实验用户与权限的管理.pptxVIP

实验用户与权限的管理第一页，共七十四页，2022年，8月28日 主要内容用户与权限的管理1、用户与模式的关系2、Oracle 安全管理的机制 3、管理用户4、管理权限5、管理角色6、管理概要文件7、DBA用户介绍及登录中常见的问题资源与环境第科二页，学共七学十四页院，2022年，8月28日 用户与权限的管理7.1 用户与模式（方案）的关系在 Oracle 系统的逻辑结构中，包含了从只能存储字节的数据块，到可以容纳整个数据库的表空间等多级别的存储结构，但是所有这些逻辑结构都不是一般的数据库用户可以直接进行操作的对象。一般用户可以直接操作的是类似于表、索引和视图这样的对象。在 Oracle数据库中，这些对象不是随意保存在数据库中的，而是通过“模式”来组织和管理这些数据库对象的。Oracle 系统中的模式，就是一系列逻辑数据结构或对象的集合。用户是 ORACLE 安全管理的术语。每个客户机必须以某个用户名登录数据库，经过验证后按照赋予用户的权限完成特定的操作。Oracle 数据库中的每一个用户都拥有一个唯一的模式，该用户创建的所有模式对象都默认地保存在自己的模式中。一个模式只能被一个数据库用户所拥有，并且模式的名称与该用户的名称相同。模式对象是一种逻辑数据存储结构，它与数据文件并不存在物理上的对应关系，一个模式对象也能被存储在一个表空间的多个数据文件中。表空间、用户和角色等数据库对象由于不属于任何模式，称为非模式对象。资源与环境第科三页，学共七学十四页院，2022年，8月28日 用户与权限的管理注意：在Oracle数据库中，虽然模式与数据库用户是一一对应的，并且同名，二者经常可以相互替换，但是要清楚它们是两个完全不同的概念。7.2 Oracle 安全管理的机制数据库安全是指通过一定的机制保护数据库内的数据，根据数据安全的不同特性，数据库安全管理可划分为两大类：1、数据的备份与恢复：是为了保证数据的完整性和一致性，防止因各种物理的或事务故障而导致的数据破坏和灾难而采取的防范措施。此类问题暂不讨论。2、用户身份、权限验证和防止数据泄露及篡改等管理。此类管理是常规性的，通常可包括三个部分：数据库内部的管理：主要包括用户标识/口令、角色与权限等。资源管理： 主要通过系统概要文件限制连接会话等。网络数据通信管理：主要采用口令文件、数据加密等Oracle高级安全技术实施。资源与环境第四科页，共学七十四学页，2院022年，8月28日 用户与权限的管理在第 2 类安全管理中，为防止用户对数据库进行不合法的操作，Oracle 主要采用以下两种安全机制：√ Oracle 提供一个安全的授权和检查机制，规定用户的权限，用户操作时，只能执行权限允许范围内的操作；√ Oracle 使用审计技术，记录用户的行为，当执行了不合法的操作时，通常查询审计记录能找出执行不合法操作的用户、操作时间、操作内容等。可以说，第一种方法是一种预防机制，可以预防不合法的操作发生；第二种方法是一种责任追究机制。Oracle 把所有的权限信息都记录在数据字典中，用户进行数据库操作时，Oracle 首先根据数据字典内的权限信息检查操作是否合法，当发现操作不合法时，即用户没有操作权限时，会给出错误提示信息，同时拒绝执行操作。资源与环境第五科页，学共学七十学四页，院2022年，8月28日 用户与权限的管理7.3 管理用户管理用户是 Oracle 实现安全性的一个重要途径。只有通过用户验证，用户才能具有访问数据库的权利。新创建的用户必须通过数据库管理员授权才能获得数据库使用权限。数据库安装后，数据库中只有 SYS、SYSTEM等系统用户，而这些用户都具有很高的权限，如果使用这些用户来操纵数据库，那么对数据库系统的稳定性和安全性都是一种威胁，因此，通常利用系统用户来创建一些具有特定权限的用户对数据库进行操作。1、数据的备份与恢复：是为了保证数据的完整性和一致性，防止因各种物理的或事务故障而导致的数据破坏和灾难而采取的防范措施。此类问题暂不讨论。资源与环境第科六页，学共七学十四页院，2022年，8月28日 用户与权限的管理7.3.1 创建用户创建用户有企业管理器（OEM）和命令行方式两种方式。企业管理器方式（略），下面介绍命令行方式：在 SQL*Plus 或 iSQL*Plus 中使用 CREATE USER 命令创建用户，创建命令的一般格式如下：CREATE USER 用户名 PROFILE 概要文件名IDENTIFIED BY 口令|EXTERNALLY | GLOBALLY AS 全局标识DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 表空间名 QUOTA 整数|UNLIMITED ON 表空间名ACCOUNT UNLOCK|LOCK；其中：I