网络数据库课件第七讲解析.ppt

第四章 ORACLE数据库安全管理 4.1 用户管理 4.2 用户概要文件管理 4.3 权限管理 4.4 不同用户权限管理 4.5 表级保护数据安全 4.1 用户管理 4.1.1 创建用户 用安全参数设置来控制用户的存取权限，保证数据库的可靠性。 每一个用户创建时有一个口令，并且以后可以由此用户改变 ORACLE存储用户名和口令 当用户试图联结数据库时，ORACLE检查用户的合法性 用户的合法性可由操作系统来检查 命令： CREATE USER 用户名 IDENTIFIED BY 口令|EXTERNALLY [DEFAULT TABLESPACE 表空间名] [TEMPORARY TABLESPACE 表空间名] [QUOTA 数值|UNLIMITED ON 表空间名] [PROFILE 文件名] 4.1.1 创建用户 例：建立用户SIDNY。 CREATE USER sidny IDENTIFIED BY carton DEFAULT TABLESPACE cases_ts TEMPORARY TABLESPACE temp_ts QUOTA 5M ON cases_ts QUOTA 5M ON temp_ts PROFILE engineer; 4.1.2 修改用户 修改已有用户的选项。通过ALTER命令来修改： 口令 缺省实体表空间 临时表空间 每个表空间的限额 PROFILE（资源）文件 角色 4.1.2 修改用户 例：修改用户SIDNY的口令为lion，并将使用的表空间默认为TEST1。 CREATE USER sidny IDENTIFIED BY lion DEFAULT TABLESPACE TEST1; 注意：用ALTER命令修改用户的选项后，所有原已占用的资源保留 一旦0限额被设定，用户拥有的实体仍保留在原表空间中，但不能再使用新的空间 4.1.3 删除用户 将不再使用的用户删除 命令：DROP USER 用户名 CASCADE CASCADE选项在删除用户之前删除他拥有的所有实体 注意： 尽量少用CASCADE选项，当用户用CASCADE选项删除时，用户名及其实体从数据字典中移出，并被立即删除 当前正连接的用户不能被删除 4.1.4 与用户管理有关的数据字典视图 USER_USERS ALL_USERS DBA_USERS USER_TS_QUOTAS DBA_TS_QUOTAS 4.2 用户概要文件管理 4.2.1 创建概要文件 创建用户时，必须给用户指定概要文件，规定用户可用的资源信息。命令如下： CREATE PROFILE 概要文件名 LIMIT SESSION_PER_USER 限制一个用户的并发会话个数 CPU_PER_SESSION限制一次会话的CPU时间（单位：百分之一秒） CPU_PER_CALL限制一次调用的CPU时间 CONNECT_TIME限制一次会话总的使用时间 IDLE_TIME限制会话期间连接不活动周期（单位：分） LOGICAL_READS_PER_SESSION限制一次会话中读的数据块的数目 LOGICAL_READS_PER_CALL限制处理一个SQL语句一次调用的数据块的数目 COMPOSITE_LIMIT限制一次会话总的资源开销 PRIVATE_SGA限制一次会话在SGA的共享池可分配的专用空间数目 4.2.1 创建概要文件——例子（命令行方式） 建立概要文件SYSTEM_MANAGER。 命令如下： CREATE PROFILE system_manager LIMIT SESSION_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CONNECT_TIME 45 LOGICAL_READS_PER_SESSION default LOGICAL_READS_PER_CALL 1000 4.2.1 创建概要文件——例子（企业管理器方式） 4.2.1 创建概要文件——例子（企业管理器方式） 4.2.1 创建概要文件——例子（企业管理器方式） 4.2.2 修改概要文件 ALTER PROFILE 概要文件名 LIMIT SESSION_PER_USER 限制一个用户的并发会话个数 CPU_PER_SESSION限制一次会话的CPU时间（单位：百分之一秒） CPU_PER_CALL限制一次调用的CPU时间 CONNECT_TIME限制一次会话总的使用时间 IDLE_TIME限制会话期间连接不活动周期（单位：分） LOGICAL_READS_PER_SESSION限制一次会话中读的数据块的数目