orcal第06章(阅读).pptVIP

删除用户 确认删除页面 删除用户 删除用户后，oracle会从数据字典中删除用户、方 案及其所有方案对象。例如： Drop user userman [cascade] 注意： 删除用户时，如果用户包含数据库对象，那么必须 要带有cascade选项。 当前正在连接的用户时不能被删除的。如果确定要 删除该用户，则必须首先终止用户会话，然后删除 该用户。 6.3　角色管理 Oracle系统角色 创建角色 对角色授权 指定用户的角色 修改角色 删除角色 Oracle系统角色 常用的Oracle预定义系统角色 角 色 名 说 明 CONNECT 授予最终用户的基本角色，主要包括ALTER SESSION（修改会话）、CREATE CLUSTER（建立聚簇）、CREATE DATABASE LINK（建立数据库链接）、CREATE SEQUENCE（建立序列）、CREATE SESSION（建立会话）、CREATE SYNONYM （建立同义词）、CREATE VIEW （建立视图）等权限 RESOURCE 授予开发人员的基本角色，主要包括CREATE CLUSTER（创建聚簇）、CREATE PROCEDURE（创建过程）、CREATE SEQUENCE（创建序列）、CREATE TABLE（创建表）、CREATE TRIGGER（创建触发器）、CREATE TYPE（创建类型）等权限 DBA 拥有所有系统级管理权限 IMP_FULL_DATABASE和EXP_FULL_DATABASE 导入、导出数据库所需要的角色，主要包括BACKUP ANY TABLE（备份表）、EXECUTE ANY PROCEDURE（执行过程）、SELECT ANY TABLE（查询表）等权限 DELETE_CATALOG_ROLE 删除sys.aud$记录的权限，sys.aud$表中记录着审计后的记录 SELECT_CATALOG_ROLE 具有从数据字典查询的权限 EXECUTE_CATALOG_ROLE 具有从数据字典中执行部分过程和函数的权限 创建角色 显示角色信息 创建角色 创建角色页面 授予角色 系统权限 创建角色 查看角色MYROLL的信息 创建角色 【例】使用CREATE ROLE语句创建角色： CREATE ROLE MYROLE IDENTIFIED BY myrollpwd IDENTIFIED BY子句可以指定角色的密码。 对角色授权 系统权限设置页面 对角色授权 修改系统权限页面 指定用户的角色 GRANT命令为用户指定角色。 【例】将角色CONNECT指定给用户USERMAN： GRANT CONNECT TO USERMAN; REVOKE命令为取消用户的角色。 【例】撤销USERMAN用户的CONNECT角色： REVOKE CONNECT FROM USERMAN; 修改角色 ALTER ROLE语句修改角色。 【例】取消角色MYROLL的密码验证： ALTER ROLE MYROLE NOT IDENTIFIED； 删除角色 确认删除页面 删除角色 DROP ROLE语句可以删除指定的角色。 【例】删除用户MYROLE： DROP ROLE MYROLE; * 第6章 数据库安全管理 课程描述 介绍Oracle数据库的认证方法、用户管理、权限管理和 角色管理 本章知识点 Oracle认证方法 用户管理 角色管理 6.1　Oracle认证方法 操作系统身份认证 网络身份认证 Oracle数据库身份认证 数据库管理员认证 操作系统身份认证 OS验证是指使用OS检查用户、口令和用户身 份的方式，OS验证适用于局域网环境。使用 这种方法的优点是连接简单，不需提供用户名 和口令。 例：通过操作系统认证的用户可以通过下面的命令启动SQL*Plus，而不需要输入用户名和密码： SQLPLUS / 网络身份认证 网络层的认证能力由第3方的SSL协议处理。 SSL是Secure Socket Layer的缩写，即安全套接字层。它是一个应用层协议，可以用于数据库的用户身份认证。 网络层身份认证使用第3方网络认证服务，例如DCE、Kerberos、PKI、RADIUS等。 Oracle数据库身份认证 连接中的密码加密：加密算法采用改进的DES和3DES算法，加密过程在数据传输之前完成。 账户锁定: Oracle可以设置连接登录失败n次后，Oracle将锁定用户账户。 密码生存周期 检测历史密码 验证密码复杂度 数据库管理员认证 数据库管理员的认证方式 数据库管理员认证 在SQL*Plus中，如果采用操作系统认证方