第3章安全管理.pptx

第3章oracle安全管理

3.1任务一用户管理用户是数据库使用中最基本的对象之一。Oracle中的用户可以分为两类：一类是oracle数据库创建时，由系统自动创建的用户，称为系统用户，如system；另一类用户是通过系统用户创建的用户，称为普通用户。大型数据库应用与安全

3.1.1新建用户首先要用超级管理员用户登陆系统或者其它拥有createuser系统权限的用户登陆系统，然后利用SQL语句创建用户：命令为createuser。例（1）：创建一个名为user01，密码为user123的用户。命令为Createuseruser01identifiedbyuser123大型数据库应用与安全

3.1.2修改用户修改用户的命令为alteruser，和创建用户一样，首先要用超级管理员用户登陆系统或者其它拥有createuser系统权限的用户登陆系统。例（2）修改用户user01的密码为user123456.命令为alteruseruser01identifiedbyuser123456大型数据库应用与安全

3.1.3删除用户删除用户的命令为dropuser，和之前一样，首先要用超级管理员用户登陆系统或者其它拥有createuser系统权限的用户登陆系统。例（3）删除用户user01命令为dropuseruser01大型数据库应用与安全

注意：当用户中有对象时，不能直接使用dropuser删除用户。如果直接删除，会提示错误信息。如下图：大型数据库应用与安全

此时，应该在用户名后加上参数：cascade命令为dropuseruser01cascade加上参数cascade之后，就成功删除了用户user01，并且把用户中的对象也一并删除了。大型数据库应用与安全

3.2任务二权限管理为了使新创建的用户可以进行基本的数据库操作，如登陆数据库、查询表和创建数据表等，就需要赋予其这些操作权限。如果希望用户不能进行某些特殊的操作，就需要收回该用户的相应权限。Oracle中的权限管理是oracle安全机制中重要组成部分。按照权限所针对的控制对象，这些权限可以分成两类：系统权限和对象权限。大型数据库应用与安全

3.2.1系统权限管理1.系统权限一般需要授予数据库管理人员和应用程序开发人员，数据库管理员可以将系统权限授予其他用户，也可以将系统权限从被授予用户中收回。根据用户在数据库中所进行的不同操作，oracle的系统权限可以分为多种不同的类型。（1）数据库维护权限。对于数据库管理员，需要创建表空间、修改数据库结构、创建用户、修改用户权限等进行数据库维护的权限。（2）数据库模式对象权限。对于数据库开发人员，只需要了解操作数据库对象的权限，如创建表、创建视图等权限。（3）Any权限。系统权限中有一种权限是any，具有any权限表示可以在任何用户模式中进行操作。一般情况下，应该授予数据库管理员any系统权限，以便管理员管理所有用户的模式对象。大型数据库应用与安全

3.2.1系统权限管理2.系统权限的授予授予用户系统权限的语法为：grantsystem_privilegetousernamesystem_privilege为系统权限的名字，username为用户的用户名例1：授予用户user01连接数据库的权限当建立好一个新用户时，是没法直接登陆的，如图：大型数据库应用与安全

此时，提示无法登陆。这个时候就需要我们为该用户添加链接数据库的权限。使用命令：grantcreatesessiontouser01权限授予成功后，就可以使用user01进行登陆了。如图：大型数据库应用与安全

例2：授予用户user01在任何用户模式下创建表和视图的权限，并允许用户user01将这些权限授予给其他用户。使用命令：grantcreateanytable，createanyviewtouser01withadminoption注意：当给用户user01授予了系统权限过后，还不能直接创建表，因为还没有为用户分配可使用的表空间配额。大型数据库应用与安全

应使用如下命令：alteruseruser01quota200monusers这样分配了可使用表空间配额后，就可以创建表了。大型数据库应用与安全

3.系统权限的收回数据库管理员或者具有向其他用户授予权限的用户可以使用revoke语句将已经授予的系统权限收回。语法格式为：revokesystem_privilegefromusername.用户的系统权限被收回后，相应的传递权限也同时被收回，但是已经经过传递并获得权限的用户不受影响。大型数据库应用与安全

3.2.2对象权限管理对象权限是对特定方案对象执行特