- 1、本文档共102页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第10章 安全管理;主要内容;本章要求;10.1 数据库安全性概述;Oracle数据库的安全可以分为两类:
系统安全性
系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库对象时可以使用的磁盘空间大小、用户的资源限制、是否启动了数据库审计功能,以及用户可进行哪些系统操作等。
数据安全性
数据安全性是指在对象级控制数据库的存取和使用机制,包括用户可存取的模式对象和在该对象上允许进行的操作等。 ;10.2 用户管理;10.2.1用户管理概述;;;;;10.2.2.创建用户;;;;;基本语法
ALTER USER user_name [IDENTIFIED]
[BY password|EXTERNALLY|GLOBALLY
AS external_name]
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE temp_tablesapce_name]
[QUOTA n K|M|UNLIMITED ON tablespace_name]
[PROFILE profile_name]
[DEFAULT ROLE role_list|ALL [EXCEPT role_list]
|NONE]
[PASSWORD EXPIRE]
[ACCOUNT LOCK|UNLOCK]; ;;;;10.2.4删除用户;10.2.5查询用户信息;;10.3 权限管理;10.3.1权限管理概述;;10.3.2系统权限管理;(1)系统权限分类;(2)系统权限的授权;系统权限授予时需要注意的几点:
只有DBA才应当拥有ALTER DATABASE 系统权限。
应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。
普通用户一般只具有CREATE SESSION系统权限。
只有授权时带有WITH ADMIN OPTION子句时,用户才可以将获得的系统权限再授予其他用户,即系统权限的传递性。;;语法为
REVOKE sys_priv_list
FROM user_list|role_list|PUBLIC;;
注意事项
多个管理员授予用户同一个系统权限后,其中一个管理员回收其授予该用户的系统权限时,该用户将不再拥有相应的系统权限。
为了回收用户系统权限的传递性(授权时使用了WITH ADMIN OPTION子句),必须先回收其系统权限,然后再授予其相应的系统权限。
如果一个用户获得的系统权限具有传递性,并且给其他用户授权,那么该用户系统权限被回收后,其他用户的系统权限并不受影响。;10.3 对象权限管理;(1)对象权限分类;;(2)对象权限的授权 ;;语法
REVOKE obj_priv_list | ALL ON [schema.]object FROM user_list|role_list;
注意事项
多个管理员授予用户同一个对象权限后,其中一个??理员回收其授予该用户的对象权限时,该用户不再拥有相应的对象权限。
为了回收用户对象权限的传递性(授权时使用了WITH GRANT OPTION子句),必须先回收其对象权限,然后再授予其相应的对象权限。
如果一个用户获得的对象权限具有传递性(授权时使用了WITH GRANT OPTION子句),并且给其他用户授权,那么该用户的对象权限被回收后,其他用户的对象权限也被回收。;;;;10.3.4查询权限信息;10.4角色管理;10.4.1 Oracle数据库角色概述 ;10.4.2 预定义角色;角 色;10.4.3 自定义角色;(1)创建角色 ;;(2)角色权限的授予与回收 ;;(3)修改角色;(4)角色的生效与失效 ;;;(5)删除角色;10.4.4 利用角色进行权限管理;(1)给用户或角色授予角色;(2)从用户或角色回收角色;(3)用户角色的激活或屏蔽;10.4.5查询角色信息;;10.5概要文件管理;10.5.1 概要文件概述;(1)概要文件的作用;(2)资源限制级别和类型 ;(3)启用或停用资源限制 ;10.5.2 概要文件中参数;(1)资源限制参数;;;(2)口令管理参数;;10.5.3概要文件管理;(1)创建概要文件 ;;(2)将概要文件分配给用户 ;(3)修改概要文件 ;(4)删除概要文件 ;(5)查询概要文件;10.6 审计 ;10.6.1审计的概念 ;10.6.2审计分类 ;;10.6.3审计的启动;;;;10.7 利用OEM进行安全管理;(1)用户管理 ;;;;;;(2)角色管理;(3)概要文件管理 ;;(4)审计设置;;总结;9、春去春又回,新桃换旧符。在那桃花盛开的地方,在这醉人芬
文档评论(0)