安全数据字典.pptVIP

安全管理数据字典 Oracle的安全体系结构 按照系统的职能范围不同，可将Oracle的安全体系结构分成三个部分； （1）数据库内部的管理：主要包括用户标识/口令；角色与权限等。 （2）资源管理：主要通过系统概要文件限制连接会话等。 （3）网络数据通讯管理：主要采用口令文件、数据加密等Oracle高级安全技术实施。 登陆 登陆： conn scott/tiger conn sys/change_on_install as sysdba 查看用户 show user select user from dual; 创建用户 在管理工具中创建用户； 在sqlplus中创建： CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [ DEFAULT TABLESPACE tablespace ] [ TEMPORARY TABLESPACE tablespace ] [ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace [ QUOTA {integer [K | M ] | UNLIMITED } ON tablespace ] ...] [ PASSWORD EXPIRE ] [ ACCOUNT { LOCK | UNLOCK }] [ PROFILE { profile | DEFAULT }] 创建用户例 创建ttuser SQL create user ttuser profile DEFAULT identified by ttuser123 account unlock SQL conn ttuser/ttuser123 ERROR： ORA-01017: invalid username/password; logon denied SQL conn scott/tiger as sysdba; 已连接。 SQL grant connect to ttuser; 授权成功。 SQL conn ttuser/ttuser123 已连接。 修改用户 修改用户的默认表空间 ALTER USER TEST DEFAULT TABLESPACE USERS; 修改用户口令 ALTER USER TEST IDENTIFIED BY TT123; 锁定帐户 ALTER USER TEST ACCOUNT LOCK; 解锁帐户 ALTER USER TEST ACCOUNT UNLOCK; 删除帐户 删除数据库用户的方法有两种： 一是在SQL*Plus中以system或sys连接数据库并执行SQL语句drop user命令来删除； 另一种方法是在控制台的安全管理器中直接删除。删除用户时，系统要求连同该用户所拥有的数据库对象一起删除掉。删除用户的命令格式为： SQLdrop user username cascade; 若不加cascade选项，如删除test用户时，则系统提示：ora-01922: 必须指定cascade以便删除test。该命令是无法恢复的， 查看用户信息 作为DBA，可访问数据字典视图dba_users来查询所有用户的信息。每个用户可访问视图user_users， 权限 Oracle中的权限分为系统权限和对象权限。 系统权限可使用户在系统范围内完成特定的操作，或在一个特定对象类型上完成特定操作。例如，create table或insert any table都是系统权限。在使用具有any的权限时应小心。 对象权限则是用户在某个被指定用户所属的对象上能完成特定的操作。该对象可以是表、视图、序列、过程、函数、包、同义词、快照、类型、java源和java类等。 权限 权限是执行某种类型的sql语句、操作其他用户的对象和执行特定操作的权力； 常见的权限： 创建表； 从另一个用户的表中操作数据； 执行另一个用户的存储过程； 赋予权力的两种方式： 显示的将权限授予用户； 把某种权限授予给角色，再为用户添加这个角色； 授权：grant 取消权限：revoke 对象权限 方案对象权限是对特定方案对象执行操作的权力，这些方案对象包括： 表 视图 序列 过程 函数 包 表安全 可在表和视图上赋予DELETE、SELECT、UPDATE、INSERT权限； All表示以上所有的权限 表安全 Grant select on scott.emp to test whit grant option; Grant insert on scott.emp to test whit grant option; Grant delete on scott.emp to test whit grant option; Gr