教学讲座PPT安全管理.ppt

总结 数据库的安全性 用户管理 权限管理 角色管理 概要文件管理 审计 利用OEM进行安全管理 本周五3-4节上机 P207（14）数据表结构 Scott.emp（empno，ename，job，deptno） Scott.dept（deptno，deptname，leaderempno） 作业 P239 第1题（3），第2题（1）（3）（4） 复习 用户管理 练习，创建一个用户userex，口令为123456，默认表空间为myspace1，在该表空间的配额为5 MB，使用系统默认概要文件，初始状态为锁定。 CREATE USER userex IDENTIFIED BY “123456” DEFAULT TABLESPACE myspace1 QUOTA 5M ON myspace1 PROFILE DEFAULT ACCOUNT LOCK; 全数字必须有引号 10.6.2 语句审计 概念 语句审计是指对特定类型的SQL语句进行审计，与具体的对象没有关系。 可以审计某个用户或所有用户的SQL语句； 可以是会话级审计或存取方式审计； 可以对成功执行的SQL语句、没有成功执行的SQL语句或无论是否成功执行的SQL语句进行审计。 语句审计的基本语法为 AUDIT sql_statement|sql_statement_option [BY user1,user2…] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL] 参数说明 sql_statement：被审计的SQL语句 sql_statement_option：被审计的SQL语句选项 BY user：指定审计的用户，如果没有指定，则审计所有用户； BY SESSION：语句级审计，同一个SQL语句只审计一次（默认）； BY ACCESS：存取方式审计，同一个SQL语句执行几次审计几次； WHENEVER SUCCESSFUL：只审计成功的SQL语句； WHENEVER NOT SUCCESSFUL：只审计不成功的SQL语句。 示例 AUDIT TABLE BY scott BY ACCESS; SQLAUDIT VIEW BY scott BY SESSION; SQLAUDIT ALTER TABLE BY scott,sfd BY SESSION WHENEVER SUCCESSFUL; SQLAUDIT SESSION BY sfd; SQLCONN scott/tiger SQLCREATE TABLE test_audit(sno NUMBER,sname CHAR(20)); SQLALTER TABLE test_audit ADD (sex CHAR(2)); SQLCONN / AS SYSDBA SQLSELECT * FROM aud$; 如果要了解当前数据库对哪些用户进行了语句审计，以及审计设置信息，可以通过查询数据字典视图DBA_STMT_AUDIT_OPTS获得。 SELECT user_name,audit_option,success FROM dba_stmt_audit_opts; 取消对某个语句的审计，只需将AUDIT命令改为NOAUDIT命令就可以了。 10.6.3 权限审计 概念 权限审计是指对特定系统权限的使用情况进行审计。 语法 AUDIT system_privilege [BY user1,user2…] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL] 示例 AUDIT CREATE ANY TABLE,CREATE ANY VIEW BY scott,sfd; AUDIT ALTER ANY TABLE BY sfd BY SESSION WHENEVER SUCCESSFUL; 如果要了解当前数据库对哪些用户的系统权限进行了审计以及审计设置信息，可以通过查询数据字典DBA_PRIV_AUDIT_OPTS获得。 SELECT user_name,privilege,success FROM dba_priv_audit_opts; 取消对某个系统权限的审计，只需将AUDIT命令改为NOAUDIT命令就可以了。 10.6.4 对象审计 概念 对象审计是指对特定模式对象执行的特点操作进行审计，与用户没有关系。 语法为 AUDIT object_privilege ON schema.object_name [BY user1,user2…][BY SESSION|ACCESS][WHENEVER [NOT] SUCCESSFUL] 参数说明 object_privilege：特定的对象权限 schem