第03章 系统安全课后学习资料.pptVIP

3.2.1用户和安全性概览 用户管理的数据库的存取控制 Oracle数据库身份认证 连接中的密码加密：加密算法采用改进的DES和3DES算法，加密过程在数据传输之前完成。 账户锁定: Oracle可以设置连接登录失败n次后，Oracle将锁定用户账户。 密码生存周期 检测历史密码 验证密码复杂度 2.数据库管理员（DBA）身份认证 初始化参数remote_login_passwordfile 初始化参数REMOTE_LOGIN_PASSWORDFILE可以指定密码文件的使用方法， NONE。Oracle数据库认定密码文件不存在，所有的连接都必须是安全连接。 EXCLUSIVE（默认值）。可以添加、修改和删除用户，也可以修改SYS用户的密码。 SHARED。共享的密码文件不允许被修改，因此不允许添加新用户，也不能修改SYS或其他SYSDBA、SYSOPER用户的密码。 SQLNET.ORA文件 ORACLE_HOME\NETWORK\ADMIN\sqlnet.ora 参数NAMES.DIRECTORY_PATH 表明解析客户端连接时所用的主机字符串的方式。 TNSNAMES表示采用TNSNAMES.ORA文件来解析； ONAMES表示Oracle使用自己的名称服务器（Oracle Name Server）来解析; HOSTNAME表示使用host文件，DNS，NIS等来解析； 参数SQLNET.AUTHENTICATION_SERVICES 表明用户连接Oracle服务器时使用哪种验证方式 NONE表示Oracle数据库身份验证， NTS表示操作系统身份验证，两种方式可以并用。 用#号注释参数 修改参数 SQL show parameter remote_login NAME TYPE VALUE remote_login_passwordfile string EXCLUSIVE Windows的ORA_DBA用户组 通过操作系统验证DBA用户-连接数据库 在SQL*Plus中，如果采用操作系统认证方式登录，可以使用如下命令： CONNECT / AS SYSDBA 或者：CONNECT / AS SYSOPER 【例】创建密码文件PWDorcl.ora，SYS用户的密码为syspwd，SYSDBA和SYSOPER用户的最大数量为50：ORAPWD FILE=E:\oracle\product\10.2.0\db_1\database\ PWDorcl.ora PASSWORD=oracle ENTRIES=50 连接数据库 C:\sqlplus sys/oracle@orcl as sysdba GRANT命令为用户授予权限。 【例】向用户scott授予SYSDBA权限： GRANT SYSDBA TO scott; 2．用户的表空间设置和定额 3. 用户资源限制和环境文件 Oracle标识符的特点 无论是用户帐户，还是其他的数据库对象，都需要一个合适的名称。 如果希望某个名称成为合法的Oracle标识符，那么它必须遵循如下规则： 不能是保留字； 它必须使用1～30个字符； 必须以数据库字符集中的字母字符开头； 只能包含数据库字符集中的字母字符，以及字符：#、$、_等； 不能包含单引号或双引号。 例.创建学生成绩管理系统用户stu01 要求： 密码为stu01pwd，默认表空间为USERS，临时表空间为TEMP 系统权限授予时需要注意的几点： 只有DBA才应当拥有ALTER DATABASE 系统权限。 应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。 普通用户一般只具有CREATE SESSION系统权限。 授予用户stu01相关的权限（建立系统连接，创建表、视图、索引、存储过程，触发器，序列，同义词、触发器等） GRANT CREATE SESSION TO stu01; GRANT CREATE CLUSTER TO stu01; GRANT CREATE DATABASE LINK TO stu01; GRANT CREATE ANY INDEX TO stu01; GRANT CREATE MATERIALIZED VIEW TO stu01; GRANT CREATE PROCEDURE TO stu01; GRANT CREATE SEQUENCE TO stu0