ITPub博客

首页 > Linux操作系统 > Linux操作系统 > SQL*PLUS安全性的使用

SQL*PLUS安全性的使用

原创 Linux操作系统 作者:遗忘的deny 时间:2013-10-15 12:34:53 0 删除 编辑
       在网络中看见一些人在讨论,product_user_profile的使用,做了一个小实验,总结如下:
1.product_user_profile是sqlplus_product_user_profile的同义词。它的要求以system用户身份去运行在$ORACLE/sqlplus/admin/pupbld.sql脚本生成的。
2.product_user_profile里每个字段的含义。
•PRODULE:要限制的命令类型,比如SQL*Plus表示不能SQL*Plus命令如spool,SQL则表示SQL命令如alert,PL/SQL表示PL/SQL命令如BEGIN。不能使用通配符或者NULL。
•USERID:要限制的用户名,可以使用通配符如DEV%
•ATTRIBUTE:要限制的命令,必须是完整的SQL*Plus、SQL或者PL/SQL命令,不能使用通配符。如果是禁用某个角色,则必须为ROLES
•SCOPE:未使用,设为NULL
•NUMERIC_VALUE:未使用,设为NULL
•CHAR_VALUE:如果禁用的是SQL*Plus、SQL或者PL/SQL命令,必须为DISABLED。如果是禁用某个角色,则为角色的名字
•DATE_VALUE:未使用,设为NULL
•LONG_VALUE:未使用,设为NULL
3.测试使用
SQL> insert into product_user_profile (PRODUCT,USERID,ATTRIBUTE,CHAR_VALUE) values ('SQL*PLUS','HR','UPDATE','DISABLED');
1 row created.
SQL> commit;
Commit complete.
SQL> conn hr/hr
Connected.
SQL> update employess set last_name='a';
SP2-0544: Command "update" disabled in Product User Profile

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28828361/viewspace-774387/,如需转载,请注明出处,否则将追究法律责任。

下一篇: FreeList
请登录后发表评论 登录
全部评论

注册时间:2013-10-07

  • 博文量
    3
  • 访问量
    7397