第03章__网络连接配置和系统安全.pptVIP

第3章 网络连接配置 与系统安全 ;Oracle Net主要功能是在系统中计算机之间建立网络会话和传输数据 客户机和服务器之间 两个服务器之间 配置程序 早期版本：Oracle SQL Net/Net8 Easy Config 9i/10g：Net Configuration Assistant Net Manager Oracle Net是Oracle网络产品的基础，为实现分布式计算和各软件工具集成提供支持;典型的C/S结构系统 ;是驻留在服务器上的一个独立的进程 能够监听指定端口上的使用指定网络连接协议的连接请求 监听进程接收网络中客户机的连接请求并管理传送到服务器的这些请求的通信 监听程序配置文件：listener.ora;本地管理模式 连接信息存储在网络内每台计算机的tnsnames.ora文件中;服务器进程作为监听程序与数据库服务器之间的连接，并代理用户与数据库服务器交互;4.Oracle Net工作原理;5.关于全局数据库名; 需要为每一个数据库例程配置监听信息才能接收到来自客户机的请求 ;7.Oracle Net客户端配置;7.Oracle Net客户端配置;7.Oracle Net客户端配置;7.Oracle Net客户端配置; Oracle 提供用户、角色、同义词、视图、系统特权与对象权限、概要文件等保证Oracle数据库系统及其中数据的安全。;Oracle数据库用户权限分类;1.系统特权;1.系统特权;1.系统特权;1.系统特权;1.系统特权;2.对象权限;2.对象权限;2.对象权限;3.数据库系统特权的授予与回收;3.数据库系统特权的授予与回收;4.对象权限的授予与回收;4.对象权限的授予与回收;5.列访问权限;方案(Schema)是数据库对象(如表、视图、序列等)的逻辑组织。;1.配置身份验证;1.配置身份验证;1.配置身份验证;1.配置身份验证;2.创建与管理用户;2.创建与管理用户;2.创建与管理用户;3.角色管理;3.角色管理; 对用户的资源占用和口令使用进行限制有其现实的必要性 限制用户的连接时间和CPU占用时间 有效防止口令被破解;1.创建概要文件; 删除概要文件 DROP PROFILE profile ;;每个用户在一个时刻只能分配一个概要文件 可在创建用户时指定该用户使用的概要文件 也可修改一个用户的概要文件; 同义词是对一个表、视图、序列、存储过程与函数、包、实体化视图或其它同义词建立的别名。; 创建同义词语法 CREATE [PUBLIC] SYNONYM synonym_name FOR schema.object[@dblink];