数据库实用技术(基于Oracle)第9章.pptVIP

数据库原理与应用 第9章 Oracle的安全性 学习目标 ● 了解Oracle数据库系统层的安全设置方法。 ● 掌握利用企业管理控制台和命令行两种方式对用户、角色、授权和概要文件的管理方法。 第9章 Oracle的安全性 9.1安全性概述 Oracle9i数据库的安全性包括以下几个层次： (1)物理层的安全性。 (2)操作系统层的安全性。 (3)网络层的安全性。 (4)数据库系统层的安全性。 (5)应用系统层的安全性。 第9章 Oracle的安全性 9.2 Oracle数据库的权限 权限是能够在数据库中执行某种操作或访问某个对象的权力，数据库系统层的安全性是通过对用户授予特定的访问数据库对象的权限来确保数据库系统层的安全。 Oracle数据库权限主要分两类： 系统级权限 系统级权限规定用户对一类数据库对象的操作权限；例如：CREATE ANY TABLE、SELECT ANY TABLE、DROP ANY TABLE、ALTER ANY TABLE等。 对象级权限。 对象级权限规定用户对某个数据库对象中数据的操作权限；例如：SELECT、INSERT、UPDATE、DELETE等。 9.2 Oracle数据库的权限 Oracle数据库中的用户可以按其获得的权限的高低分为三类： （1）系统用户（DBA）：指具有系统控制与操作特权的用户，一般指系统管理员或数据库管理员。 （2）数据库对象的属主（Owner）：指创建某个数据库对象的用户，该用户无需授权就拥有对该数据库对象的所有操作权限。 （3）一般用户：指经过授权被允许对数据库进行某些特定数据操作的用户，一般指操作别的用户的数据库对象。 第9章 Oracle的安全性 9.3 Oracle用户 9.3.1 创建用户 Oracle数据库中创建用户的方法有企业管理控制台方式和命令行方式两种。 ⒈ 企业管理控制台方式 登录到数据库后，选择【安全性】/【用户】选项，单击鼠标右键，在弹出的快捷菜单中通过选择【创建】选项出现创建用户窗口。【一般信息】页如图9-1所示 。 9.3.1 创建用户 “一般信息”选项卡用于定义用户的一般属性，主要信息如表9-1所示。 9.3.1 创建用户 “角色”选项卡用于为用户授予角色，同时使用户具有角色权限，如图9-2所示。“可用”列表中包含所有可用角色，在“可用”列表中选中要授予用户的角色，单击“∨”按钮将其添加到“已授予”列表中；在“已授予”列表中选中要收回的角色，单击“∧”按钮将其收回；选中“管理选项”使用户具有将此角色授予其他用户的权限，但不允许循环授权，即被授权者不能再把权限授回给授权者。 9.3.1 创建用户 “系统”选项卡用于为用户授予系统级权限，如图9-3所示。“可用”列表中包含所有可用系统权限，在“可用”列表中选中要授予用户的系统权限，单击“∨”按钮将其添加到“已授予”列表中；在“已授予”列表中选中要收回的系统权限，单击“∧”按钮将其收回；选中“管理选项”使用户具有将此系统级权限授予其他用户的权限，同样不能循环授权。 9.3.1 创建用户 “对象”选项卡用于为用户授予对象级权限，当一个用户是某数据库对象的属主时，它就拥有操纵该数据库对象的所有权限，但其他用户必须经过授权才能操纵该数据库对象，如图9-4所示。“对象”列表中包含所有可用对象，“可用权限”列表中包含该对象的可用权限，在“对象”列表中选中要授予用户的对象，在“可用权限”列表中选中要授予用户的可用权限，单击“∨”按钮将其添加到“已授予”列表中；在“已授予”列表中选中要收回的对象权限，单击“∧”按钮将其收回；选中“授权选项”使用户具有将此对象级权限授予其他用户的权限，同样不能循环授权。 9.3.1 创建用户 “限额”选项卡用于指定用户可在其中分配空间的表空间，以及用户在其中可分配的最大空间数量，如图9-5所示。“详细资料”列表中包含已连接数据库的所有表空间和用户在每个表空间中的限额大小，限额大小即用户在每个表空间中被允许使用的最大空间数量。限额大小分无、无限制、值三种。 （1）无：用户在所选表空间上无任何限额。 （2）无限制：用户在所选表空间上有无限制限额。使用无限制限额，用户可以无限制地分配表空间中的空间。 （3）值：指定特定的限额，在单行编辑器中输入限额值。在下拉列表中选择K bytes或M bytes以指定KB或MB单位。 9.3.1 创建用户 其他选项卡的信息读者参考其他参考资料。 所有选项卡设置完毕后，单击“显示SQL”按钮，即可显示自动形成的创建用户的CREATE USER语句和为用户授权的GRANT语句，单击“创建”按钮即可完成新用户创建。 ⒉ 命令行方式 命令行方式创建用户的方法为在SQL Plus或SQL Plu