数据库第06章(免费阅读).pptVIP

第6章 数据库安全管理 课程描述 介绍Oracle数据库的认证方法、用户管理、权限管理和角色管理 本章知识点 Oracle认证方法 用户管理 角色管理 6.1　Oracle认证方法 操作系统身份认证 网络身份认证 Oracle数据库身份认证 数据库管理员认证 操作系统身份认证 例：通过操作系统认证的用户可以通过下面的命令启动SQL*Plus，而不需要输入用户名和密码： sqlplus / as sysdba 网络身份认证 网络层的认证能力由第3方的SSL协议处理。 SSL是Secure Socket Layer的缩写，即安全套接字层。它是一个应用层协议，可以用于数据库的用户身份认证。 网络层身份认证使用第3方网络认证服务，例如DCE、Kerberos、PKI、RADIUS等。 Oracle数据库身份认证 连接中的密码加密：加密算法采用改进的DES和3DES算法，加密过程在数据传输之前完成。 账户锁定: Oracle可以设置连接登录失败n次后，Oracle将锁定用户账户。 密码生存周期 检测历史密码 验证密码复杂度 数据库管理员认证 数据库管理员的认证方式 数据库管理员认证 在SQL*Plus中，如果采用操作系统认证方式登录，可以使用如下命令： CONNECT / AS SYSDBA 或者： CONNECT / AS SYSO