(Oracle数据库应用开发及实践)09_第9章用户管理与安全.ppt

* * 用户管理与安全 - * - 本章目标 了解计算机三类安全性问题 了解数据库安全性的概念及安全控制的机制 了解Oracle 11g的安全机制 掌握使用Oracle实现权限管理 掌握使用Oracle实现角色管理 掌握使用Oracle实现用户管理 - * - 政策法律类： 通过建立与信息安全相关的法律、法规，使不法分子慑于法律的威严，不敢轻举妄动。 技术安全类： 各网络使用机构和单位应建立相关的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。 管理安全类： 采用具有一定安全性的硬件、软件的实现对计算机系统及其所存储的数据进行安全保护。 计算机安全性概述 - * - D级：最低级别，保留D级的目的是为了将一切不符合更高标准的系统，统统归于D组。 C1级：只提供了非常初级的自主安全保护。 C2级：实际是安全产品的最低档次，提供受控的存取保护，即将C1级进一步细化 B1级：标记安全保护 B2级：结构化保护 B3级：安全域 A1级：验证设计 可信计算机系统评测标准 - * - 用户标识与鉴别：是系统提供的最外层的安全保护措施。 授权：是指对用户存取权限的规定和限制。 用户存取权限控制： 定义用户权限 合法权限检查 视图定义与查询修改：通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来 数据库安全性控制 -1 - * - 数据加密：数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段 数据加密标准 公开密钥数据加密标准 安全审计：监视措施，费事费空间 用户审计 系统审计 数据库安全性控制 -2 - * - 系统管理员（DBA） 参与决定数据库中的信息内容和结构 参与确定数据库存贮结构和存取策略 定义数据的安全性要求和完整性约束 监控数据库的使用和运行 最终用户 偶然用户：这些用户不经常访问数据库 简单用户：数据库中的绝大多数最终用户都是简单用户 复杂用户：复杂用户包括一些具有特殊技术背景的最终用户 数据库系统用户概述 - * - Oracle用户是Oracle数据库的使用者和管理者 用户管理是Oracle数据库安全管理的核心和基础 用户的账户和密码与用户相关联 与用户相关联的属性是用户的默认表空间 如果用户不需要再访问某些账户，这些账户通常就会被锁定 Oracle用户概述 - * - 创建用户： 语句创建：CREATE USER 图形化创建 修改用户：ALTER USER 更改用户密码 更改用户的临时或默认表空间 更改一个现存的磁盘限额或分配一个新磁盘限额 更改用户的资源文件分配 更改用户的默认角色 将用户密码注销 为用户账户上锁或解锁 删除用户：DROP USER username [CASCADE] 如果用户拥有数据库对象，则必须在DROP USER语句中使用CASCADE选项删除用户 Oracle用户管理 - * - Oracle系统权限：语句/图形界面 分配系统权限并查询 回收系统权限 Oracle对象权限 对象主要指：表、索引、视图、序列、同义词、过程、函数、包、触发器 Oracle中的权限管理 GRANT CREATE SESSION TO username; GRANT CREATE TABLE TO username; SELECT * FROM session_privs; REVOKE CREATE TABLE FROM username; REVOKE CREATE SESSION FROM username; GRANT SELECT ON tablename TO public ; REVOKE SELECT ON tablename FROM public ; - * - CONNECT、RESOURCE、DBA：主要是用于数据库管理 DELETE_GATALOG_ROLE、EXECUTE_CATALOG_ROLE、SELECT_CATLOG_ROLE ：主要用于访问数据字典视图和包 EXP_FULL_DATABASE、IMP_FULL_DATABASE：用于数据导入导出时使用 AQ_USER_ROLE、AQ_ADMINISTRATOR_ROLE：用于实现Oracle高级查询功能 SNMPAGENT：用于使用Oracle中的工具oracle enterprise manager和Intelligent Agent RECOVERY_CATALOG_OWNER：用于创建拥有恢复库的用户 HS_ADMIN_ROLE：当DBA使用Oracle的heterogeneous服务时，需要使用此角色访问数据字典 Oracle中角色概述 - *