oracle数据库管理与应用实例教程-数据库安全.pptxVIP

本章学习导航 本章学习导航 本章学习要点 （1）数据库安全概述。 （2）数据库安全策略。 （3）使用OEM进行用户管理。 （4）使用PL/SQL进行用户管理。 （5）使用OEM进行角色管理。 （6）使用PL/SQL进行角色管理。 （7）授权和撤消权限。 （8）数据库审计。 10.1数据库安全管理概述 安全管理概述 数据库的安全性是指保护数据库，防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中，安全性问题普遍存在，特别是当大量用户共享数据库中的数据时，安全问题尤其明显。保证数据库安全也成为DBA一项最重要的工作。 10.1数据库安全管理概述 安全管理概述 在Oracle多用户数据库系统中，安全机制完成以下任务： 防止未经授权的数据存取； 防止未经授权的方案对象存取； 控制磁盘使用； 控制系统资源的使用； 审计用户操作。 数据库安全可以分为系统安全和数据安全。 系统安全包括在系统级别上，控制数据库的存取和使用的机制。系统安全机制检查用户是否被授权连接到数据库，数据库审计是否是活动的，用户可以执行哪些系统操作等。 数据安全包括在方案对象级别上，控制数据库的存取和使用的机制，如哪个用户可以存取指定的方案对象，在方案对象上允许每个用户采取的操作，每个方案对象的审计操作。 10.2 安全策略 系统安全策略 1．数据库用户管理 数据库用户是存取数据库中信息的通道，必须对数据库用户进行严格的安全管理。既可以由安全管理员作为唯一有权限创建、修改和删除数据库用户的用户，也可以由多个有权限的管理员来管理数据库用户。 2．用户验证 为了防止数据库用户未经授权访问，Oracle提供主机操作系统、网络服务和数据库验证等方法对数据库用户实施验证。一般情况下，使用一种方法验证数据库中的所有用户，但也允许在同一数据库实例中使用多种验证方法。 3．操作系统安全 有时候可以为运行Oracle 和数据库应用程序的操作系统环境考虑安全：DBA必须有创建和删除文件的操作系统权限；通常的数据库用户不应该有创建和删除文件的操作系统权限；若操作系统识别用户的数据库角色，则安全管理员必须拥有操作系统权限，以修改系统账户和安全域。 10.2 安全策略 数据安全策略 数据安全包括在对象级控制数据库访问和使用的机制，它决定了哪个用户访问特定方案对象，在对象上允许每个用户的特定类型操作，也可以定义审计每个方案对象的操作。 为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户创建任何方案对象，或将对象的存取权限授予系统中的其他用户，数据库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象，并向角色和用户授权对象的存取权限时，必须完全控制数据安全。 数据安全应该基于数据的机密程度。若信息是非机密的，数据安全策略可以不那样严密，否则数据安全策略应该严格控制对象的存取 。 10.2 安全策略 用户安全策略 用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和应用程序管理员的安全策略。 1．一般用户安全 对于一般用户安全，主要考虑口令安全和权限管理问题。 （1）口令安全 （2）权限管理 2．最终用户安全 3．管理员安全 由于SYSTEM和SYS用户拥有强大的权限，在创建数据库后，应该立即修改SYSTEM和SYS用户的口令 4．应用程序开发人员安全 5．应用程序管理员安全 课堂案例1—用户管理 掌握Oracle中应用OEM和PL/SQL创建用户、修改用户、删除用户的方法和基本步骤 。 案例学习目标 OEM创建用户、OEM修改用户、OEM删除用户、PL/SQL创建用户、PL/SQL修改用户、PL/SQL删除用户 。 案例知识要点 课堂案例1 —用户管理 案例完成步骤 1．OEM创建用户 （1）启动OEM后，单击“数据库实例”的“服务器”页面中“安全性”区域的“用户”链接，进入“用户”页面 （2） 单击“创建”按钮，进入“创建用户”页面。输入新用户名称、口令和确认口令。 （3）单击“确定”按钮，成功创建用户。 课堂案例1 —用户管理 案例完成步骤 1．PL/SQL创建用户 【例1-1】创建用户LIUZC，执行数据库验证方式。 CREATE USER LIUZC IDENTIFIED BY 123456; 【例1-2】创建用户WANGYM，执行操作系统验证方式。 CREATE USER WANGYM IDENTIFIED EXTERNALLY DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP; 课堂案例1 —用户管理 案例完成步骤 2．OEM修改用户 （1）在 “用户”页面中，选择需要修改的用户，单击“编辑”按钮，进入