Thứ Bảy, 11 tháng 1, 2020

Quy trình vận hành cơ sở dữ liệu Oracle - 6.Hướng dẫn tác động vào profile của user

Các yêu cầu có thể là: tạo user mới, thay đổi quyền user (Check quyền DBA của các user cần revoke, Revoke quyền DBA và thực hiện grant lại quyền), tiếp nhận database mới.


Nếu có thì thực hiện revoke quyền DBA:
revoke dba from <user_name>;
    
Sau khi revoke, thực hiện grant lại các quyền cần thiết cho user
grant connect, resourceto <user_name>;
Loại bỏ giới hạn số lần login fail của các user trong profile default
alter profile "DEFAULT" limit failed_login_attempts unlimited;

Bổ sung thêm quyền unlimited tablesapce cho các user còn thiếu.
alter user '<USER_NAME>' quota unlimited on '<tablespace_name>';

Loại bỏ giới hạn thời gian đổi password của user trong profile default.
alter profile default limit password_life_time unlimited;

3. Kiểm tra

Kiểm tra lại quyền DBA của user vừa revoke
select *
from dba_role_privs
where granted_role = 'DBA' and grantee = <user_name>;
    
Kiểm tra các user bị giới hạn số lần login fail
select profile, resource_name, limit
from dba_profiles
where resource_name = 'FAILED_LOGIN_ATTEMPTS' and limit not in ('UNLIMITED');

Kiểm tra quyền unlimited tablespace của các user trên database
select *
from dba_ts_quotas
where username in ('<USER_NAME>') and max_bytes <> -1;

Kiểm tra các profile giới hạn password lifetime trong các profile

select profile, resource_name, limit
  from dba_profiles
 where resource_name = 'PASSWORD_LIFE_TIME' and limit not in ('UNLIMITED');

@ Trần Văn Bình - Founder of Oracle DBA AZ

 #học oracle #oracle database #khóa học oracle online #khóa học oca #học oca ở đâu #oca là gì #oca oracle #BossData #OraAz #OracleDBAAz #OracleTutorial #Quản_trị_cơ_sở_dữ_liệu_Oracle #OracleDBA #OracleDatabaseAdministration

ĐỌC NHIỀU

Trần Văn Bình - Oracle Database Master