下载此文档

第六章Oracle的安全管理.ppt


文档分类:IT计算机 | 页数:约69页 举报非法文档有奖
1/69
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/69 下载此文档
文档列表 文档介绍
第六章Oracle的安全管理
系统安全性策略
(1)管理数据库用户
(2)用户身份确认
(3)操作系统安全性
1)数据库管理员必须有create和delete文件的操作系统权限。
2)一般数据库用户不应该有create或delet身份认证。如果要通过操作系统来对用户进行身份认证,则必须使用IDENTIFIED EXTERNAL BY子句。
使用DEFAULT TABLESPACE子句为用户指定默认表空间。如果没有指定默认表空间,Oracle会把SYSTEM表空间作为用户的默认表空间。为用户指定了默认表空间之后,还必须使用QUOTA子句来为用户在默认表空间中分配的空间配额。
此外,常用的一些子句有:
①TEMPORARY TABLESPACE子句:为用户指定临时表空间。
②PROFILE子句:为用户指定一个概要文件。如果没有为用户显式地指定概要文件,Oracle将自动为他指定DEFAULT概要文件。
③DEFAULT ROLE子句:为用户指定默认的角色。
④PASSWORD EXPIRE子句:设置用户口令的初始状态为过期。
⑤ACCOUNT LOCK子句:设置用户账户的初始状态为锁定,缺省为:ACCOUNT UNLOCK。
在建立新用户之后,通常会需要使用GRANT语句为他授予CREATE SESSION系统权限,使他具有连接到数据库中的能力。或为新用户直接授予Oracle中预定义的CONNECT角色。
修改用户
在创建用户之后,可以使用ALTER USER语句对用户进行修改,执行该语句的用户必须具有ALTER USER系统权限。
例如:利用下面的语句可以修改用户chenjie的认证方式、默认表空间、空间配额:
ALTER USER chenjie
IDENTIFIED BY chenjie_pw
QUATA 10M ON mbl_tbs;
ALTER USER语句最常用的情况是用来修改用户自己的口令,任何用户都可以使用ALTER USER…IDENTIFIED BY语句来修改自己的口令,而不需要具有任何其他权限。但是如果要修改其他用户的口令,则必须具有ALTER USER系统权限。
DBA还会经常使用ALTER USER语句锁定或解锁用户账户。例如:
ALTER USER chenjie ACCOUNT LOCK;
ALTER USER chenjie ACCOUNT UNLOCK;
删除用户
使用DROP USER语句可以删除已有的用户,执行该语句的用户必须具有DROP USER系统权限。
如果用户当前正连接到数据库中,则不能删除这个用户。要删除已连接的用户,首先必须使用ALTER SYSTEM…KILL SESSION语句终止他的会话,然后再使用DROP USER语句将其删除。
如果要删除的用户模式中包含有模式对象,必须在DROP USER子句中指定CASCADE关键字,否则Oracle将返回错误信息。例如:利用下面的语句将删除用户chenjie,并且同时删除他所拥有的所有表、索引等模式对象:
DROP USER chenjie CASCADE;
创建角色
授予权限或角色
回收权限或角色
基本概念
权限和角色
激活和禁用角色
1.权限
2.角色
基本概念

权限是执行一种特殊类型的SQL语句或存取另一用户的对象的权力。有两类权限:系统权限和对象权限。
1)系统权限:是执行一处特殊动作或者在对象类型上执行一种特殊动作的权利。
系统权限可授权给用户或角色,一般,系统权限只授予管理人员和应用开发人员,终端用户不需要这些相关功能。
2)对象权限:在指定的表、视图、序列、过程、函数或包上执行特殊动作的权利。

为相关权限的命名组,可授权给用户和角色。数据库角色包含下列功能:
(1)一个角色可授予系统权限或对象权限。
(2)一个角色可授权给其它角色,但不能循环授权。
(3)任何角色可授权给任何数据库用户。
(4)授权给用户的每一角色可以是可用的或者不可用的。一个用户的安全域仅包含当前对该用户可用的全部角色的权限。
(5)一个间接授权角色对用户可显式地使其可用或不可用。
在一个数据库中,每一个角色名必须唯一。角色名与用户不同,角色不包含在任何模式中,所以建立角色的用户被删除时不影响该角色。
一般,建立角色服务有两个目的:为数据库应用管理权限和为用户组管理权限。相应的角色称为应用角色和用户角色。

第六章Oracle的安全管理 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数69
  • 收藏数0 收藏
  • 顶次数0
  • 上传人放射辐射
  • 文件大小1.13 MB
  • 时间2022-05-17