Oracle 常用操作命令和安全加固
来源:靑龍一笑的博客 作者:靑龍一笑 发布时间:2017-10-09 12:37:14 点击量:738 评论:0
一、Oracle 常用的操作命令
1、连接 Oracle 数据库:
C:\Users\Administrator>sqlplus system/manager@orcl
2、创建表空间 blog
SQL> create tablespace BLOG
2 datafile 'D:\Oracle11g\oradata\orcl\blog.dbf'
3 size 50M
4 autoextend on
5 next 50M maxsize unlimited
6 extent management local;
2 datafile 'D:\Oracle11g\oradata\orcl\blog.dbf'
3 size 50M
4 autoextend on
5 next 50M maxsize unlimited
6 extent management local;
3、创建用户
SQL> create user ricen identified by lucky2012
2 default tablespace BLOG;
2 default tablespace BLOG;
4、用户授权
SQL> grant connect, resource, exp_full_database, imp_full_database to ricen;
5、备份数据库
C:\Users\Administrator>exp ricen/lucky2012@orcl file=E:\blog.dmp log=E:\blog.log full=y
6、还原数据库
1)C:\Users\Administrator>imp ricen/lucky2012@orcl file=E:\blog.dmp log=E:\blog.log full=y ignore=y
2)C:\Users\Administrator>imp system/manager@orcl file=E:\blog.dmp log=E:\blog.log fromuser=ricen touser=ricen
2)C:\Users\Administrator>imp system/manager@orcl file=E:\blog.dmp log=E:\blog.log fromuser=ricen touser=ricen
7、删除表空间
SQL> drop tablespace BLOG including contents and datafiles;
8、撤消帐号权限
SQL> revoke connect,resource from ricen;
9、删除用户
SQL> drop user ricen cascade;
二、安全加固配置
1、必须以 dba 的身份登录操作
D:\>sqlplus sys/change_on_install as sysdba
2、检查一下 $ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql 文件,注意以下两处:
-- Check for the minimum length of the password
IF length(password) < 8 THEN
raise_application_error(-20001, 'Password length less than 8');
END IF;
-- ALTER PROFILE DEFAULT LIMIT
-- PASSWORD_LIFE_TIME 60 (口令最长使用时间 60天)
-- PASSWORD_GRACE_TIME 10 (口令到期前,警告时间10天)
-- PASSWORD_REUSE_TIME 1800 (口令在1800天内不能重复)
-- PASSWORD_REUSE_MAX UNLIMITED (口令多少次以内不能重复)
-- FAILED_LOGIN_ATTEMPTS 3 (登录失败次数3次)
-- PASSWORD_LOCK_TIME 1/1440 (登录失败锁定时间1/1440天)
-- PASSWORD_VERIFY_FUNCTION verify_function; (启用口令函数)
IF length(password) < 8 THEN
raise_application_error(-20001, 'Password length less than 8');
END IF;
-- ALTER PROFILE DEFAULT LIMIT
-- PASSWORD_LIFE_TIME 60 (口令最长使用时间 60天)
-- PASSWORD_GRACE_TIME 10 (口令到期前,警告时间10天)
-- PASSWORD_REUSE_TIME 1800 (口令在1800天内不能重复)
-- PASSWORD_REUSE_MAX UNLIMITED (口令多少次以内不能重复)
-- FAILED_LOGIN_ATTEMPTS 3 (登录失败次数3次)
-- PASSWORD_LOCK_TIME 1/1440 (登录失败锁定时间1/1440天)
-- PASSWORD_VERIFY_FUNCTION verify_function; (启用口令函数)
3、设置密码复杂度
SQL> alter system set resource_limit = true;
SQL> @?/RDBMS/ADMIN/utlpwdmg.sql
SQL> alter profile default limit password_verify_function verify_function;
SQL> @?/RDBMS/ADMIN/utlpwdmg.sql
SQL> alter profile default limit password_verify_function verify_function;
4、测试修改 ricen 的密码
C:\Users\Administrator>sqlplus ricen/lucky2012@orcl
SQL> passw
SQL> passw
5、查询“FAILED_LOGIN_ATTEMPTS”的值,该值用于配置密码连续输入出错的最大次数,超过则锁定该帐号
SQL> select * from dba_profiles s where s.profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';
6、修改“FAILED_LOGIN_ATTEMPTS”的值为 5
SQL> alter profile default limit FAILED_LOGIN_ATTEMPTS 5;
7、如果帐号被锁定,解锁命令如下:
SQL> alter user ricen identified by Lucky@2012 account unlock;
8、查看“PASSWORD_LOCK_TIME”的值,锁定时间
SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_LOCK_TIME';
9、修改帐号锁定时间
SQL> alter profile default limit PASSWORD_LOCK_TIME 1/1440;
版权所有 © 2005-2023 靑龍一笑的博客 Powered by C.S.Ricen
Copyright © 2005-2023 by www.ricensoftwares.com.cn All Rights Reserved.
Copyright © 2005-2023 by www.ricensoftwares.com.cn All Rights Reserved.
