概述
在Oracle数据库实例的v$instance动态视图查看状态信息时,其中,logins列表示实例模式类型:
- ALLOWED:指示实例是否处于不受限制模式,允许所有用户登录
- RESTRICTED:处于限制模式,仅允许数据库管理员或RESTRICTED SESSION系统权限的用户登录
注意:
- 在将数据库改为Restricted 模式之前已建立连接的用户不受限制,它们仍然拥有操作数据库的权限
授权restricted session权限
grant restricted session to biu;
设置restricted模式
alter system enable restricted session;
-- 检查确认
select status,instance_name,logins from v$instance;
启动时设置
10.2 - 11.1.0.7版本
# 1.
srvctl modify database -d <dbname> -s "open restrict"
# 2.
srvctl start database -d <dbname> -o "open restrict"
11.2 版本
srvctl start database -d <db name> -o restrict
srvctl start instance -d <db name> -i <instance name> -o restrict
检查确认配置
# 检查
srvctl config database -d <dbname> -a |grep 'START_OPTIONS'
sqlplus -S "/ as sysdba" <<EOF
select instance_name,status,logins,database_status from gv$instance;
EOF