oracle创建用户

1.Audit的概念 Audit是监视和记录用户对数据库进行的操作，以供DBA进行问题分析。利用Audit功能，可以完成以下任务： 监视和收集特定数据库活动的数据。例如管理员能够审计哪些表被更新，在某个时间点上有多少个并行用户统计数据； 保证用户对自己的活动负责。这些活动包括在特定模式、特定表、特定行等对象上进行的操作； 审计数据库中的可疑活动。如一个未经授权的用户正从表中删除数据，那么数据库管理员必须审计所有数据库连接，以及在数据库中所有成功和失败的删除操作。 根据审计类型不同，审计记录中的信息也有所不同。通常，一条审计记录中包含用户名、会话标识、终端标识、所操作的模式对象名称、执行的操作、执行的完整语句代码、日期和时间戳、所使用的系统权限。 2.Audit的分类 在oracle 11g中，一共有4种审计类型： 语句审计（Statement Auditing）：对特定的SQL语句进行审计，不指定具体对象； 权限审计（Privilege Auditing）：对特定的系统权限使用情况进行审计； 对象审计（Object Auditing）：对特定的模式对象上执行的特定语句进行审计； 网络审计（Network Auditing）：对网络协议错误与网络层内部错误进行审计。 此外，根据用户是否成功执行，可以分为对执行成功的语句进行审计、对不成功的语句进行审计、无论成功与否都进行审计。

Oracle 作者： Davis_itpub 时间：2018-06-27 16:28:39 61 0 审计（Audit)用于监视用户所执行的数据库操作，并且Oracle 会将审计跟踪结果存放到OS 文件（默认位置为$ORACLE_BASE/admin /$ORACLE_SID/adump/），或数据库（存储在system 表空间中的SYS.AUD$表中，可通过视图dba_audit_trail 查看）中。审计可以提供有用的信息，用于揭示权限的滥用和误用。当需要一定的粒度时，DBA 可以使用细粒度的审计来监控对表中某些行或列的访问，而不仅仅是是否访问表。 在oracle 11g 中，审计功能（AUDIT_TRAIL）是默认开启的。审计数据默认存放SYSTEM 表空间下的AUD$审计字典基表上。开启审计数据库会增加消耗，降低业务性能，因此，如果不是很必要，在安装好数据库后，可适当选择关闭数据库审计功能。 Oracle 公司还推荐使用基于OS 文件的审计日志记录方式(OSaudit trail files)，当AUDIT_TRAIL 设置为OS 时，审计记录文件将在AUDIT_FILE_DEST 参数所指定的目录中生成。 一、审计类型 语句审计 按照语句类型审计SQL 语句，而不论访问何种特定的模式对象。也可以在数据库中指定一个或多个用户，针对特定的语句审计这些用户 权限审计

2018-01-18 10:01 AlfredZhao 阅读( 435) 评论( 0) 编辑 收藏 主题： 针对Oracle的审计方案 数据库环境： Oracle 11g 数据库审计需求： 1.需要对连接数据库的行为进行审计 2.需要对核心表的DML操作进行审计 3.需要迁移审计数据到指定表空间 4.需要清理历史审计数据的方案 1.需要对连接数据库的行为进行审计 需要对连接数据库的行为进行审计，其中包含例如审计那些错误密码登录等失败的登录行为。 主要关注查询的表就是 aud$ 。 比如查询最近一天使用错误密码登录的行为； --aud$ select sessionid, userid, userhost, comment$text, spare1, ntimestamp# from aud$ where returncode = 1017 and ntimestamp# > sysdate - 1; --dba_audit_trail select * from dba_audit_trail where returncode = 1017 and timestamp > sysdate - 1; 更多关于aud$的介绍可参考之前我总结过的文章： aud$定位错误用户密码登陆数据库的具体信息 2.需要对核心表的DML操作进行审计 需要对核心表的DML操作进行审计

本篇探讨以下几个问题：你可提前猜测下面6个场景语句中，哪几个授权可以成功执行？ 1. 在CDB级别中对用户进行授权，不带 container 子句的效果； 2. 在CDB级别中对用户进行授权，带 container=all 子句的效果； 3. 在CDB级别中对用户进行授权，带 container=current 子句的效果； 4. 在PDB级别中对用户进行授权，不带 container 子句的效果； 5. 在PDB级别中对用户进行授权，带 container=all 子句的效果； 6. 在PDB级别中对用户进行授权，带 container=current 子句的效果； 在理解上面问题之前，我们需要提前约定，就是需要提前知道： 1. CDB级别 创建的用户或角色称为 公共用户或角色 ， PDB级别 创建的用户或角色称为 本地用户或角色 。且CDB级别无法对公共用户和角色无法进行 container=current 操作，PDB级别无法对本地用户进行 container=all 操作。 2. 公共 用户和角色 命名规则对应参数 common_user_prefix ，该参数值默认为 C## 。所以，在CDB级别创建公共用户或角色，需要带 C## （也可以更改参数值，但不建议）。 3. PDB$SEED 仅为种子容器，对应 CON_ID 为 2，只读模式，不参与讨论。 演示数据库版本

