1:設置用戶口令策略。策略為長度至少為8位,包含數字、字母和特殊字符。 # 對已有賬戶修改密碼策略 alter user <用戶名> PASSWORD_POLICY 31; 2:# 設置系統密碼策略 SP_SET_PARA_VALUE(1, ‘PWD_POLICY’, 31); 3:設置用戶口令的有效時長。單位:天 alter user <用戶名> limit password_life_time 90; 4:設置用戶口令過期后可使用天數。過期后,禁止執行除修改口令外的其他操作。 alter user <用戶名> limit password_grace_time 10; 5:修改用戶密碼。 alter user <用戶名> identified by <PWD>;
1. 設置密碼連接錯誤最大次數 alter user <用戶名> limit failed_login_attemps 5; 2. 設置連續錯誤后鎖定時間;單位:分鍾 alter user <用戶名> limit password_lock_time 5; 3. 設置用戶最大空閑時間 alter user <用戶名> limit connect_idle_time 30;
1. 創建新的用戶(禁用超級管理員賬號) create user <用戶名> identified by <PWD> 2. 分配權限 grant resource,public,vti to <用戶名>;
select * from session_roles # 查看用戶權限 其中 DBA 擁有構建數據庫的全部特權,只有 DBA 才可以創建數據庫結構 RESOURCE 可以創建和刪除角色 PUBLIC 只能查詢相關的數據字典表 VTI 具有系統動態視圖的查詢權限,VTI 默認授權給 DBA 且可轉授 SOI 具有系統表的查詢權限
1. 開啟審計開關 SP_SET_ENABLE_AUDIT(1); # 登錄SYSAUDITOR用戶或者其他擁有審計權限用戶 2. 開啟覆蓋所有用戶的語句級審計日志 SP_AUDIT_STMT(‘ALL’,’NULL’,’ALL’); 3. 設置單個審計文件的大小 # 設置單個審計文件大小為1G sp_set_para_value(1,‘AUDIT_MAX_FILE_SIZE’,1024);
–限制TEST賬號只允許通過指定網段IP訪問數據庫: ALTER USER TEST ALLOW_IP "10.201.34.*","192.168.*.*"; –解除IP訪問限制 ALTER USER TEST ALLOW_IP null ;