当前位置:  数据库>oracle

Oracle PUP(PRODUCT_USER_PROFILE)配置和使用

    来源: 互联网  发布时间:2017-06-07

    本文导语: 最近在翻Oracle SQLPLUS官方文档,在讲SQLPLUS Security章节介绍了PUP这个机制。借此,我来使用以下: PUP(PRODUCT_USER_PROFILE)介绍  PRODUCT_USER_PROFILE是SYSTEM账户下一个表,可提供用户级别的安全限制。  PUP设置对DBA权限用户无效。  PUP...

最近在翻Oracle SQLPLUS官方文档,在讲SQLPLUS Security章节介绍了PUP这个机制。借此,我来使用以下:
 
PUP(PRODUCT_USER_PROFILE)介绍
  PRODUCT_USER_PROFILE是SYSTEM账户下一个表,可提供用户级别的安全限制。
  PUP设置对DBA权限用户无效。
  PUP只针对本地数据库生效(Local Database)。
 
1、SYSTEM 用户创建PUP:
 SQLPLUS SYSTEM
 
@ D:appAdministratorproduct11.2.0dbhome_1sqlplusadminpupbld.sql
 
脚本内容:

DROP SYNONYM PRODUCT_USER_PROFILE;

CREATE TABLE SQLPLUS_PRODUCT_PROFILE AS
  SELECT PRODUCT, USERID, ATTRIBUTE, SCOPE, NUMERIC_VALUE, CHAR_VALUE,
  DATE_VALUE FROM PRODUCT_USER_PROFILE;

DROP TABLE PRODUCT_USER_PROFILE;
ALTER TABLE SQLPLUS_PRODUCT_PROFILE ADD (LONG_VALUE LONG);

-- Create SQLPLUS_PRODUCT_PROFILE from scratch

CREATE TABLE SQLPLUS_PRODUCT_PROFILE
(
  PRODUCT        VARCHAR2 (30) NOT NULL,
  USERID        VARCHAR2 (30),
  ATTRIBUTE      VARCHAR2 (240),
  SCOPE          VARCHAR2 (240),
  NUMERIC_VALUE  DECIMAL (15,2),
  CHAR_VALUE    VARCHAR2 (240),
  DATE_VALUE    DATE,
  LONG_VALUE    LONG
);

-- Remove SQL*Plus V3 name for sqlplus_product_profile

DROP TABLE PRODUCT_PROFILE;

-- Create the view PRODUCT_PRIVS and grant access to that

DROP VIEW PRODUCT_PRIVS;
CREATE VIEW PRODUCT_PRIVS AS
  SELECT PRODUCT, USERID, ATTRIBUTE, SCOPE,
        NUMERIC_VALUE, CHAR_VALUE, DATE_VALUE, LONG_VALUE
  FROM SQLPLUS_PRODUCT_PROFILE
  WHERE USERID = 'PUBLIC' OR USER LIKE USERID;

GRANT SELECT ON PRODUCT_PRIVS TO PUBLIC;
DROP PUBLIC SYNONYM PRODUCT_PROFILE;
CREATE PUBLIC SYNONYM PRODUCT_PROFILE FOR SYSTEM.PRODUCT_PRIVS;
DROP SYNONYM PRODUCT_USER_PROFILE;
CREATE SYNONYM PRODUCT_USER_PROFILE FOR SYSTEM.SQLPLUS_PRODUCT_PROFILE;
DROP PUBLIC SYNONYM PRODUCT_USER_PROFILE;
CREATE PUBLIC SYNONYM PRODUCT_USER_PROFILE FOR SYSTEM.PRODUCT_PRIVS;

--禁用HR用户的DROP命令
 SYSTEM@orcl> insert into product_user_profile values('SQL*Plus', 'HR', 'DROP', NULL, NULL, 'DISABLED', NULL, NULL);
 

已创建 1 行。
 

SYSTEM@orcl> commit;
 

提交完成。
 

2、PUP表结构概览
 SYSTEM@orcl> desc product_user_profile
  名称                                    是否为空? 类型
  ---------------------------------------- -------- ---------------------------
  PRODUCT                                  NOT NULL VARCHAR2(30)
  USERID                                            VARCHAR2(30)
  ATTRIBUTE                                        VARCHAR2(240)
  SCOPE                                            VARCHAR2(240)
  NUMERIC_VALUE                                    NUMBER(15,2)
  CHAR_VALUE                                        VARCHAR2(240)
  DATE_VALUE                                        DATE
  LONG_VALUE                                        LONG
 

 --PRODUCT : 说明要限制的程序
  --USERID : 要限制的用户(大写)
  --ATTRIBUTE : 要限制的命令或角色
  --SCOPE : 不适用;放NULL
  --NUMERIC_VALUE : 不适用;放NULL
  --CHAR_VALUE :DISABLED
  --DATE_VALUE :不适用;放NULL
  --LONG_VALUE :不适用;放NULL
 
 

3、HR登录进行DROP操作证明设置生效:
 SYSTEM@orcl> conn hr/hr
 已连接。
 

HR@orcl> create table t(x int);
 

表已创建。
 

HR@orcl> drop table t;
 SP2-0544: 在产品用户概要文件中禁用命令 "drop"
 HR@orcl> conn system/oracle@orcl
 已连接。
 

SYSTEM@orcl> delete from product_user_profile;
 

已删除 1 行。
 

SYSTEM@orcl> commit;
 

提交完成。
 

SYSTEM@orcl> conn hr/hr@orcl
 已连接。
 

HR@orcl> drop table t;
 

表已删除。
 

 

