[8安全与备份.pptVIP

1、数据库安全性概述 数据库的安全性主要包括两个方面的含义： 一方面是防止非法用户对数据库的访问，未授权的用户不能登录数据库； 另一方面是每个数据库用户都有不同的操作权限，只能进行自己权限范围内的操作。 Oracle数据安全控制机制 用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计 数据库安全性概述 Oracle数据库的安全可以分为两类： 系统安全性 系统安全性是指在系统级控制数据库的存取和使用的机制，包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库对象时可以使用的磁盘空间大小、用户的资源限制、是否启动了数据库审计功能，以及用户可进行哪些系统操作等。 数据安全性 数据安全性是指在对象级控制数据库的存取和使用机制，包括用户可存取的模式对象和在该对象上允许进行的操作等。 2、用户管理 Oracle数据库初始用户 SYS：是数据库中具有最高权限的数据库管理员，可以启动、修改和关闭数据库，拥有数据字典； SYSTEM：是一个辅助的数据库管理员，不能启动和关闭数据库，但可以进行其他一些管理工作，如创建用户、删除用户等。 SCOTT：是一个用于测试网络连接的用户，其口令为TIGER。 PUBLIC：实质上是一个用户组，数据库中任何一个用户都属于该组成员。要为数据库中每个用户都授予某个权限，只需把权限授予PUBLIC就可以了。 用户管理 用户属性 用户身份认证方式 数据库身份认证 外部身份认证 全局身份认证：使用网络中的安全管理服务器（Oracle Enterprise Security Manager）对用户进行身份认证 默认表空间 临时表空间 表空间配额：限制用户在永久表空间中可使用的存储空间大小 概要文件：从会话级和调用级两个层次限制用户对数据库系统资源的使用，同时设置用户的口令管理策略 账户状态 （1）创建用户 基本语法 CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS external_name] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK]; （2）修改用户 基本语法 ALTER USER user_name [IDENTIFIED] [BY password|EXTERNALLY|GLOBALLY AS external_name] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK]; （3）删除用户 基本语法 DROP USER user_name [ CASCADE ]; 步骤 先删除用户所拥有的对象 再删除用户 将参照该用户对象的其他数据库对象标志为INVALID （4）查询用户信息 系统数据字典视图 ALL_USERS：包含数据库所有用户的用户名、用户ID和用户创建时间。 DBA_USERS：包含数据库所有用户的详细信息。 USER_USERS：包含当前用户的详细信息。 DBA_TS_QUOTAS：包含所有用户的表空间配额信息。 USER_TS_QUOTAS：包含当前用户的表空间配额信息。 V$SESSION：包含用户会话信息。 V$OPEN_CURSOR：包含用户执行的SQL语句信息。 查询用户信息 查看数据库所有用户名及其默认表空间。 SELECT USERNAME,DEFAULT_TABLESPACE FROM DBA_USERS; 查看数据库中各用户的登录时间、会话号。 SELECT SID,SERIAL#,LOGON_TIME,USERNAME FROM V$SESSION; 3、权限管理 权限分类 系统权限 一类是对数据库某一类对象的操作能力，通常带有ANY关键字。例如，CREATE ANY INDEX，ALTER ANY INDEX，DROP ANY INDEX 。 另一类系统权限