- 3
- 0
- 约9.68千字
- 约 48页
- 2018-07-14 发布于上海
- 举报
oracle数据库管理与应用实例教程-数据库安全
本章学习导航
本章学习导航
本章学习要点
(1)数据库安全概述。
(2)数据库安全策略。
(3)使用OEM进行用户管理。
(4)使用PL/SQL进行用户管理。
(5)使用OEM进行角色管理。
(6)使用PL/SQL进行角色管理。
(7)授权和撤消权限。
(8)数据库审计。
10.1数据库安全管理概述
安全管理概述
数据库的安全性是指保护数据库,防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也成为DBA一项最重要的工作。
10.1数据库安全管理概述
安全管理概述
在Oracle多用户数据库系统中,安全机制完成以下任务:
防止未经授权的数据存取;
防止未经授权的方案对象存取;
控制磁盘使用;
控制系统资源的使用;
审计用户操作。
数据库安全可以分为系统安全和数据安全。
系统安全包括在系统级别上,控制数据库的存取和使用的机制。系统安全机制检查用户是否被授权连接到数据库,数据库审计是否是活动的,用户可以执行哪些系统操作等。
数据安全包括在方案对象级别上,控制数据库的存取和使用的机制,如哪个用户可以存取指定的方案对象,在方案对象上允许每个用户采取的操作,每个方案对象的审计操作。
10.2 安全策略
系统安全策略
1.数据库用户管理
数据库用户是存取数据库中信息的通道,必须对数据库用户进行严格的安全管理。既可以由安全管理员作为唯一有权限创建、修改和删除数据库用户的用户,也可以由多个有权限的管理员来管理数据库用户。
2.用户验证
为了防止数据库用户未经授权访问,Oracle提供主机操作系统、网络服务和数据库验证等方法对数据库用户实施验证。一般情况下,使用一种方法验证数据库中的所有用户,但也允许在同一数据库实例中使用多种验证方法。
3.操作系统安全
有时候可以为运行Oracle 和数据库应用程序的操作系统环境考虑安全:DBA必须有创建和删除文件的操作系统权限;通常的数据库用户不应该有创建和删除文件的操作系统权限;若操作系统识别用户的数据库角色,则安全管理员必须拥有操作系统权限,以修改系统账户和安全域。
10.2 安全策略
数据安全策略
数据安全包括在对象级控制数据库访问和使用的机制,它决定了哪个用户访问特定方案对象,在对象上允许每个用户的特定类型操作,也可以定义审计每个方案对象的操作。
为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户创建任何方案对象,或将对象的存取权限授予系统中的其他用户,数据库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象,并向角色和用户授权对象的存取权限时,必须完全控制数据安全。
数据安全应该基于数据的机密程度。若信息是非机密的,数据安全策略可以不那样严密,否则数据安全策略应该严格控制对象的存取 。
10.2 安全策略
用户安全策略
用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和应用程序管理员的安全策略。
1.一般用户安全
对于一般用户安全,主要考虑口令安全和权限管理问题。
(1)口令安全
(2)权限管理
2.最终用户安全
3.管理员安全
由于SYSTEM和SYS用户拥有强大的权限,在创建数据库后,应该立即修改SYSTEM和SYS用户的口令
4.应用程序开发人员安全
5.应用程序管理员安全
课堂案例1—用户管理
掌握Oracle中应用OEM和PL/SQL创建用户、修改用户、删除用户的方法和基本步骤 。
案例学习目标
OEM创建用户、OEM修改用户、OEM删除用户、PL/SQL创建用户、PL/SQL修改用户、PL/SQL删除用户 。
案例知识要点
课堂案例1 —用户管理
案例完成步骤
1.OEM创建用户
(1)启动OEM后,单击“数据库实例”的“服务器”页面中“安全性”区域的“用户”链接,进入“用户”页面
(2) 单击“创建”按钮,进入“创建用户”页面。输入新用户名称、口令和确认口令。
(3)单击“确定”按钮,成功创建用户。
课堂案例1 —用户管理
案例完成步骤
1.PL/SQL创建用户
【例1-1】创建用户LIUZC,执行数据库验证方式。
CREATE USER LIUZC
IDENTIFIED BY 123456;
【例1-2】创建用户WANGYM,执行操作系统验证方式。
CREATE USER WANGYM
IDENTIFIED EXTERNALLY
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP;
课堂案例1 —用户管理
案例完成步骤
2.OEM修改用户
(1)在 “用户”页面中,选择需要修改的用户,单击“编辑”按钮,进入
您可能关注的文档
- 2心律失常新.pptx
- ⅳ 酶的提取与分离纯化.ppt
- abortion流产——妇产科学.ppt
- 《脊椎动物的主要类群》课件.pptx
- ac流脑-hib(椒江).pptx
- asme ⅷ(中石化管子接头)介绍.ppt
- b6分枝杆菌.ppt
- c8肠杆菌.ppt
- ceo须知的50个管理理论-首席执行官.ppt
- dana胰岛素剂量分配(含ⅱs泵).ppt
- 广东省广州省实验中学教育集团2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州大学附属中学2025-2026学年八年级上学期奥班期中物理试题(解析版).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(含答案).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(解析版).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 2026《中国人寿上海分公司营销员培训体系优化研究》18000字.docx
- 《生物探究性实验教学》中小学教师资格模拟试题.docx
原创力文档

文档评论(0)