4、禁用角色
 PRODUCT USERID ATTRIBUTE SCOPE NUMERIC_VALUE CHAR_VALUE DATE_VALUE LONG_VALUE
 ------- ------ --------- ----- -------- ------ ----- -----
 SQL*Plus HR    ROLES                          ROLE1
 SQL*Plus PUBLIC ROLES                          ROLE2
 

用户登录期间PUP行记录将翻译为以下命令
 During login, these table rows are translated into the command
 SET ROLE ALL EXCEPT ROLE1, ROLE2
 

例子:
 SYS@orcl> create role r_t;
 角色已创建。
 SYS@orcl> grant select on t to r_t;
 授权成功。
 SYS@orcl> grant r_t to hr;
 授权成功。
 SYS@orcl> conn hr/hr
 已连接。
 HR@orcl> select * from sys.t;
 

未选定行
 HR@orcl> conn system/oracle
 已连接。
 

会话已更改。
 

SYSTEM@orcl> insert into product_user_profile values('SQL*Plus', 'HR', 'ROLES', NULL, NULL, 'r_t', NULL, NULL);
 

已创建 1 行。
 

SYSTEM@orcl> commit;
 

提交完成。
 

SYSTEM@orcl> conn hr/hr
 已连接。
 HR@orcl> select * from sys.t;
 select * from sys.t
                  *
 第 1 行出现错误:
 ORA-00942: 表或视图不存在
 

HR@orcl> select username, granted_role
  2      from user_role_privs
  3    where granted_role='R_T';
 

USERNAME                      GRANTED_ROLE
 ------------------------------ ------------------------------
 HR                            R_T
 

HR@orcl> conn system/oracle
 已连接。
 

会话已更改。
 

SYSTEM@orcl> delete from product_user_profile;
 

已删除 1 行。
 SYSTEM@orcl> commit;
 

提交完成。
 SYSTEM@orcl> conn hr/hr
 已连接。
 

会话已更改。
 

HR@orcl> select * from sys.t;
 

未选定行

Oracle教程:实例故障恢复

Linux-6-64下安装Oracle 12C笔记

在CentOS 6.4下安装Oracle 11gR2(x64)

Oracle 11gR2 在VMWare虚拟机中安装步骤

Debian 下 安装 Oracle 11g XE R2


    
 
 

您可能感兴趣的文章:

  • 配置Oracle management server /Oracle启动OMS
  • 在Redhat7.2+Oracle8i如果硬件配置中用P4处理器,对oracle的安装有没有影响(100分)
  • weblogic 中怎样配置 oracle JDBC driver?
  • redhat 8.0+oracle 8.1.7下面配置proc环境的问题
  • linux下怎么配置jdbc 访问oracle ,知情者请告知
  • oracle的jdbc的配置
  • 一个jsp的数据库问题-oracle的服务端如何配置
  • 不会配置oracle怎么办?
  • JDBC from ORACLE 8.1.7的配置问题
  • Linux上怎么配置oracle的ODBC数据源?
  • 请问jboss+oracle文件怎样配置,数据库中文字段不为乱码
  • jdk1.3+tomcat怎样配置oracle驱动程序
  • 请问哪里有 小性机 +linux +oracle 的配置方案?
  • Linux主机下配置Oracle 10G自动启动过程记
  • 如何配置 linux 下 oracle 的 listener .ora 和
  • Web服务器/前端 iis7站长之家
  • 用redhat linux8.0+Oracle8i做网络数据库服务器,我需要怎样配置?
  • 配置Oracle RAC需要注意的问题
  • Oracle数据库安装配置示例
  • Linux Apache PHP Oracle 安装配置
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • linux下安装oracle后使用命令行启动的方法 linux启动oracle
  • Oracle9i 9.0.1的JDBC Drivers 可以给Oracle 8.0.5使用马?
  • Suse linux使用oracle问题
  • 请问:在使用oracle数据库作开发时,是使用pro*c作开发好些,还是使用库函数如oci等好一些啊?或者它们有什么区别或者优缺点啊?
  • jbuilder中使用oracle的问题
  • 求redhat linux 9.0下可以使用的oracle 10g或9i,还有redhat linux 9.0下可以使用的eclipse下载地址
  • Oracle事务!使用游标提交过程
  • 在Jbuilder7下,使用DbPilot.exe连接oracle,报错!请教高手!
  • AIX 64位系统上如何使用32位OCI oracle driver
  • Oracle中SQL语句连接字符串的符号使用介绍
  • 使用X manager连接oracle数据库的步骤
  • C++使用OCCI连Oracle10g的错误
  • 使用工具 plsqldev将Excel导入Oracle数据库
  • Linux下Oracle的sqlplus使用光标上下左右方法
  • Oracle 数据 使用游标
  • oracle使用sql脚本生成csv文件案例学习
  • ORACLE 修改表结构 之ALTER CONSTAINTS的使用
  • Linux中Oracle使用相关知识集锦
  • Oracle密码文件的使用和维护第1/3页
  • Oracle 触发器的使用小结
  • Oracle 12c发布简单介绍及官方下载地址
  • 在linux下安装oracle,如何设置让oracle自动启动!也就是让oracle那个服务自动启动,不是手动的
  • oracle 11g最新版官方下载地址
  • 请问su oracle 和su - oracle有什么不同?
  • Oracle 数据库(oracle Database)Select 多表关联查询方式
  • 虚拟机装Oracle R12与Oracle10g
  • Oracle数据库(Oracle Database)体系结构及基本组成介绍
  • Oracle 数据库开发工具 Oracle SQL Developer
  • 如何设置让Oracle SQL Developer显示的时间包含时分秒
  • Oracle EBS R12 支持 Oracle Database 11g
  • Oracle 10g和Oracle 11g网格技术介绍


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,