s5_oracle数据备份跟用户权限新.pdf

回顾 基本查询 select 列名,…N from 方案 . 表名 条件查询 select 列名,…N from 方案 . 表名 where 表达式 排序查询 select 列名,…N from 方案 . 表名 order by 表达 式 分组查询 select 列名,…N from 方案 . 表名 group by 表达 式 多表查询 select 列名,…N from 方案 . 表名1 [left/right/full] join 方案 . 表名2 on 表达式 授课目标  数据库的备份与还原  数据的导入和导出  Oracle 的安全管理 1 、Oracle安全机制 数据库的安全性是指保护数据库已防止不合法的使用 造成的数据泄露、更改或破坏。系统安全保护措施是 否有效是数据库系统的主要指标之一。数据库的安全 性和计算机系统的安全性是紧密联系、相互支持的。 Oracle安全机制 数据库中的数据的安全性主要涉及到以下几个方面： 身份验证：保证只有合法的用户才能登录并使用 数据库。 访问控制：即使是合法用户，也要控制用户对数 据库对象的访问，拒绝非授权访问，防止信息泄密。 可审计性：哪怕是非法用户的入侵行为和破坏行 为也能跟踪，恢复数据。 语义保密性：数据库中的数据以某种加密的形式 存储，这样非法用户即使得到数据文件也无法利用。 Oracle安全机制 当用户连接到一个Oracle数据库时，必须 经过身份认证，Oracle有两种身份验证方 式： 一．数据库身份验证 二．外部身份验证 创建用户帐号 用户帐号状态 用户的帐号有两种状态，DBA可以通过设 置状态的方法使账户可用或不可用。 一．帐号锁定 锁定帐号可以使某个帐号不可用。 二．账户解锁 该状态下，帐号可以正常登陆。 数据库权限的种类 • 权限是执行某一种操作的能力，在Oracle数据库中是利用权限来进行安全管理 的，Oracle系统通过授予和撤销权限来实现对数据库安全的访问控制，这些权 限可以分为两类： • 系统权限：指在系统级控制数据库的存取和使用的机制。如是否能启动、停止 数据库。是否能修改数据库参数等。Oracle提供了众多的系统权限，每一种系 统权限指明用户进行某一种或某一类特定的数据库操作。系统权限中带有ANY关 键字指明该权限的范围为数据库中的所有方案。 • 对象权限：对象权限指在特定数据库对象上执行某项操作的能力。与系统权限 相比，对象权限主要是在Oracle对象上能够执行的操作，如查询、插入、修改、 删除、执行等。这里的Oracle对象主要包括表、视图、聚簇、索引、序列、快 照、函数、包等。不同的Oracle对象具有不同的对象权限，如表具有插入的对 象权限，而序列却没有，而序列具有的执行对象权限表也没有。 授予系统权限 授予对象权限 通过SQL命令对用户授权 GRANT [ 对象权限] | [ , ] TO 用户 [ WITH GRANT OPTION ]; 角色概述 • 权限是Oracle数据库定义好的执行某些操作的能力。 角色是权限管理的一种工具，即有名称的权限的集