返回
系统安全管理

系统安全管理

ID:75998382

大小:2.22 MB

页数:80页

时间:2022-01-13

系统安全管理_第1页
系统安全管理_第2页
系统安全管理_第3页
系统安全管理_第4页
系统安全管理_第5页
系统安全管理_第6页
系统安全管理_第7页
系统安全管理_第8页
系统安全管理_第9页
系统安全管理_第10页
资源描述:

《系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7章系统安全管理数据库中保存了大量的数据,有些数据对企业是极其重要的,是企业的核心机密,必须保证这些数据和操作的安全。因此,数据库系统必须具备完善、方便的安全管理机制。Oracle中,数据库的安全性主要包括:(1)对用户登录进行身份认证。当用户登录到数据库系统时,系统对该用户的账号和口令进行认证,包括确认用户账户是否有效以及能否访问数据库系统。(2)对用户操作进行权限控制。当用户登录到数据库后,只能对数据库中的数据在允许的权限内进行操作。数据库管理员(简称DBA),对数据库的管理具有最高的权限。一个用户如果要对某一数据库进行操作,必须满足以下三个条件:(1)登录Ora

2、cle服务器时必须通过身份验证;(2)必须是该数据库的用户或者是某一数据库角色的成员;(3)必须有执行该操作的权限。在Oracle系统中,为了实现这种安全性,采取了用户、角色和概要文件等的管理策略。7.1用户Oracle有一套严格的用户管理机制,新创建的用户只有通过管理员授权才能获得系统数据库的使用权限,否则该用户只有连接数据库的权利。正是有了这一套严格的安全管理机制,才保证了数据库系统的正常运转,确保数据信息不泄露。7.1.1创建用户用户(USER)就是使用数据库系统的所有合法操作者。Oracle10g有两个基本用户:SYSTEM和SYS。创建用户就是建立一个安全、有

3、用的帐户,并且这个帐户要有充分的权限和正确的缺省设置值。用户既可以在OEM中创建,也可以使用SQL命令来创建。7.1.1创建用户1.利用OEM创建用户(1)在图7.1所示的界面中,选中用户单击鼠标左键,进入“用户搜索”界面,如图7.2所示。图7.2列出了已存在的用户及帐户的状态、使用的概要文件和创建时间等用户基本信息。图7.1Oracle企业管理器7.1.1创建用户图7.2用户搜索界面7.1.1创建用户(2)单击“创建”按钮,进入“用户创建”界面,如图7.3所示。图7.3一般信息选项页面7.1.1创建用户(3)“一般信息”选项页面。“一般信息”选项页面包括如下几个方面:

4、名称:将要创建的用户名,用户名一般采用Oracle10g字符集中的字符,最长可为30个字节。概要文件:指定分配给用户的概要文件。默认分配一个DEFAULT概要文件。验证:指定Oracle用来验证用户的方法。Oracle有3种验证用户的方法:口令、外部和全局。当使用口令验证时,选择“口令”选项;当使用操作系统用户名(在此是WIN2003的用户名)时,选择“外部”;当用户在多个数据库中被全局标识时,选择“全局”。输入口令和验证口令:只有在“验证”选择“口令”时才有效。只有在两者完全一致时才通过确认。口令即刻失效:撤消原来的口令,撤消后可以更改用户口令。默认表空间:为用户创建

5、的对象选择默认表空间。临时表空间:为用户创建的对象选择临时表空间。状态—锁定:锁定用户的帐户并禁止访问该帐户。状态—未锁定:解除对用户帐户的锁定并允许访问该帐户。输入新用户名称NICK;分配给用户的概要文件为DEFAULT;设定自己的口令如manager;其它选项均为默认值。7.1.1创建用户(4)“角色”选项页面。角色选项页面如图7.4所示。在该选项页面中,可以把某些角色赋予新用户,这样新用户就继承了这些角色的权限。界面中的表格包括以下3列:①角色:角色名称。②管理理选项:表示新用户是否可以将角色授予其他用户或角色,默认情况下为禁用,用鼠标单击“管理选项”标记可以解除

6、禁用。③默认值:选中后,表示用户一旦登录到系统中,系统将会将所选角色设置为用户默认的角色。新用户默认的拥有CONNECT角色的权限。单击“编辑列表”按钮,打开“修改角色”界面,如图7.5所示。“可用角色”列表框中列出了当前可用的角色。先在列表中选择要赋予新用户的角色,然后通过向右的箭头按钮或者双击该角色,把所选角色添加到“所选角色”列表中;通过向左的箭头或双击取消在“所选角色”列表中选中的角色。单击“确定”,界面返回到图7.5所示界面,此时在该界面可以看到刚才所选的角色。7.1.1创建用户图7.4角色选项页面图7.5修改角色界面7.1.1创建用户(5)“系统权限”选项页

7、面。“系统权限”选项页面如图7.6所示。在该选项页面,赋予新用户指定的权限。单击“编辑列表”按钮,打开“修改系统权限”界面,如图7.7所示。图7.6系统权限选项页面图7.7修改系统权限界面7.1.1创建用户(6)对象权限选项页面。对象权限选项页面如图7.8所示。在该选项页面中,可以为新用户授予操纵指定对象的权限。图7.8对象权限选项页面7.1.1创建用户(7)在“选择对象类型”下拉框选择对象,如表,单击添加,打开“表对象”添加界面,如图7.9所示。图7.9添加对象权限界面7.1.1创建用户(8)单击“手电筒”形状的按钮,进入“选择表对象”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。