第08章Oracle9i安全管理.pptVIP

第8章 安全管理 用户管理 权限管理 角色管理 概要文件管理 审计管理 Oracle系统是一个多用户的数据库系统，每一个试图使用Oracle的用户都必须得到一个合法的用户名和口令，这样才能进入数据库系统进行相应的操作。 用户管理是实现Oracle系统安全性的重要手段，Oracle系统为不同的用户分配不同的权限或角色，每个用户只能在自己的权限范围内进行操作，任何超越权限范围的操作都被Oracle系统视为非法。 用户管理主要包括创建用户、修改用户的设置和口令、锁定和解锁用户、删除用户等。 创建用户的SQL命令是CREATE USER CREATE USER 用户名 IDENTIFIED {BY 密码 | EXTERNALLY | GLOBALLY AS 外部名} [{DEFAULT TABLESPACE 默认表空间名称 | TEMPORARY TABLESPACE 临时表空间名称 | QUOTA { 数目 [ K | M ] UNLIMITED } ON 表空间名称 | PROFILE 用户配置文件 | PASSWORD EXPIRE | ACCOUNT { LOCK | UNLOCK } } ] 在Oracle企业管理器里创建用户，展开导航树的【安全性】节点，右击【用户】文件夹，在弹出的快捷菜单中选择【创建】选项 。 创建用户相对应的SQL语句 例8-1 更改LOTUS用户的概要文件为Profile1，Profile1是已经建立好的概要文件名。 ALTER USER LOTUS PROFILE Profile1 例8-2 更改LOTUS用户的口令为lotus123。 ALTER USER LOTUS IDENTIFIED BY lotus123 例8-3 更改LOTUS用户的默认表空间为XXGCX表空间。 ALTER USER LOTUS DEFAULT TABLESPACE XXGCX 另外，更改临时表空间的语句为： ALTER USER Username TEMPORARY TABLESPACE Tablespace_name 其中，Tablespace_name为临时表空间的名称。 例8-4 锁定LOTUS用户账号。 ALTER USER LOTUS ACCOUNT LOCK 另外，解锁用户账号用下面的语句： ALTER USER LOTUS ACCOUNT UNLOCK 例8-5 更改LOTUS用户在USERS表空间的限额为无限。 ALTER USER LOTUS QUOTA UNLIMITED ON USERS 删除用户的命令：Drop User 用户名 在EM中选中要删除的用户名，右键单击，选择“移去”。 权限指用户对数据库进行操作的能力，如果不对新建的用户赋予一定的权限，该用户是不能对数据库进行操作。 Oracle权限分为系统权限和对象权限两种，系统权限指在Oracle数据库系统中执行某项操作的能力，对象权限指在特定数据库对象上执行某项操作的能力。 Oracle系统通过授予和撤销权限，实现对数据库系统安全的访问控制。 Oracle提供的系统权限，每一种系统权限指明用户进行某一种或某类特定的数据库操作。系统权限中带有ANY关键字的指明该权限的范围为数据库中的所有方案。 系统权限列表：P.164:表8.3。 对象权限指在特定数据库对象上执行某项操作的能力。与系统权限相比，对象权限主要指在Oracle对象上所能够执行的操作，如查询、插入、修改、删除、执行等。这里的Oracle对象主要包括表、视图、聚簇、索引、序列、快照、过程、函数、包等。 不同的Oracle对象具有不同的对象权限，如表具有插入的对象权限，而序列却没有，而序列具有的执行对象权限，而表却没有。 对象权限列表：P.166: 表8.4 在SQL命令中，授予权限使用GRANT语句，撤销权限使用REVOKE语句。 授予系统权限的语法如下： GRANT {系统权限列表|角色} TO {用户名|角色|PUBLIC}[WITH ADMIN OPTION] 其中，PUBLIC指授予数据库中的所有用户，“WITH ADMIN OPTION”选项将使得该用户能将其权限授予其他用户。 撤销系统权限的语法如下： REVOKE {系统权限列表|角色} FROM {用户名|角色|PUBLIC} 书中166页的例8.8-8.10。 例8-8 授予LOTUS用户有建立表、建立视图、建立索引的权限。 GRANT CREATE TABLE ,CREATE VIEW,CREATE INDEX TO LOTUS 例8-9 授予LOTUS用户具有建立表的系统权限，同时允许LOTUS用户管理建立表的系统权限。 GRANT CREATE TABLE TO