专题三数据库安全管理.pptVIP

专题三：数据库安全管理 用户管理 权限管理 角色管理 表空间管理 表管理 索引管理 控制文件与日志文件的管理 用户权限与安全 当储户到银行存款、取款时，出于安全方面的考虑，储户必须提供账号和密码，只有账号和密码正确时才能取款。同样，当访问Oracle数据库时，为了确保数据库的安全性，用户也必须提供用户名和密码，然后才能连接到数据库。另外，为了防止合法用户的非法访问，Oracle提供了权限、角色机制，以防止用户非法对数据库进行非法操作。所有这些，共同构成了Oracle数据库的安全机制。 1 用户和模式 模式也称为方案。模式或方案实际上是用户所拥有的数据库对象的集合。在ORACLE数据库中，对象是以用户来组织的，用户与模式是一一对应的关系，并且两者名称相同。例如：SCOTT用户拥有的所有对象（表、视图、索引、序列、过程、程序、函数……）都属于SCOTT模式。 1 用户和模式 当访问数据库对象时，需注意如下事项： 在同一个模式中不能存在同名对象，但不同模式中的对象名称可以相同。 用户可以直接访问其他模式对象，但如果要访问其他模式对象，必须具有对象权限。例如：用户SCOTT可以直接查询其模式中的EMP表，但如果用户HR要查询SCOTT模式中的EMP表时，必须在EMP表上具有SELECT对象权限。 当用户要访问其他模式对象时，必须附加模式名为前缀。 注意： 初始建立的用户没有任何权限，不能执行任何数据库操作。 如果建立用户时不指定TEMPORARY TABLESPACE 字句， ORACLE会将数据库默认的临时表空间作为用户的临时表空间。 如果建立用户时不指定DEFAULT TABLESPACE ,ORACLE会将USERS表空间作为用户的默认表空间。 因为初始建立的用户没有任何权限，为了使用户可以连接到数据库，必须授予其CREATE SESSION权限。 例如： GRANT CREATE SESSION,CREATE TABLE TO QQQ; 2 创建用户----OEM方式 3 修改用户 1.修改密码： Connect QQQ/QQQ; Alter user QQQ identified by aaa; 2.锁定用户账户 Alter user QQQ account lock; 3.解锁用户账户 Alter user QQQ account unlock; 4.修改用户的默认表空间 Alter user QQQ default tablespace EXAMPLE; 5.修改用户的临时表空间 Alter user QQQ temporary tablespace temp; 5.2 管理系统权限 系统权限的授予 Grant system_priv[,system_priv,…] To {PUBLIC|role|user}[,{PUBLIC|role|user}] [with admin option] 例如： SQLGrant create session,create table to QQQ 2 with admin option; 5.2 管理系统权限 收回系统权限 revoke system_priv[,system_priv,…] From {PUBLIC|role|user}[,{PUBLIC|role|user}] 例如： SQLrevoke create session,create table from QQQ; * * 用户权限与安全 * 用户权限与安全----知识要点： 1.用户与模式 2.创建用户 3.修改用户 4.资源配置文件PROFILE 5.管理系统权限 6.管理对象权限 7.预定义角色 8.管理自定义角色 * 1 用户和模式 Oracle数据库的安全保护流程可以总结为三个步骤： 首先，用户向数据库提供身份识别信息，即提供一个数据库账号。 接下来用户还需要证明他们所给出的身份识别信息是有效的，这是通过输入密码实现的，用户输入的密码会经过数据库的核对，决定用户提供的密码是否正确。 最后，假设密码是正确的，那么数据库认为身份识别信息是可信赖的。此时，数据库将会在基于身份识别信息的基础上决定用户所拥有的权限，即用户可以数据库执行什么操作。 2 管理用户 Oracle数据库提供了对用户非常有效的管理方式。管理员可以对用户账户设置各种安全参数，以防止授权用户、非授权用户对数据库进行非法的访问。可以设置的安全参数主要包括用户名/口令、用户默认表空间、用户临时表空间、空间存取限额和用户配置文件。 * 2 创建用户----命令方式 创建一个新的数据库用户是使用CREATE USER语