返回
oracle-第11章安全管理

oracle-第11章安全管理

ID:36316325

大小:237.00 KB

页数:50页

时间:2019-05-09

oracle-第11章安全管理_第1页
oracle-第11章安全管理_第2页
oracle-第11章安全管理_第3页
oracle-第11章安全管理_第4页
oracle-第11章安全管理_第5页
资源描述:

《oracle-第11章安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章安全管理主要内容数据库的安全性用户管理权限管理角色管理概要文件管理本章要求了解Oracle数据库安全机制掌握用户管理掌握权限管理掌握角色管理了解概要文件的作用及其应用11.1数据库安全性概述数据库的安全性含义防止非法用户对数据库的访问防止用户的非法操作Oracle数据安全控制机制用户管理权限管理角色管理表空间设置和配额用户资源限制数据库审计11.2Oracle数据库安全性管理用户管理权限管理角色管理概要文件管理11.2.1用户管理数据库初始用户用户属性用户的创建、修改、删除、查询数据库初始用户SYS数据库中具有最高权限的DB

2、A,可以启动、修改和关闭数据库,拥有数据字典SYSTEM一个辅助的DBA,不能启动和关闭数据库,但可以进行其他一些管理工作,如创建用户、删除用户SCOTT口令tiger,用于测试网络的连接PUBLIC用户组为数据库中所有用户设定必需的对象权限和系统权限用户属性认证方式数据库身份认证:口令外部身份认证:账户由oracle数据库管理,但口令管理和身份验证由外部服务完成,外部服务可以是操作系统或网络服务。全局身份认证:oracle使用网络中的安全管理服务器对用户进行身份认证默认表空间DEFAULTTABLESPACE临时表空间:保存临时数

3、据信息TEMPORARYTABLESPACE表空间配额QUOTA…ON…概要文件限制用户对数据库系统资源的使用设置用户的口令管理策略账户状态是否过期是否锁定基本语法CREATEUSERuser_nameIDENTIFIED[BYpassword

4、EXTERNALLY

5、GLOBALLYAS‘external_name’][DEFAULTTABLESPACEtablespace_name][TEMPORARYTABLESPACEtemp_tablespace_name][QUOTAnK

6、M

7、UNLIMITEDONtablespace_n

8、ame][PROFILEprofile_name][PASSWORDEXPIRE][ACCOUNTLOCK

9、UNLOCK]11.2.2.创建用户注意新创建的用户并不能直接连接到数据库中,因为它不具有CREATESESSION系统权限,因此,在新建数据库用户后,通常需要使用GRANT语句为用户授予CREATESESSION权限用户表空间的设置缺省表空间DEFAULTTABLESPACEtablename临时表空间TEMPORARYTABLESPACEtempname配额限制用户所能使用的存储空间的大小。默认情况下,新建用户在任何表空间

10、都不具任何配额QUOTA……ONtablename用户在临时表空间中不需要配额,在临时表空间中创建的所有临时段都属于SYS模式CREATEUSERtestIDENTIFIEDBYpwdDEFAULTTABLESPACEUSERSTEMPORARYTABLESPACETEMPQUOTA5MONUSERS;创建用户示例基本语法ALTERUSERuser_name[IDENTIFIED][BYpassword

11、EXTERNALLY

12、GLOBALLYAS‘external_name’][DEFAULTTABLESPACEtablespace

13、_name][TEMPORARYTABLESPACEtemp_tablespace_name][QUOTAnK

14、M

15、UNLIMITEDONtablespace_name][PROFILEprofile_name][DEFAULTROLErole_list

16、ALL[EXCEPTrole_list]

17、NONE][PASSWORDEXPIRE][ACCOUNTLOCK

18、UNLOCK]11.2.3修改用户ALTERUSERtestDEFAULTTABLESPACEUSERSTEMPORARYTABLESPACETEMPQUOTA10MONU

19、SERS;修改用户示例用户的锁定与解锁锁定用户某个用户暂时离开工作某个用户永久离开工作DBA创建的特殊用户帐户ALTERUSERtestACCOUNTLOCK;解锁用户ALTERUSERtestACCOUNTUNLOCK;11.2.4删除用户基本语法DROPUSERuser_name[CASCADE];步骤先删除用户所拥有的对象再删除用户如果用户拥有数据库对象,必须使用cascade将参照该用户对象的其他数据库对象(如存储过程、函数等)标志为INVALIDP213ALL_USERSDBA_USERSUSER_USERSDBA_TS_

20、QUOTASUSER_TA_QUOTASV$SESSIONV$OPEN_CURSOR11.2.5查询用户11.3权限管理权限管理概述系统权限的授予与回收对象权限的授予与回收查询权限信息11.3.1权限管理概述所谓权限就是执行特定类型S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。