返回
安全性管理

安全性管理

ID:76385715

大小:168.06 KB

页数:49页

时间:2022-01-15

安全性管理_第1页
安全性管理_第2页
安全性管理_第3页
安全性管理_第4页
安全性管理_第5页
安全性管理_第6页
安全性管理_第7页
安全性管理_第8页
安全性管理_第9页
安全性管理_第10页
资源描述:

《安全性管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Oracle安全性管理用户与权限管理概述对于任意一个多用户计算机系统来说,访问和访问安全都是至关重要的。既要允许很多用户访问计算机系统,又要防止未授权的用户访问。Oracle数据库的安全性可以被分成3个层次:系统安全性数据安全性网络安全性用户管理用户与方案在Oracle中,数据库用户和方案是安全的最基本的单元。术语“用户”和“方案”经常互换使用,然而它们是有区别的:数据库方案定义为数据库对象的集合。方案的名称就是拥有或控制这些数据库对象集合的用户名称所有的数据库对象,包括表、视图、索引、触发器、Java存储过程、PL/SQL程序包、函数等,都归Oracle数

2、据库中的某一个用户所有。甚至Oracle的数据字典、系统目录也是名称为sys的方案的一部分。用户管理默认的数据库用户每个Oracle数据库都有两个默认的数据库用户帐号SYS和SYSTEMSYS帐号拥有数据字典的基本表和视图.SYSTEM帐号一般用于创建显示管理信息的表和视图,或被Oracle数据库选项和工具使用的内部表和试图,不要在SYSTEM方案中存储并不用于数据库管理的表.用户管理建立用户帐号CREATEUSERusernameIDENTIFIEDBYpassword[DEFAULTTABLESPACEdefault_tablespace][TEMPOR

3、ARYTABLESPACEtemp_tablespace][QUOTA[数值KM][UNLIMITED]ON默认表空间][QUOTA[数值KM][UNLIMITED]ON其他表空间][PASSWORDEXPIRE][ACCOUNT{LOCKUNLOCK}]CREATEUSERMichaelIDENTIFIEDBYlincolnCONNECTsys/passwordASsysdbaCREATETABLESPACEmytbs01DATAFILE'e:mytbs01_1.dbf'SIZE5MAUTOEXTENDONNEXT3MMAXSIZEUNLIMITED;C

4、REATEUSERmyuser1IDENTIFIEDBYwelcomeDEFAULTTABLESPACEmytbs01TEMPORARYTABLESPACEtempQUOTA2MONmytbs01PASSWORDEXPIRE;用户管理修改用户帐号口令删除用户帐号ALTERUSERMichaelIDENTIFIEDBYsaraDROPUSERMichael如果将Cascade关键字用于dropuser命令的末尾,则在从数据库中删除用户之前,删除用户的所有对象。该关键字不仅可以删除所有的用户对象,而且还可以删除其他用户模式中对已删除对象表进行引用的约束,使其他用

5、户所拥有的引用了已删除对象的对象无效。用户管理用户的默认表空间与临时表空间ALTERUSERusernameDEFAULTTABLESPACEdefault_tablespaceTEMPORARYTABLESPACEtemp_tablespace如果不进行指定,则用户的默认表空间为USERS表空间;默认的临时表空间是TEMP表空间,如果没有创建TEMP表空间,则SYSTEM表空间为用户临时表空间用户管理锁定和解锁用户帐号被锁定的帐号不能进行数据库访问操作ALTERUSERusernameACCOUNT{LOCKUNLOCK}为什么要锁定用户帐号而不是将其删除

6、?用户管理修改用户的磁盘空间配额ALTERUSERusernameDEFAULTTABLESPACEdefault_tablespaceQUOTAnnondefault_tablespaceDBA可以通过动态性能视图来查看用户在数据库中的活动信息,限制用户对系统资源的使用,以保证数据库的运行安全.Selectsid,serial#,logon_time,username,machinefromv$session;权限管理除非用户具有执行特定的数据库操作权限,否则,用户既不能与数据库服务器连接,也不能做任何事情例如:除非用户具有CREATESESSION系统权

7、限,否则用户不能与Oracle数据库连接除非用户具有CREATETABLE系统权限,否则用户不能在自己的模式中创建表权限管理在Oracle数据库中,有两类权限:对象权限和系统权限。对象级别权限:指在对象级控制数据库的存取和使用的机制,即访问其他用户的方案对象的能力.例如,用户可以存取哪个用户方案中的哪个对象,是否能对该对象查询,插入或更新等.系统权限:指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力.例如:是否能启动,停止数据库,是否能连接到数据库,是否能创建,删除,更改方案对象.DBMS通过权限实现数据库安全保护的过程是:DBA或对象的创

8、建者通过SQL语言的GRANT和REVOKE语句,把

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。