Các yêu cầu có thể là: tạo user mới, thay đổi quyền user (Check quyền DBA của các user cần revoke, Revoke quyền DBA và thực hiện grant lại quyền), tiếp nhận database mới.
1.Thu hồi quyền DBA
Nếu có thì thực hiện revoke quyền DBA:
revoke dba from <user_name>;
|
Sau khi revoke, thực hiện grant lại các quyền cần thiết cho user
grant connect, resource … to <user_name>;
|
2. Chỉnh sửa Profile
Loại bỏ giới hạn số lần login fail của các user trong profile
default
alter profile "DEFAULT" limit failed_login_attempts unlimited;
|
Bổ sung thêm quyền unlimited tablesapce cho các user còn thiếu.
alter user '<USER_NAME>' quota unlimited on '<tablespace_name>';
|
Loại bỏ giới hạn
thời gian đổi password của user trong profile default.
alter profile default limit password_life_time unlimited;
3. Kiểm tra
Kiểm tra lại quyền DBA của user vừa revoke
select *
from dba_role_privs
where granted_role = 'DBA' and grantee = <user_name>;
|
Kiểm tra các user bị giới hạn số lần login fail
select profile, resource_name, limit
from dba_profiles
where
resource_name = 'FAILED_LOGIN_ATTEMPTS' and limit not in ('UNLIMITED');
|
Kiểm tra quyền unlimited tablespace của các user trên database
select *
from dba_ts_quotas
where username in ('<USER_NAME>') and max_bytes
<> -1;
|
Kiểm tra các
profile giới hạn password lifetime trong các profile
select profile, resource_name, limit
from dba_profiles
where resource_name = 'PASSWORD_LIFE_TIME' and limit not in ('UNLIMITED');
|
@ Trần Văn Bình - Founder of Oracle DBA AZ
#học oracle #oracle database #khóa học oracle online #khóa học oca #học oca ở đâu #oca là gì #oca oracle #BossData #OraAz #OracleDBAAz #OracleTutorial #Quản_trị_cơ_sở_dữ_liệu_Oracle #OracleDBA #OracleDatabaseAdministration
