1.9 小结
通过概要文件可以实施口令管理策略,和对资源进行限制。每个用户都有一个默认生效的概要文件,用户也可以创建新的概要文件,来实施自定义管理策略。对口令的管理包括,指定登录失败次数,指定用户口令有效期,账户锁定天数,口令校验函数等。对资源的限制包括,用户并发会话数,用户会话时间,用户会话空闲时间、用户会话CPU使用时间等。
通过审计我们可以知道用户对数据库所作的操作,以及使用了哪些系统权限等信息。Oracle数据库的审计分为三个级别,分别是语句级审计、权限级审计和对象级审计。审计活动需要激活,审计的结果记录在数据字典SYS.AUD$表中,通过查询数据字典视图DBA_AUDIT_TRAIL也可以获得审计跟踪结果。
1.10 综合训练项目
【目标】完成概要文件管理和数据库审计有关操作,写出操作步骤和命令。 【准备】Windows 2000 Server或Windows XP操作系统、Oracle数据库服务器环境。 【时间】50分钟 【步骤】
查询可以使用如下数据字典视图。 DBA_PROFILES DBA_USERS
dba_priv_audit_opts DBA_AUDIT_TRAIL 1.以
SYS
用户登录,创建用户
Jeff,然后运行脚本:
$ORACLE_HOME\\rdbms\\admin\%utlpwdmg.sql
创建默认口令校验函数VERIFY_FUNCTION,接着创建概要文件,设置口令校验函数为默认口令校验函数VERIFY_FUNCTION,最后把概要文件分配给用户Jeff。
2.把用户Jeff的口令改为Jeff,发生什么情况?试把用户Jeff的口令修改为另一个符合默认口令校验函数的口令。
提示:口令必须至少一个数字,一个字母和一个特殊字符。
3.使用ALTER PROFILE命令修改默认概要文件DEFAULT的参数,保证: ?
两次登录失败,帐户被锁住。
? ? ?
帐户有效期30天。
同样口令的重用时间至少1分钟以后 口令失效宽限期5天
然后查询数据字典视图DBA_PROFILES,以确保以上设置正确。最后把DEFAULT概要文件分配给Jeff。
4.以用户Jeff登录,输入错误口令两次,第三次输入正确口令,将出现什么情况? 5.以SYS用户登录,查询数据字典视图DBA_USERS,看用户Jeff是否被锁住了。然后把用户Jeff解锁,再以用户Jeff登录。
提示:使用ALTER USER命令解锁。
6.以SYS用户登录,修改DEFAULT概要文件,把所有口令管理的参数设为UNLIMITED。
7.以用户Jeff登录,输入错误口令两次,第三次输入正确口令,将出现什么情况?为什么?
8.以SYS帐号登录,在数据库上激活审计并设置SELECT ANY TABLE权限审计。 9.以devp用户登录,查询scott.emp。
10.SYS帐号下查看数据字典视图DBA_AUDIT_TRAIL,以获取SELECT ANY TABLE权限的审计结果。
11.SYS帐号下查看数据字典视图dba_priv_audit_opts,以显示已经设置的权限审计选项。
1.11 练习
1.概要文件不能用来限制下面哪一项? A.CPU时间
B.连接到数据库的时间 D.读数据块的时间
C.会话的最大空闲时间
2.下面哪个命令用来分配概要文件给一个用户 A.ALTER PROFILE C.SET PROFILE
B.ALTER USER D.ALTER ROLE
3.下面哪一个是不正确的?
A.当数据库创建时,Oracle会创建一个名为DEFAULT的概要文件
B.概要文件不能被更名
C.DEFAULT是一个有效的概要文件名
D.DEFAULT概要文件中SESSION_PER_USER的初始值是5 4.当创建一个用户并不明确指明概要文件时,将产生什么效果? A.Oracle提示输入概要文件
B.没有概要文件分配给用户
D.SYSTEM概要文件分配给用户
C.DEFAULT概要文件分配给用户
5.以下哪个数据字典视图包含用户的口令失效期? A.DBA_PROFILES
B.DBA_USERS D.V$SESSION
C.DBA_PASSWORDS
6.管理口令必须激活资源限制吗? A.是
B.不是
7.为了同时指定口令限制和资源限制,需要给用户分配几个PROFILE? A.两个 C.一个
8.要查看某个概要文件的资源限制参数,应当查询哪一个数据字典视图? A.DBA_USERS
B.DBA_TABLES D.DBA_OBJECTS
B.三个
C.DBA_PROFILES
9.假设DBA在DEFAULT概要文件中将口令校验函数设为默认的VERIFY_FUNCTION。某用户ABC被指定使用DEFAULT概要文件,并且他当前的口令为TIME2,那么下面哪个口令能作为他的下一个新口令?
A.ABC C.ABC_D
B.ABC1
D.ABC4_DE
10.要为已有的用户指定概要文件,必须具有哪一种系统权限? A.ALTER USER
B.CREATE USER
D.CREATE PROFILE
C.ALTER PROFILE
11.下列资源参数所控制的资源限制中哪一种是在调用级的? A.PRIVATE_SGA
B.CONNECT_TIME
D.LOGICAL_READS_PER_CALL
C.CPU_PER_SESSION
12.概要文件中下面哪一个口令参数能够限制用户在重用原口令之前需要一定的天数? A.PASSWORD_REUSE_TIME
B.PASSWORD_REUSE_MAX
C.PASSWORD_LIFE_TIME D.PASSWORD_REUSE_DAYS
13.哪一种功能是数据库审计所不具有的功能? A.对执行过的语句进行审计 B.对权限的使用情况进行审计 C.对数据库中发生的错误进行审计 D.对对象的操作进行审计
14.以下哪些角色不能删除审计跟踪记录? A.CONNECT B.RESOURCE C.DBA
D.DELETE_CATALOG_ROLE
15.以下哪个数据字典视图可以显示已经设置的权限审计选项 A.DBA_OBJ_AUDIT_OPTS B.ALL_DEF_AUDIT_OPTS C.DBA_STMT_AUDIT_OPTS D.DBA_PRIV_AUDIT_OPTS
16.如果要求对对象的SQL操作执行成功后才记录审计跟踪信息,在设置审计选项时使用下列哪个参数?
A.BY SESSION B.BY ACCESS
C.WHENEVER NOT SUCCESSFUL D.WHENEVER SUCCESSFUL