第十一篇 oracle.pptVIP

第十一章 Oracle9i 安全管理 教学目标 了解数据库安全管理的基本方法 了解数据安全管理的主要内容 掌握用户管理的主要内容和方法 掌握权限管理的主要内容和方法 掌握角色管理的主要内容和方法 10.1管理用户 对数据库用户实施访问控制是Oracle防止非法用户访问数据库中数据的措施之一。 每个用户都有一个模式相对应。 这个模式是该用户所拥有的所有模式对象的集合。 模式名与用户名相同，用户的所有模式对象都归属于他的模式。 10.1管理用户 数据库中的每个用户都有一个安全域，它是一组特性，主要包括以下内容： 验证机制 用户的权限和角色 用户可用的表空间的大小 用户可用的系统资源限制 10.1管理用户 DBA通过对用户安全域的设置可以控制用户正确，合理，安全地访问数据库。 DBA可以对用户的安全域进行如下管理： 1、用户合法性认证方式 操作系统认证 数据库认证 网络认证 10.1管理用户 2、缺省表空间 3、临时表空间 4、表空间 5、资源限制 6、角色和权限 7、帐户锁定 10.2建立新用户 CREATE USER user IDENTIFIED {BY password|EXTERNALLY} [DEFAULT TABLESPACE tablespace |TEMPORARY TABLESPACE tablespace |QUOTA{integer[K|M]|UNLIMITED}ON tablespace [QUOTA{integer[K|M]|UNLIMITED}ON tablespace]… |PROFILE profile |PASSWORD EXPIRE |ACCOUNT{LOCK|UNLOCK} 10.2建立新用户 创建新用户时应注意以下几个方面： 确定合适的用户名和认证方式 选择用户保存模式对象的表空间 确定每个表空间的限制 确定缺省表空间和临时表空间 向用户授予权限和角色 10.2建立新用户 例1：创建一个TEST用户，认证方式为数据库认证，口令为MONKEY，缺省表空间为USERS，空间限额为5MB，临时表空间为TEMP，概要文件为TEST。 CREATE USER TEST IDENTIFIED BY MONKEY DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP PROFILE TEST ACCOUNT UNLOCK； 10.2建立新用户 授予TEST用户连接数据库的权限。 GRANT CREATE SESSION ON TEST； 授予TEST用户CONNECT 角色。 GRANT CONNECT TO TEST； 10.3管理用户 ALTER USER user IDENTIFIED {BY password|EXTERNALLY} [DEFAULT TABLESPACE tablespace |TEMPORARY TABLESPACE tablespace |QUOTA{integer[K|M]|UNLIMITED}ON tablespace [QUOTA{integer[K|M]|UNLIMITED}ON tablespace]… |PROFILE profile |PASSWORD EXPIRE |ACCOUNT{LOCK|UNLOCK} 10.3管理用户 例2：锁定TEST用户 ALTER USER TEST ACCOUNT LOCK； 10.3管理用户 删除用户的语法： DROP USER user [CASCADE]; 例3：删除TEST用户。 DROP USER TEST CASCADE； 如果用户正连接在数据库上，则必须先断开该用户的会话连接，再执行删除操作。 ALTER SYSTEM TEST KILL SESSION 10，323’IMMEDIATE； 10.4查询用户信息 查询用户的基本信息和表空间配额信息使用下列数据字典视图。 10.5管理权限 权限是执行SQL语句或存取数据的权力。 Oracle有两类权限： 系统权限 对象权限 Oracle通过两种方法将权限授予用户： 直接将权限授予用户 先将权限授予用户，然后将角色授予用户。 10.5管理权限 每个系统权限可以使用用户执行某个特殊的数据库操作或一类数据库操作。 根据系统权限的作用范围，Oracle将系统权限划分为三类： 在数据库系统范围内操作的权限 在用户自己的模式内操作的权限 10.5管理权限 使用GRANT命令可以将系统权限授予用户，角色或PUBLIC公共工作组。 GRANT system_privilege[,system_privilege].. TO {user|role|PUBLIC} [,{user|role|PUBLIC}].. [WITH ADMI