在数据库的安全
配置,相关的安全加固
工作需要去做。为了
确认数据库,安全但是,有时候,如果
操作不
正确或数据库业务帐户被
修改,
连接的数据库配置封装在罐子里,如果在罐连接数据库配置信息是没有修改。但将这个数据库的企业帐户的严重后果。
因此,对Oracle安全数据库
用户的状态有一个真正的了解尤为重要,让我们看看Oracle数据库中的各种用户状态。
Oracle数据库的用户有多种状态,可以在视图user_astatus_map视图中查看。
SQL> COL状态A30
SQL SELECT * FROM user_astatus_map >;
#身份地位
----------------------------------------
0打开
1过期
2过期(宽限期)
4锁定(定时)
8锁定
5过期锁定(定时)
6过期(宽限期)锁定(定时)
9过期锁定
10过期(宽限期)锁定
选择9行。
通过以上的
查询,我们可以看到,在甲骨文共有9个不同国家的帐户,对应的dba_users查看account_status场。
下面,对每一个国家的意义和现状做一个简单的解释,以便于将来对
系统的
管理和
维护。
以上9种状态的分析不难看出,实际上,
独立状态只是开放、过期、锁定、过期(宽限期)和锁定(定时)的5种形式,而其他4种形式只是以前形式的组合。
或者你能理解:
上述9种状态可分为两类:
1。基本状态(前五个是基本状态:0个打开,1个过期,2个过期(宽限),4个锁定(定时),8个锁定);
2,组合状态(后四种是组合状态:5过期锁(定时),6过期(宽限期)锁定(定时),9过期锁定,10过期(宽限期)锁定)。
这四种组合状态的状态数的状态#获得国家两组合。掌握前五种可。
如需
详细说明,请参阅以下内容:
公开:这是最常见的,它是一个可用的帐户,没有任何限制。
锁定:帐户被DBA锁定。通常,使用用户
用户名帐户锁定(解锁)。
过期:这意味着该帐户被
设置为
密码过期,这需要用户在下一个字节修改密码。(当帐户设置过期时,系统将首次
启动,
提示您更改密码)。
过期(GRACE):当优雅的设置,多少天才能更改密码,第一次
登录成功后,在这段时间里,该帐户是提醒更改密码,可以正常登录,account_status
显示过期(GRACE)。
锁定(定时):此状态表明失败的登录次数超过failed_login_attempts和由系统自动锁定。需要注意的是,在Oracle 10g中,
默认的默认值是10倍。
过期锁定:表示此帐户已设置为密码过期并已锁定。
过期(GRACE)锁(定时):当account_stutus过期(GRACE),登录失败的用户数量超过failed_login_attempts,这是由系统自动锁定。
过期锁定(定时):当帐户过期设置,对用户
故障的数量超过failed_login_attempts,和系统自动锁定。
过期(GRACE)锁定:在用户account_status过期(GRACE),它是由DBA帐户后手动锁定
下面举例说明操作:
我设置以下为Oracle数据库配置
文件安全设置:(failed_login_attempts 6是登录的最大数量的限制,用户不能尝试,和大多数尝试失败6次。
配置文件缺省限制
failed_login_attempts 6
password_life_time 60
password_reuse_time 60
password_reuse_max 5
password_verify_function verify_function_11g
password_lock_time 1 / 24
password_grace_time 90;
通过以下语句查询当前用户的状态:
已选择的用户名,account_status从dba_users;
用户名account_status
--------------------------------------------------------------
dba_user开放
dbsnmp开放
那么开
史葛打开
flows_files过期锁定
mdsys过期锁定
oracle的过期锁定
orddata过期锁定
应该使用过期锁定
匿名过期锁定
然后使用
账户dba_user和史葛尝试连接超过6次
错误的密码数库,然后看数据库用户身份。
已选择的用户名,account_status从dba_users;
用户名account_status
--------------------------------------------------------------
dba_user过期(GRACE)锁(定时)
dbsnmp开放
那么开
史葛过期(宽限期)锁定(计时)
flows_files过期锁定
mdsys过期锁定
oracle的过期锁定
orddata过期锁定
应该使用过期锁定
匿名过期锁定
原来,当用户dba_user和史葛过期(GRACE),登录失败的用户数量超过failed_login_attempts,这是由系统自动锁定。
如果这两个用户正在为现有
网络生成业务帐户,
管理员将无法及时
发现问题或告警,这将造成严重后果,如业务中断。