用户的管理

AAA:

Authentication: 身份验证 你是谁

Authorization: 权限管理 你能做什么

Audition: 审计 你做过什么

schema模式 分类管理用户名和对象

验证：

口令 oracle 登录的口令 在oracle内部

内部

外部

echo $ORACLR_SID

unset ORACLE_SID

export ORACLE_SID=orcl

 

审计

开启开关参数：

SQL> show parameter audit_trail

设置审计选项：

每次设置新的审计选项，测试用户需要重新连接

sys准备工作：

SQL> drop user user01 cascade;

SQL> create user user01 identified by password;

SQL> grant create session, create table, create any table to user01;

审计系统权限：

SQL> AUDIT CREATE ANY TABLE, CREATE TABLE BY USER01 BY ACCESS;

user01测试：

SQL> create table t1(x int);

SQL> create table t1(x int); 失败

SQL> create table hr.t1(x int);

SQL> create table hr.t1(x int); 失败

sys查看审计结果：

SQL> desc aud$

SQL> desc dba_audit_trail

浏览器中查看

sys添加审计条件：

SQL> AUDIT SELECT ANY TABLE BY user01 BY ACCESS;

SQL> grant select any table to user01;

user01测试：

SQL> select * from t1;

SQL> select * from hr.t1;

sys查看审计结果：

浏览器中或者查看dba_audit_trail表

删除审计选项：

SQL> NOAUDIT CREATE ANY TABLE BY USER01;

SQL> NOAUDIT CREATE TABLE BY USER01;

SQL> NOAUDIT SELECT ANY TABLE BY user01;

审计对象

审计对象：

sys设置审计选项：

SQL> AUDIT SELECT ON hr.employees BY ACCESS;

SQL> drop user user01 cascade;

SQL> create user user01 identified by password;

SQL> grant create session to user01;

sys授权，每执行一个语句，user01就测试一次：

SQL> grant select any table to user01;

SQL> revoke select any table from user01;

SQL> grant select on hr.employees to user01;

user01测试（执行4次）：

SQL> select count(*) from hr.employees;

默认不记录sys的行为：

SQL> select count(*) from hr.employees;

删除审计选项：

SQL> NOAUDIT SELECT ON hr.employees;

 

并发管理