oracle课件第06章.pptVIP

第6章 数据库安全管理 课程描述 介绍Oracle数据库的安全机制、用户管理、权限管理和角色管理 ６.1 Oracle安全机制 　　　数据库中的数据的安全性主要涉及到以下几个方面： 身份验证：保证只有合法的用户才能登录并使用数据库。 访问控制：即使是合法用户，也要控制用户对数据库对象的访问，拒绝非授权访问，防止信息泄密。 可审计性：哪怕是非法用户的入侵行为和破坏行为也能跟踪，恢复数据。 语义保密性：数据库中的数据以某种加密的形式存储，这样非法用户即使得到数据文件也无法利用。 创建用户 CREATE USER语句在数据库中创建新用户。 CREATE USER 用户名 IDENTIFIED BY 口令 [DEFAULT TABLESPACE 默认表空间] [TEMPORARY TABLESPACE 临时表空间] [QUOTA[数值K|M] | [ UMLIMITED] ON 表空间名] [PROFILE 概要文件名] [ACCOUNT LOCK ] | [ACCOUNT UNLOCK]; 【例】创建管理用户USERMAN： CREATE USER USERMAN IDENTIFIED BY USERMAN; Oracle系统角色 常用的Oracle预定义系统角色 创建角色 【例】使用CREATE ROLE语句创建角色： CREATE ROLE MYROLE IDENTIFIED BY myrollpwd 　IDENTIFIED BY子句可以指定角色的密码。 权限管理语句 GRANT语句可以将权限授予指定的用户或角色。 【例】对于用户USERMAN授予SYSDBA权限： GRANT SYSDBA TO USERMAN; 【例】对用户USERMAN授予表USERS的SELECT、INSERT、UPDATE、DELETE权限： GRANT SELECT ON USERMAN.USERS TO USERMAN; GRANT INSERT ON USERMAN.USERS TO USERMAN; GRANT UPDATE ON USERMAN.USERS TO USERMAN; GRANT DELETE ON USERMAN.USERS TO USERMAN; 指定用户的角色 GRANT命令为用户指定角色。 【例】将角色CONNECT指定给用户USERMAN： GRANT CONNECT TO USERMAN; REVOKE命令为取消用户的角色。 【例】撤销USERMAN用户的CONNECT角色： REVOKE CONNECT FROM USERMAN; 修改角色 ALTER ROLE语句修改角色。 【例】取消角色MYROLL的密码验证： ALTER ROLE MYROLE NOT IDENTIFIED； 删除角色 DROP ROLE语句可以删除指定的角色。 【例】删除用户MYROLE： DROP ROLE MYROLE; ６.4.4 将角色授予用户(续) GRANT命令为用户授予权限。 【例】向用户adm授予SYSDBA权限： GRANT SYSDBA TO adm; REVOKE命令撤销用户的授权。 【例】撤销用户adm的SYSDBA权限： REVOKE SYSDBA FROM adm; 权限管理语句 DROP USER语句也可以删除指定的用户。 【例】删除用户USERMAN： DROP USER USERMAN; * Oracle 10g管理及应用 ６.5.1 概要文件概述 概要文件（profile）是一个命名的资源限定的的集合，它是Oracle安全策略的重要组成部分。利用概要文件，可以限制用户对数据库或者资源的使用，更多的是为用户设置口令策略。通常情况下，可以按角色建立不同的概要文件，依据每个用户所属的角色为它分配不同的概要文件，而不用为每个用户创建单独的概要文件。 * Oracle 10g管理及应用 ６.5.2 创建和分配概要文件 1．在OEM中创建概要文件（演示） 2．通过SQL命令创建概要文件 CREATE PROFILE 概要文件名 LIMIT CONNECT_TIME 数值 IDLE_TIME数值 CPU_PER_CALL数值 CPU_PER_SESSION数值 LOGICAL_READS_PER_CALL数值 LOGICAL_READS_PER_ SESSION数值 SESSIONS_PER_USER数值 COMPOSITE_LIMIT数值 PRIVATE_SGA数值 FAILED_LOGON_ATTEMPTS数值 PASSWORD_LIFE_TIME数值 PASSWORD_GRACE_TIME数值 PASSWORD_LOCK