第08章安全.pptVIP

第八章 安全（教材第14章） 用户与安全性 数据库方案  创建用户操作的核对清单 确定用户需要在其中存储对象的表空间。 确定每个表空间的限额。 指定一个缺省表空间与临时表空间。 创建用户。 向用户授予权限与角色。 创建新用户： 数据库验证 设置初始口令： 创建新用户：操作系统验证 OS_AUTHENT_PREFIX 初始化参数用于指定用户名的格式。缺省为 OPS$。 更改用户的表空间限额 删除用户 如果方案中含有对象，请使用 CASCADE 子句删除该方案中的所有对象。 不能删除当前与 Oracle 服务器连接的用户。 获取用户信息 可以通过查询以下视图来获取有关用户的信息： DBA_USERS DBA_TS_QUOTAS 配置文件 配置文件是口令和资源限制的指定集合。 通过 CREATE USER 或 ALTER USER 命令可以将配置文件分配给用户。 既可启用也可禁用配置文件。 配置文件可以与 DEFAULT 配置文件相关。 口令管理 启用口令管理 使用配置文件并将它们分配给用户，由此设立口令管理。 使用 CREATE USER 或 ALTER USER 命令可以对帐户进行锁定、解除锁定，或使帐户失效。 始终执行口令限制。 要启用口令管理，请以用户 SYS 的身份运行 utlpwdmg.sql 脚本。 口令帐户锁定 口令失效和过期 口令历史记录 口令校验 用户提供的口令函数 这个函数必须在 SYS 方案中创建，并且必须按如下方式指定： 口令校验函数 VERIFY_FUNCTION 最短为四个字符。 口令不应与用户名相同。 口令至少应该包含一个字母、一个数字和一个特殊字符。 新口令与旧口令相比，应至少有三个字母不同。 创建配置文件：口令设置 改变配置文件：口令设置 删除配置文件：口令设置 资源管理 可以在会话级、调用级或同时在这两个级别上执行资源管理限制。 通过使用 CREATE PROFILE 命令创建的配置文件可以定义限制。 通过以下方法可启用资源限制： RESOURCE_LIMIT 初始化参数 ALTER SYSTEM 命令 启用资源限制 将初始化参数 RESOURCE_LIMIT 设置为 TRUE。 使用 ALTER SYSTEM 命令启用资源限制参数也可以执行该限制。 在会话级设置资源限制 在调用级设置资源限制 创建配置文件：资源限制 使用 “数据库资源管理器”管理资源 加强 Oracle 服务器对资源管理决策的控制 “数据库资源管理器” 的元素 资源使用者组 资源计划 资源分配方法 资源计划指令 使用 DBMS_RESOURCE_MANAGER 程序包可创建和维护元素 需要 ADMINISTER_RESOURCE_MANAGER 权限 使用 “数据库资源管理器”管理资源 资源计划指定了属于这个计划的资源使用者组。 资源计划包含有关资源将在使用者组中如何分配的指令。 资源计划指令 “数据库资源管理器” 提供了以下几种分配资源的方法： CPU 方法 活动会话池和排队 并行度限制 自动切换使用者组 估算的最长执行时间 还原限额 获取口令和资源限制信息 可以通过查询以下视图来获取有关口令和资源限制的信息： DBA_USERS DBA_PROFILES 第八章 安全（教材第14章） 管理权限 有两种 Oracle 用户权限： 系统权限：具备该权限的用户可在数据库中执行特定操作 对象权限：具备该权限的用户可访问并操纵特定对象 系统权限 有 100 多种不同的系统权限。 权限中的关键字 ANY 表示用户在任何方案中都具备这种权限。 GRANT 命令为一个用户或一组用户添加一项权限。 REVOKE 命令则用来删除权限。 系统权限：示例 授予系统权限 使用 GRANT 命令可授予系统权限。 被授予者可通过 ADMIN 选项进一步授予系统权限。 SYSDBA 和 SYSOPER 权限 系统权限限制 O7_DICTIONARY_ACCESSIBILITY 参数 控制有关 SYSTEM 权限的限制 如果设置为 TRUE，允许访问 SYS 方案中的对象 缺省值为 FALSE：可确保允许访问任何方案的系统权限不允许访问 SYS 方案 撤消系统权限 使用 REVOKE 命令可撤消用户的系统权限。 使用 ADMIN OPTION 授予系统权限的用户可以撤消系统权限。 只能撤消使用 GRANT 命令授予的权限。 撤消通过 ADMIN OPTION 授予的系统权限 对象权限 对象权限 表 视图 序列 过程 ALTER ? ?