在 windows Server 2008 R2 上安装 oracle 12C 参考文章： http://yunan.blog.51cto.com/4842211/1390937 按章上面的步骤一切顺利，当进度条进行了一大半的时候 接连出现幺蛾子：！！！！ 比如： Failed to create ... oracle home User ； Failed to add … or group to ... group ； 输入oracle服务的用户 的：实例已创建 ； 安装出现 "Oracle Database Configuration Assistant" 失败的错误 ； 。。。 Failed to create ... oracle home User ； Failed to add … or group to ... group ； 首先要去创建一个新用户 如图： 在新安装的AD里建立新用户时总会提示说“ 密码不满足密码策略的要求 ，检查最小密码长度、密码复杂性和密码历史的要求”。参考文章：http://zinhaak.blog.51cto.com/1698/131554 答： 1，打开 域安全策略 （ secpol.msc） -安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值：定义这个策略设置为0。 2

一、数据基本类型 　　 1、oracle的伪列 　　　　 Oracle 中伪列就像一个表列，但是它并没有存储在表中伪列可以从表中查询，但不能插入、更新和删除它们的值常用的伪列有ROWID和ROWNUM； 　　　　ROWID 是表中行的存储地址，该地址可以唯一地标识数据库中的一行，可以使用 ROWID 伪列快速地定位表中的一行　　　 　　　　ROWNUM 是查询返回的结果集中行的序号，可以使用它来限制查询返回的行数； select rowid , rownum , id , name , price from goods ; 　　 2、数据定义语言（DDL） 　　create----alter----drop----truncate 　　 3、数据操纵语言（DML） 　　insert---select---delete---update 　 　4、事务控制语言（TCL） 　　 commit---savepoint---rollback 　　 5、数据控制语言（DCL） 　　grant---revoke 二、oracle数据库基本简介 　　 1 、表名的长度最大为30个字符； 　　 2、同一用户模式下，不同的表不能有相同的名称； 　　 3、oracle数据库中的表名、列名、用户名和其他对象名，不区分大小写，系统会自动转成大写； 三、数据库基本操作 　　 1、选择无重复的行 　

1.使用DBCA创建一个数据库catadb （可以不选择EM，SAMPLE SCHEMA，FLASH RECOVERY AREA，归档） 2.配置Oracle Network 在tnsnames.ora中解析orcl和catadb这两个数据库的本地服务命名 ORCL = catadb = [oracle@oel admin]$ tnsping orcl TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-MAY-2016 14:55:10 Used parameter files: /u01/app/oracle/product/11.2.0/db_1/network/admin/sqlnet.ora Used TNSNAMES adapter to resolve the alias Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.248.128)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl))) OK (30 msec) [oracle@oel admin]

oracle 数据库中，表空间是最大的概念，与用于独立，创建一个表空间，所有用户可以共用。接下来，讲解在oracle 12c 数据库中创建表空间的方法，在oracle 12c 数据库中，默认表空间有UNDOTBS1，UESRS,SYSTEM,SYSAUX, TEMP。有时候，我们需要自定义表空间，按以下步骤操作： sys用户登录数据库。 sql语句： tablespace Datafile [‘D:\database\oracle_table_space\tablespace_name.dbf’] size autoextend next ogging|nologging; ] SQL语句中，红色字体高亮显示的是创建表空间的关键字。 7. create tablespace [logging|onlogging] Datafile [‘D:\database\oracle_table_space\tablespace_name.dbf’] size autoextend next 文章来源: ORACLE12C 创建表空间的方法

IMP/EXP，数据泵，SQL*Loader ，rman 数据库的逻辑备份和恢复:exp和imp 1.导库:导出和导入整个数据库 2.导表空间:导出和导入表空间 3.导表用户:导出和导入用户中所有对象 4.导表:导出和导入表或表分区 (1)commit=y 插入并提交，频繁提交会影响数据库效率。提交数据库过大时可以添加。 (2)ignore=y/n 该参数表示忽略创建错误，并继续执行。 (3)full=y 是否完全导入。 1.导出导入表 备份测试表： create tables emp_test as select * from emp_test; exp导出数据库表： exp scott/123456@orcl file=/oracle/bak_oracle/emp_test.dmp tables="emp_test" 按条件进行选择性导出 exp scott/123456@10.1.1.10:1521/orcl file=/oracle/bak_oracle/emp_test.dmp tables="emp_test" query=\"where sal between '1000' and '2000'\" log=/oracle/bak_oracle/emp_test.log 用有权限用户导出不同用户的不同表 exp \'sys/syste as sysdba\' file

手工配置DBControl 如果在创建数据库时没有选择DBcontrol，或者之后修改过数据库信息，使得原有的DBcontrol失效，则可以通过emca创建、修改、重建或者删除DBcontrol的配置。 在Windows命令行下，键入emca -h命令，则可以看到相关的提示信息： C:\>emca -h C:\oracle\10.2.0\bin\emca.bat [操作] [模式] [数据库类型] [标记] [参数] -h | --h | -help | --help: 打印此帮助消息 -version: 打印版本 -config dbcontrol db [-repos (create | recreate)] [-cluster] [-silent] [-backup] [参数]: 配置数据库的 Database Control -config centralAgent (db | asm) [-cluster] [-silent] [参数]: 配置中心代理管理 -config all db [-repos (create | recreate)] [-cluster] [-silent] [-backup] [参数]: 配置 Database Control 和中心代理管理 …… 现在通过手工方式来配置dbcontrol： C:\>emca -repos create