用户管理和安全.pptxVIP

引言;安全性; 1. 系统安全性 系统安全性是指在系统级控制数据库的存取和使用 的机制，包含： ⑴ 有效的用户名/口令的组合。 ⑵ 一个用户是否授权可连接数据库。 ⑶ 用户对象可用的磁盘空间的数量。 ⑷ 用户可执行哪些系统操作。 ;2. 数据安全性 数据安全性是指在实体级控制数据库存取和使用的机制，包括：用户可以存取的方案对象和在该方案对象上可以进行哪些操作等。; Oracle利用下列机制管理数据库安全性： ?数据库用户和模式 ?权限 ?角色 ?存储设置和空间份额;用户与模式  在Oracle中，数据库用户和模式是安全的最基本的单元。术语“用户”和“模式”经常互换使用，然而它们是有区别的： 数据库模式定义为数据库对象的集合。 模式的名称就是拥有或控制这些数据库对象集合的用户名称。 ;所有的数据库对象，包括表、视图、索引、触发器、Java存储过程、PL/SQL程序包、函数等，都归Oracle数据库中的某一个用户所有。甚至Oracle的数据字典、系统目录也是名称为sys的模式的一部分。 在Oracle数据库中，可以存在没有拥有任何数据库对象的用户(不是模式)，但是不会没有命名的模式或数据库对象集合。 ;12.1 用户管理;表12-1 Oracle的主要用户;用户的创建;例： CREATE USER lotus IDENTIFIED BY l123 DEFAULT TABLESPACE users QUOTA 100 M ON users ACCOUNT UNLOCK; ;用户帐号状态;2. 修改用户帐号;作为一个DBA，在管理数据库时，用户可能会有各种原因来改变用户帐户。 这些有关帐户管理的工作如下： 重置密码； 锁定帐户和解除帐户锁定； 修改用户的默认表空间或临时表空间； 修改表空间配额。 ;例： 锁定用户 ALTER USER lotus ACCOUNT LOCK; 解除锁定 ALTER USER lotus ACCOUNT UNLOCK; 修改用户密码 ALTER USER lotus IDENTIFIED BY lotus；;3.删除用户;12.2 权限管理;表12-2 常用的系统权限;对象权限:是在数据库对象（如：指定的表、视图、序列、过程、函数或包）上执行特殊动作的权利。对于不同类型的对象，有不同类型的对象权限。如表12-3所示。 ;表12-3 常用的对象权限;授予权限;;例： GRANT create session TO test WITH ADMIN OPTION; GRANT create table TO test; 将create view 权限授??数据库中所有用户 GRANT create view TO public; ;2．授对象权限 语句如下： GRANT { object_privilege [(column_list)] [,object_privilege [(column_list)] ]… |ALL [PRIVILEGES]} ON [schema.]object TO {user|role|PUBLIC}[,{user|role|PUBLIC} ]… [WITH GRANT OPTION] ;;例： GRANT SELECT,UPDATE ON emp TO test WITH GRANT OPTION; GRANT ALL ON DEPT TO TEST: ;3.取消权限;例：回收已经授予用户test的emp表上的SELECT和UPDATE对象权限： REVOKE SELECT,UPDATE ON EMP FROM test; ;角色管理;;ORACEL利用角色更容易地进行权限管理。有下列优点： （1）减少权限管理，不要显式地将同一权限组授权给几个用户，只需将这权限组授给角色，然后将角色授权给每一用户。 （2）动态权限管理，如果一组权限需要改变，只需修改角色的权限，所有授给该角色的全部用户的安全域将自动地反映对角色所作的修改。 （3）权限的选择可用性，授权给用户的角色可选择地使其可用或不可用。 （4）应用安全性，角色使用可由口令保护，应用可提供正确的口令使用角色，如不知其口令，不能使用角色。 ;预定义角色;下面是比较传统的三个预定义角色。 CONNECT 授予最终用户的典型权利，最基本的 RESOURCE 授予开发人员的权限CREATE TRIGGER CREATE SEQUENCE CREATE TYPE CREATE PROCEDURE CREATE CLUSTER CR