精通Oracle核心技术和项目实战之数据库安全管理.pptx

第20章 数据库安全管理安全性是指，保护数据库以防止不合法的使用所造成的数据丢失。用户管理和权限管理是确保数据安全的主要手段。如果能够对数据库中的用户授予适当的权限，那么很大程度上就可以提高数据库的安全性。本章主要讲解用户、权限、角色的创建、分配和使用。最后讲解概要文件的创建和使用。20.1 Oracle数据库安全性概述Oracle 11g作为大型分布式的网络数据库系统，在数据库系统中存放有大量为许多用户共享的数据，其安全性问题更为突出。数据库系统层的安全机制可以分为两种：系统安全机制和数据安全机制。1.系统安全性机制2.数据安全性机制20.2 用户在Oracle中，做任何操作之前，必须有一个已经建立的用户，才能登录Oracle。用户主要是针对管理员而言的。只有管理员才有权限创建、修改、删除用户。20.2.1 用户简介在Oracle数据库下，初始状态下存在3个用户，分别是sys、system、scott。sys：系统级用户，最高权限者，可以启动、修改、关闭数据库。system：系统级用户，默认的系统管理员，可以创建、删除用户，但不能启动和关闭用户。scott：默认的测试用户，初始被锁定。20.2.1 用户简介Oracle数据库有自带的用户，通过数据字典dba_users可以查询用户的详细信息。【示例20-1】通过数据字典dba_users来查看Oracle中的用户概况。20.2.2 创建用户当我们利用system用户登录数据库之后，就可以创建用户了。创建用户有两种方法，通过企业管理器和通过语句的方法。20.2.2 创建用户1.利用企业管理器创建用户利用企业管理器创建用户，比较简单，容易理解，比较适合初学者。【示例20-2】利用企业管理器创建一个用户my2013，该用户以口令方式验证，默认表空间是users。20.2.2 创建用户2.利用语句创建用户创建用户需要使用create user关键词，具体语法如图所示。20.2.2 创建用户【示例20-3】创建一个新用户oracle2013；密码为123456；默认名称空间为users，其他为默认状态。【示例20-4】通过数据字典users_users查询当前用户信息。【示例20-5】通过数据字典dba_users查询当前用户oracle2013的信息。20.2.3 用户管理用户创建之后，我们随时可能重置密码或者解锁账户，这时就需要对用户进行修改。如果不再使用用户，可以对其进行删除。20.2.3 用户管理1.修改用户修改用户可以使用企业管理器，也可以使用语句的方法。【示例20-6】修改用户my2013，设置器用户密码立即失效。20.2.3 用户管理除了使用企业管理器的方法，修改用户可以使用语句并结合alter关键词来修改用户信息，具体语法如图所示。20.2.3 用户管理【示例20-7】利用语句的方法修改用户oracle2013的密码为123123。20.2.3 用户管理2.删除用户对于已经不再使用的用户，可以将其删除来节省空间。删除用户同样也是有两种方法，利用企业管理器和利用语句的方法。【示例20-8】利用企业管理器删除用户my2013，方法是在企业管理器的用户列表中找到用户my2013，选中该用户，单击“删除”按钮，弹出“确认”页面。20.2.3 用户管理利用语句删除用户时，需要使用drop关键字，其语法如图所示。【示例20-9】利用语句的方法，删除用户oracle2013。20.3 权限在Oracle数据库中，创建用户只是完成了用户设置的第一步。当用户登录数据库后，并不能做任何操作，因为他们没有访问任何对象的权限。此时，就需要对用户授予权限。在数据库中如果要保证数据的安全，就需要控制好每一个用户的权限。20.3.1 权限简介Oracle中的权限分为系统权限和对象权限。系统权限表示的是对数据库级的操作。对象权限表示的是对表对象、视图、存储过程、触发器等操作的权限。20.3.1 权限简介1.查看系统权限Oracle数据库中，存在数据字典dba_sys_privs、system_privilege_map。它们描述了各种系统权限及权限分配情况。【示例20-10】查看数据字典system_privilege_map的数据结构，并利用该数据字典来查看Oracle提供的所有的系统权限。【示例20-11】查看数据字典dba_sys_privs的数据结构，并利用该数据字典来查看用户所具有的权限。20.3.1 权限简介2.查看对象权限对象权限是指用户对具体的对象所拥有的权限。例如，select any table是系统权限，它表示可以查看任何表。而select on table1是实体权限，表示对表table1的查询权限。在所有对象权限中，最常用的是针对数据表的权限。如果需要