[经管营销]第7章 系统安全管理.ppt

第7章 系统安全管理 数据库中保存了大量的数据，有些数据对企业是极其重要的，是企业的核心机 密，必须保证这些数据和操作的安全。因此，数据库系统必须具备完善、方便的 安全管理机制。 Oracle中，数据库的安全性主要包括： (1) 对用户登录进行身份认证。当用户登录到数据库系统时，系统对该用户的账 号和口令进行认证，包括确认用户账户是否有效以及能否访问数据库系统。 (2) 对用户操作进行权限控制。当用户登录到数据库后，只能对数据库中的数据 在允许的权限内进行操作。数据库管理员(简称DBA)，对数据库的管理具有最高 的权限。 一个用户如果要对某一数据库进行操作，必须满足以下三个条件： (1) 登录Oracle服务器时必须通过身份验证； (2) 必须是该数据库的用户或者是某一数据库角色的成员； (3) 必须有执行该操作的权限。 在Oracle系统中，为了实现这种安全性，采取了用户、角色和概要文件等的管理 策略。 7.1 用户 Oracle有一套严格的用户管理机制，新创建的用户只有通过管理员授权才能获得 系统数据库的使用权限，否则该用户只有连接数据库的权利。正是有了这一套严 格的安全管理机制，才保证了数据库系统的正常运转，确保数据信息不泄露。 7.1.1 创建用户 用户(USER)就是使用数据库系统的所有合法操作者。Oracle 10g有两个基本用 户：SYSTEM和SYS。 创建用户就是建立一个安全、有用的帐户，并且这个帐户要有充分的权限和正确 的缺省设置值。用户既可以在OEM中创建，也可以使用SQL命令来创建。 7.1.1 创建用户 1. 利用OEM创建用户 (1) 在图7.1所示的界面中，选中用户单击鼠标左键，进入“用户搜索”界面，如图 7.2所示。图7.2列出了已存在的用户及帐户的状态、使用的概要文件和创建时间 等用户基本信息。 7.1.1 创建用户 7.1.1 创建用户 (2) 单击“创建”按钮，进入“用户创建”界面，如图7.3所示。 7.1.1 创建用户 (3) “一般信息”选项页面。“一般信息”选项页面包括如下几个方面： 名称：将要创建的用户名，用户名一般采用Oracle 10g字符集中的字符，最长可 为30个字节。 概要文件：指定分配给用户的概要文件。默认分配一个DEFAULT概要文件。 验证：指定Oracle用来验证用户的方法。Oracle有3种验证用户的方法：口令、 外部和全局。当使用口令验证时，选择“口令”选项；当使用操作系统用户名(在此 是WIN2003的用户名)时，选择“外部”；当用户在多个数据库中被全局标识时，选 择“全局”。 输入口令和验证口令：只有在“验证”选择“口令”时才有效。只有在两者完全一致 时才通过确认。 口令即刻失效：撤消原来的口令，撤消后可以更改用户口令。 默认表空间：为用户创建的对象选择默认表空间。 临时表空间：为用户创建的对象选择临时表空间。 状态—锁定：锁定用户的帐户并禁止访问该帐户。 状态—未锁定：解除对用户帐户的锁定并允许访问该帐户。 输入新用户名称NICK；分配给用户的概要文件为DEFAULT；设定自己的口令如 manager；其它选项均为默认值。 7.1.1 创建用户 (4) “角色”选项页面 。角色选项页面如图7.4所示。在该选项页面中，可以把某些 角色赋予新用户，这样新用户就继承了这些角色的权限。 界面中的表格包括以下3列： ①角色：角色名称。 ②管理选项：表示新用户是否可以将角色授予其他用户或角色，默认情况下为 禁用，用鼠标单击“管理选项”标记可以解除禁用。 ③ 默认值：选中后，表示用户一旦登录到系统中，系统将会将所选角色设置为 用户默认的角色。 新用户默认的拥有CONNECT角色的权限。单击“编辑列表”按钮，打开“修改角 色”界面，如图7.5所示。 “可用角色”列表框中列出了当前可用的角色。先在列表中选择要赋予新用户的角 色，然后通过向右的箭头按钮或者双击该角色，把所选角色添加到“所选角色”列表 中；通过向左的箭头或双击取消在“所选角色”列表中选中的角色。 单击“确定”，界面返回到图7.5所示界面，此时在该界面可以看到刚才所选的角色。 7.1.1 创建用户 7.1.1 创建用户 (5) “系统权限”选项页面。“系统权限”选项页面如图7.6所示。在该选项页面，赋予新用户指 定的权限。 单击“编辑列表”按钮，打开“修改系统权限”界面，如图7.7所示。 7.1.1 创建用户 (6) 对象权限选项页面。对象权限选项页面如图7.8所示。在该选项页面中，可以 为新用户授予操纵指定对象的权限。 7.1.1 创建用户 (7) 在“选择对象类型”下拉框选择对象，如表，单击添加，打开“表对象”添加界 面，如图7.9所示。 7.1.1 创建用户 (8) 单击