适用于archivelog模式)
脱机备份
select file_name from dba_data_files where tablespace_name ='DATA01'; //确定表空间所包含的数据文件
alter tablespace data01 offline; //脱机表空间
host copy ... //复制数据文件
alter tablespace data01 online; //联机表空间
联机备份
alter tablespace data01 begin backup; //设置表空间为备份模式
host copy .... //复制数据文件
alter tablespace data01 end backup; //设置表空间为正常模式
处理联机备份失败(ORA-01113, ORA-01110))
startup force mount //装载数据库
select file# from v$backup where status="ACTIVE'; //确定处于联机备份状态的数据文件
recover datafile 4 //结束联机备份
alter database open; //打开数据库
备份控制文件
建立控制文件副本
alter database backup controlfile to 'pathtobackup/orcl.ctl';
备份到跟踪文件
alter database backup controlfile to trace noresetlog;
show parameter user_dump_dest //确定跟踪文件位置
select a.spid from v$process a, v$session b where a.addr=b.paddr and b.username='SYS'; //确定跟踪文件名称
备份其他文件
备份归档日志
select name from v$archived_log where dest_id=1 and first_time>=sysdate-1; //确定需要备份的归档日志
host copy
备份参数文件
create pfile='' from spfile='';
备份口令文件
阅读(767) | 评论(0) | 转发(0) |