oracle_ppt 第8章.pptVIP

第八章 Oracle安全管理 课程目标 了解和掌握Oracle的用户管理 了解和掌握Oracle的角色管理 Oracle的安全管理 体验项目——Oracle用户和角色的管理 用户 角色 概要文件 实践项目——Oracle用户和角色的管理 本章总结 了解和掌握Oracle的用户管理 了解和掌握Oracle的角色管理 Oracle的安全管理 * * 本章体验项目实现对用户和角色进行创建、修改和删除等操作，程序启动后，运行结果如图8-1所示： 图8-1 程序运行结果 为了保证数据库数据的安全可靠性和正确有效，DBMS必须提供统一的数据保护功能。数据保护也称为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。 数据库的安全性体系 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。 在Oracle多用户数据库系统中，安全机制主要做下列工作： ? 防止非授权的数据库存取； ? 防止非授权的对模式对象的存取； ? 控制磁盘使用； ? 控制系统资源使用； ? 审计用户动作。 数据库安全可分为两类：系统安全性和数据安全性。 （1）系统安全性是指在系统级控制数据库的存取和使用的机制，包含： ? 有效的用户名/口令的组合。 ? 一个用户是否授权可连接数据库。 ? 用户对象可用的磁盘空间的数量。 ? 用户的资源限制。 ? 数据库审计是否是有效的。 ? 用户可执行哪些系统操作。 （2）Oracle利用下列机制管理数据库安全性： ? 数据库用户和模式。 ? 特权。 ? 角色。 ? 存储设置和空间份额。 ? 资源限制。 ? 审计。 安全管理员对用户安全域有下列决策： ? 是由数据库系统还是由操作系统维护用户授权信息。 ? 设置用户的缺省表空间和临时表空间。 ? 列出用户可存的表空间和在表空间中可使用空间份额。 ? 设置用户资源限制的环境文件，该限制规定了用户可用的系统资源的总量。 ? 规定用户具有的特权和角色，可存取相应的对象。 每一个用户有一个安全域，它是一组特性，安全域可决定下列内容： ? 用户可用的特权和角色。 ? 用户可用的表空间的份额。 ? 用户的系统资源限制。 实际上，Oracle 9i的安全性体系主要是从以下几个方面解决的： （1）物理层的安全性 数据库所在节点必须在物理上得到可靠的保护。 （2）用户层的安全性 哪些用户可以使用数据库，使用数据库的哪些数据对象，具有什么样的权限等。 （3）操作系统层的安全性 数据库所在的主机的操作系统的弱点将可能提供恶意攻击数据库的入口。 （4）网络层的安全性 Oracle 9i数据库主要是面向网络提供服务，因此，网络软件的安全性和网络数据传输的安全性至关重要。 （5）数据库系统层的安全性 通过对用户授予特定的访问数据库对象的权利的办法来确保数据库系统层的安全。 用户的管理 1．Oracle 9i默认的用户 SYSDBA或NORMAL，复制管理员。 dbsnmp dbsnmp SYSDBA或NORMAL，高级队列管理员。 aqadm aqadm NORMAL，普通用户 tiger scott SYSDBA或NORMAL，但不能以SYSOPER登录，可作为默认的系统管理员 manager system SYSDBA或SYSOPER，但不能以NORMAL登录，可作为默认的系统管理员 change_on_install sys 登录身份及说明 口令 用户名 Oracle 9i默认的用户主要有以下几个： 表8-1 Oracle 9i 默认用户表 2．用户的创建 用户的创建可以通过企业管理器，也可以在SQLPlus Worksheet中创建，在企业管理器中创建用户的方法如下： ?登录企业管理器，依次找到“数据库”?“安全性”?“用户”，右键点击“用户”节点，即弹出右键菜单 ?选中右键菜单中的“创建”菜单项，弹出“创建用户”窗口 ?在“一般信息”选项卡中输入用户名称和口令，然后点击“角色”选项卡 ，在“已授予”下面列表框中，将角色为“CONNECT”后面的“管理选项”选中 ?选中“系统权限”选项卡 ，选中“CREATE ANY TABLE”选项 ，将选中的选项移至“已授予”下面的列表框里 ?选中“对象权限”选项、 “使用者组”、 “限额”选项卡进行各项目的配置。 ?全部配置完成后，点击“创建用户”对话框中的“创建”按钮，即弹出“创建成功”窗口，点击“确定”按钮，就可以完成用户的创建了。 3．用户的修改 4．用户的删除 （1）登录企业管理器，在“用户”结节的下找到需要修改的用户