欢迎来到天天文库
浏览记录
ID:38569086
大小:700.00 KB
页数:49页
时间:2019-06-15
《Oracle11g教程第10章数据库安全操作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第10章数据库安全操作主编:刘志成本章学习导航本章学习导航本章学习要点(1)数据库安全概述。(2)数据库安全策略。(3)使用OEM进行用户管理。(4)使用PL/SQL进行用户管理。(5)使用OEM进行角色管理。(6)使用PL/SQL进行角色管理。(7)授权和撤消权限。(8)数据库审计。建议课时:8课时10.1数据库安全管理概述安全管理概述数据库的安全性是指保护数据库,防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也成为DBA一项最重要的工作。10.1数据库安全
2、管理概述安全管理概述在Oracle多用户数据库系统中,安全机制完成以下任务:防止未经授权的数据存取;防止未经授权的方案对象存取;控制磁盘使用;控制系统资源的使用;审计用户操作。数据库安全可以分为系统安全和数据安全。系统安全包括在系统级别上,控制数据库的存取和使用的机制。系统安全机制检查用户是否被授权连接到数据库,数据库审计是否是活动的,用户可以执行哪些系统操作等。数据安全包括在方案对象级别上,控制数据库的存取和使用的机制,如哪个用户可以存取指定的方案对象,在方案对象上允许每个用户采取的操作,每个方案对象的审计操作。10.2安全策略系统安全策略1.数据库用户管理
3、数据库用户是存取数据库中信息的通道,必须对数据库用户进行严格的安全管理。既可以由安全管理员作为唯一有权限创建、修改和删除数据库用户的用户,也可以由多个有权限的管理员来管理数据库用户。2.用户验证为了防止数据库用户未经授权访问,Oracle提供主机操作系统、网络服务和数据库验证等方法对数据库用户实施验证。一般情况下,使用一种方法验证数据库中的所有用户,但也允许在同一数据库实例中使用多种验证方法。3.操作系统安全有时候可以为运行Oracle和数据库应用程序的操作系统环境考虑安全:DBA必须有创建和删除文件的操作系统权限;通常的数据库用户不应该有创建和删除文件的操作
4、系统权限;若操作系统识别用户的数据库角色,则安全管理员必须拥有操作系统权限,以修改系统账户和安全域。10.2安全策略数据安全策略数据安全包括在对象级控制数据库访问和使用的机制,它决定了哪个用户访问特定方案对象,在对象上允许每个用户的特定类型操作,也可以定义审计每个方案对象的操作。为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户创建任何方案对象,或将对象的存取权限授予系统中的其他用户,数据库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象,并向角色和用户授权对象的存取权限时,必须完全控制数据安全。数据安全应该基于数据的机密程度。若信息是非
5、机密的,数据安全策略可以不那样严密,否则数据安全策略应该严格控制对象的存取。10.2安全策略用户安全策略用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和应用程序管理员的安全策略。1.一般用户安全对于一般用户安全,主要考虑口令安全和权限管理问题。(1)口令安全(2)权限管理2.最终用户安全3.管理员安全由于SYSTEM和SYS用户拥有强大的权限,在创建数据库后,应该立即修改SYSTEM和SYS用户的口令4.应用程序开发人员安全5.应用程序管理员安全课堂案例1—用户管理掌握Oracle中应用OEM和PL/SQL创建用户、修改用户、删除用户的方法和基本
6、步骤。案例学习目标OEM创建用户、OEM修改用户、OEM删除用户、PL/SQL创建用户、PL/SQL修改用户、PL/SQL删除用户。案例知识要点课堂案例1—用户管理案例完成步骤添加标题文字1.OEM创建用户(1)启动OEM后,单击“数据库实例”的“服务器”页面中“安全性”区域的“用户”链接,进入“用户”页面(2)单击“创建”按钮,进入“创建用户”页面。输入新用户名称、口令和确认口令。(3)单击“确定”按钮,成功创建用户。教师演示讲解课堂案例1—用户管理案例完成步骤添加标题文字1.PL/SQL创建用户【例1-1】创建用户LIUZC,执行数据库验证方式。CREAT
7、EUSERLIUZCIDENTIFIEDBY123456;【例1-2】创建用户WANGYM,执行操作系统验证方式。CREATEUSERWANGYMIDENTIFIEDEXTERNALLYDEFAULTTABLESPACEUSERSTEMPORARYTABLESPACETEMP;教师演示讲解课堂案例1—用户管理案例完成步骤添加标题文字2.OEM修改用户(1)在“用户”页面中,选择需要修改的用户,单击“编辑”按钮,进入“编辑用户”页。(2)在“编辑用户”页面中修改用户的信息,如口令、默认表空间、临时表空间、权限和状态等,单击“应用”按钮完成用户修改操作。教师演示讲
8、解课堂案例1—用户管理案例完成步骤添加
此文档下载收益归作者所有