第11章安全管理选编.ppt

第11章 安全管理;主要内容;本章要求;11.1 数据库安全性概述;11.2 Oracle数据库安全性管理;11.2.1用户管理;数据库初始用户;用户属性;表空间配额 QUOTA …ON … 概要文件 限制用户对数据库系统资源的使用 设置用户的口令管理策略 账户状态 是否过期 是否锁定;基本语法 CREATE USER user_name IDENTIFIED [ BY password | EXTERNALLY | GLOBALLY AS ‘external_name’ ] [ DEFAULT TABLESPACE tablespace_name ] [ TEMPORARY TABLESPACE temp_tablespace_name ] [ QUOTA n K|M|UNLIMITED ON tablespace_name ] [ PROFILE profile_name ] [ PASSWORD EXPIRE ] [ ACCOUNT LOCK | UNLOCK ];注意 新创建的用户并不能直接连接到数据库中，因为它不具有CREATE SESSION系统权限，因此，在新建数据库用户后，通常需要使用GRANT语句为用户授予CREATE SESSION权限;用户表空间的设置; CREATE USER test IDENTIFIED BY pwd DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 5M ON USERS; ;基本语法 ALTER USER user_name [ IDENTIFIED ] [ BY password | EXTERNALLY | GLOBALLY AS ‘external_name’ ] [ DEFAULT TABLESPACE tablespace_name ] [ TEMPORARY TABLESPACE temp_tablespace_name ] [ QUOTA n K | M | UNLIMITED ON tablespace_name ] [ PROFILE profile_name ] [ DEFAULT ROLE role_list | ALL [ EXCEPT role_list | NONE ] ] [ PASSWORD EXPIRE ] [ ACCOUNT LOCK | UNLOCK ]; ALTER USER test DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 10M ON USERS;;用户的锁定与解锁;11.2.4删除用户;ALL_USERS DBA_USERS USER_USERS DBA_TS_QUOTAS USER_TA_QUOTAS V$SESSION V$OPEN_CURSOR ;11.3 权限管理;11.3.1权限管理概述;11.3.2系统权限管理;系统权限授予时需要注意的几点： 只有DBA才应当拥有ALTER DATABASE 系统权限。 应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。 普通用户一般只具有CREATE SESSION系统权限。 只有授权时带有WITH ADMIN OPTION子句时，用户才可以将获得的系统权限再授予其他用户，即系统权限的传递性。;系统权限的回收 语法结构 REVOKE sys_priv_list FROM user_list| role_list; 注意事项 多个管理员者授予用户同一个系统权限后，其中一个管理员回收其授予该用户的系统权限时，该用户不再拥有该系统权限。 为了回收用户系统权限的传递性（授权时使用了WITH ADMIN OPTION子句），必须先回收其系统权限，然后再授予其相应的系统权限。 如果一个用户获得的系统权限具有传递性（授权时使用了WITH ADMIN OPTION子句），并且给其他用户授权，那么该用户系统权限被回收后，其他用户的系统权限并不受影响。; 对象权限分类 对象权限的授权 语法结构 GRANT obj_priv_list | ALL ON [schema.]object TO user_list | role_list [WITH GRANT OPTION 示例：将scott模式下的emp表的SELECT、UPDATE、 INSERT权限授予user1用户。