第12章安全管.pptVIP

CONNECT中和RESOURCE 不同的权限 SQL select privilege from role_sys_privs where role like ‘%CONNECT%’ MINUS select privilege from role_sys_privs where role like ‘%RESOURCE%’PRIVILEGE； ---------------------------------------ALTER SESSIONCREATE DATABASE LINKCREATE SESSIONCREATE SYNONYMCREATE VIEW 两者相同权限 SQL select privilege from role_sys_privs where role like %CONNECT% INTERSECT select privilege from role_sys_privs where role like %RESOURCE%; PRIVILEGE----------------------------------------CREATE CLUSTERCREATE SEQUENCECREATE TABLE * 12.7 利用OEM进行安全管理 用户管理 角色管理 概要文件管理 审计设置 * * （1）用户管理 * * * * * * （2）角色管理 单击“角色”链接后进入角色管理界面，可以完成数据库角色的创建、编辑、查看、删除等操作。 对角色的管理过程与用户管理过程基本相似，可以参考用户管理。 * （3）概要文件管理 * * * * * * * 将概要文件与用户关联 * * * * 用户qqq默认未锁定 * 错误密码登陆3次 ， 锁定账号qqq * 可以在管理工具里查看用户情况 * 用户qqq已经被锁定了 * 可以在这里解锁 * 再登录可以了 * （4）审计设置 * * 总结 数据库的安全性 用户管理 权限管理 角色管理 概要文件管理 审计 利用OEM进行安全管理 * * 12.5概要文件管理 概要文件概述 概要文件中参数 概要文件的管理 * 12.5.1 概要文件概述 概要文件的作用 资源限制级别和类型 启用或停用资源限制 * （1）概要文件的作用 概要文件（PROFILE）是数据库和系统资源限制的集合，是Oracle数据库安全策略的重要组成部分。 利用概要文件，可以限制用户对数据库和系统资源的使用，同时还可以对用户口令进行管理。。 在Oracle数据库创建的同时，系统会创建一个名为DEFAULT的默认概要文件。如果没有为用户显式地指定一个概要文件，系统默认将DEFAULT概要文件作为用户的概要文件。 * 数据库中的每个用户必须拥有一个概要文件 * （2）资源限制级别和类型 资源限制级别 会话级资源限制：对用户在一个会话过程中所能使用的资源进行限制。 调用级资源限制：对一条SQL语句在执行过程中所能使用的资源进行限制。 资源限制类型 ?CPU使用时间； 逻辑读； 每个用户的并发会话数； 用户连接数据库的空闲时间； 用户连接数据库的时间； 私有SQL区和PL/SQL区的使用。 * （3）启用或停用资源限制 在数据库启动前启用或停用资源限制 将数据库初始化参数文件中的参数RESOURCE_LIMIT的值设置为TRUE或FALSE（默认），来启用或停用系统资源限制。 在数据库启动后启用或停用资源限制 使用ALTER SYSTEM语句修改RESOURCE_LIMIT的参数值为TRUE或FALSE，来启动或关闭系统资源限制。 ALTER SYSTEM SET RESOURCE_LIMIT=TRUE; * 12.5.2 概要文件中参数 资源限制参数 口令管理参数 * （1）资源限制参数 CPU_PER_SESSION：限制用户在一次会话期间可以占用的CPU 时间总量，单位为百分之一秒。当达到该时间限制后，用户就不能在会话中执行任何操作了，必须断开连接，然后重新建立连接。 CPU_PER_CALL：限制每个调用可以占用的CPU 时间总量，单位为百分之一秒。当一个SQL语句执行时间达到该限制后，该语句以错误信息结束。 CONNECT_TIME：限制每个会话可持续的最大时间值，单位为分钟。当数据库连接持续时间超出该设置时，连接被断开。 * IDLE_TIME：限制每个会话处于连续空闲状态的最大时间值，单位为分钟。当会话空闲时间超过该设置时，连接被断开。 SESSIONS_PER_USER：限制一个用户打开数据库会话的最大数量。 LOGICAL_READS_PER_SESSION：允许一个会话读取数据块的最大数量，包括从内存中读取的数据块和