Oracle数据库基础应用.pptVIP

第二章 Oracle数据库安全 目标 了解 ：Oracle数据库的基本安全体系，基本的数据库管理知识，数据字典。 理解：Oracle数据库安全体系的基本元素及相互关联，Oracle数据库管理与应用的相关知识。 掌握：数据库安全基本要素如：账户、权限、角色。 概述、专业术语 在当今信息领域，数据库的安全性是至关重要的。 本章从Oracle数据库的角度讲解信息领域中数据库的安全要素：数据库账户、密码、权限控制、角色控制等 术语词汇表 定义在此章节中使用的术语 Oracle用户管理 当使用Oracle客户端访问Oracle数据库时必须提供密码和帐号 Oracle用户管理 用户与模式 Oracle用户管理 建立用户：数据库验证 Oracle中的用户主要由DBA来创建，使用CREATE USER命令 其他用户需要有CREATE USER系统权限才能创建新用户 Oracle采用数据库验证方式 Oracle用户管理 建立用户的语法： Oracle用户管理 连接到数据库执行初步操作 Oracle用户管理 特权用户：具有特殊权限的数据库用户(如：SYSDBA 或 SYSOPER ) 特权用户主要执行数据库维护操作： 启动和关闭Oracle Server 建立数据库 备份和恢复数据库等 Oracle用户管理 修改用户 Oracle用户管理 删除用户 管理权限 权限(privilege)：执行特定类型的SQL命令或访问其他模式对象的权利。它限制用户可执行的操作 。 权限包括： 系统权限(system privilege) 对象权限(object privilege) 系统权限 系统权限：执行特定类型SQL命令的权限 系统权限 初始用户没有任何权限，需要由DBA(或有DBA权限的用户)授予系统权限 授予系统权限语法： 系统权限 回收系统权限 系统权限 显示当前用户和当前会话的系统权限 对象权限 对象权限：访问其它模式对象的权利。它用于控制一个用户对另一个用户的访问 对象权限 授予对象权限 对象权限 回收对象的权限 对象权限 显示当前用户所具有的对象权限 管理角色 角色：权限的集合。角色的目的：简化权限管理。 管理角色 Oracle预定义角色 管理角色 创建角色 管理角色 给角色授权 管理角色 删除角色 数据字典 数据字典是Oracle的最重要组成部分，它用于提供数据库的相关信息。 数据字典主要是由表和视图组成 数据字典中的表是不能直接被访问的，但可以访问数据字典中的视图 数据字典的维护和修改是由系统自动完成的，用户只能执行SELECT查询系统信息 数据字典属于SYS模式，并且存放在表空间SYSTEM。 Oracle中的数据字典有静态和动态之分 静态数据字典 静态数据字典中的视图分为三类 user_* (当前用户所拥有对象的信息) all_* (当前用户能够访问的对象的信息 ) dba_* (数据库中所有对象的信息,需要有DBA权限才能访问 ) 静态数据字典 常用的静态视图示例： 动态数据字典 动态数据字典(通常称为：动态性能视图 )，由系统管理员维护(如：SYS) 当数据库运行的时候它们会不断进行更新 只能对其进行只读访问而不能修改它们 动态性能视图都是以v$开头的视图 静态数据字典 常用的动态性能视图： 总结 掌握Oracle数据库验证账户的概念，用户与模式的关系。能够创建账户/密码，修改账户基本要素。 掌握Oracle数据库的权限体系（系统权限、对象权限），能够根据需求，给数据库账户授予相应的SQL权限，对不需要的权限能够收回。 掌握Oracle数据库角色的重要地位，能够分类和分配权限集合，并把角色授予账户，并能回收角色权限。 3.0 * 3.0 用户（User）是定义在数据库中的一个名称，是Oracle的基本访问控制机制 。 SCOTT SYSTEM 模式SCOTT 模式SYSTEM 模式(Schema)是用户所拥有对象的集合 用户与模式是一一对应的关系，并且二者名称相同 CREATE USER 自定义用户名 IDENTIFIED BY 帐户密码 DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 临时表空间名 QUOTA 使用空间大小 ON 表空间名； 建立用户示例： CREATE USER test IDENTIFIED BY test DEFAULT TABLESPACE users_ts TEMPORARY TABLESPACE temp_ts QUOTA 3m ON users_ts ； --给数据库帐户授予会话权限 SQLconnect system/manager SQLgrant create session to test SQLconne