第14章 安全.pptVIP

14.1.1 用户配置文件 用户配置文件就是一个对用户可以使用的系统资源进行限制的文件。通过资源限制，数据库管理员可以防止用户无控制的消耗系统的资源。 创建配置文件的命令见P340 按照数据库时，系统创建了默认的配置文件default。 如果要查看配置文件，可以用数据字典dba_profiles 14.1.2 修改用户账号 创建用户账号后，允许对其进行修改。包括口令、默认表空间、临时表空间、表空间限额，以及配置文件等。修改的命令为alter user 14.1.3 删除用户账号 用户被删除后，该用户所创建的所有模式对象都将被删除。 drop user 用户名 [cascade] 如果用户已经创建了模式对象，删除用户时必须加上cascade选项，表示在删除用户时，连同该用户创建的模式对象也全部删除。 14.1.4 监视用户 在数据库运行的过程中，数据库管理员DBA可以通过查询系统提供的动态数据字典了解数据库的动态运行状况。监视用户就是DBA通过查询相应的动态数据字典，查看用户在数据库中的活动，并限制用户无限制的使用系统资源，保证数据库的安全运行。 通过查询v$session可以获取用户的会话信息。 终止一个用户到数据库的连接可用命令： alter system kill session ‘sid,serial#’; * 第14章 安全 安全是一个广泛使用的术语，数据传输时的加密，用户进行系统时的用户认证等都属于安全的范畴。本章只着重于介绍Oracle数据库对用户登录到系统时的安全机制。Oracle数据库系统作为一个大型的软件系统，系统通过设置用户的安全参数以维护数据库的安全性。数据库的用户管理包括创建用户、设置用户的安全参数、修改用户的安全参数，动态监视用户对数据库进行的操作等。 数据库的安全性是非常重要的。不仅数据库应该是安全的，整个计算机系统都应该是安全的。例如，有一个金融公司开发了一个用于存储雇员信息和客户信息的数据库系统，且这种数据库系统是对所有公众开放的，这种系统是会受到许多人“欢迎”的，但是这种系统能受到公司雇员欢迎吗？能受到公司客户欢迎吗？显然不会。因为没有安全性的数据库后果是不可想象的。 本章将全面介绍Oracle安全性管理方面的知识。 * 本章学习目标： 创建用户配置文件，并应用配置文件到用户 理解Oracle数据库的权限管理 掌握Oracle数据库中系统权限和对象权限授予与撤销 理解角色的作用 创建自定义角色 启用各禁用角色 * 14.1 用户账号 在Oracle数据库中，为了防止非授权数据库用户对数据库进行存取，在创建用户时，可以使用安全参数对用户进行限制。在创建用户账户时，对用户设置的安全参数包括用户名/口令、用户默认表空间、用户临时表空间、空间存取限额和用户配置文件。 创建用户的命令见P338 * 14.2 权限管理 创建用户后，这并不意味着用户就可以对数据库进行随心所欲地进行操作。创建用户账号也只是意味着用户具有了连接、操作数据库的资格，用户对数据库进行的任何操作，都需要具有相应的操作权限。 在Oracle数据库中，有两类权限，即对象权限和系统权限。对象级别权限是由用户赋予的访问或操作数据库对象的权限。例如，如果需要向scott.emp表中插入行的数据库用户必须拥有完成这项工作的指定权限。 系统权限不是控制对指定数据库对象的访问，而是用来许可对各种特性的访问，或许可Oracle数据库中的特定任务。 在Oracle Database 10g系统中，常用的系统权限如表14-1所示。 14.2.1 系统权限 向用户赋予系统权限的基本语法格式如下：grant system_privilege to username [with admin option]; 为了向数据库用户赋予指定的系统权限，并且使其有能力将相同的权限赋予其他用户，则需要在用户的grant语句中包含with admin option子句。为用户赋予任何系统权限时需要多加小心，对admin option权限更是如此。 与赋予权限相对应的是删除权限。从数据库用户中删除权限的基本语法格式如下： revoke system_privilege from username; 14.2.2 对象权限 系统权限会控制对Oracle数据库中各种系统级功能的访问，而对象权限可以用来控制对指定数据库对象的访问。 任何数据库用户都可以