返回
《用户管理和安全》ppt课件

《用户管理和安全》ppt课件

ID:40133349

大小:775.56 KB

页数:45页

时间:2019-07-22

《用户管理和安全》ppt课件_第1页
《用户管理和安全》ppt课件_第2页
《用户管理和安全》ppt课件_第3页
《用户管理和安全》ppt课件_第4页
《用户管理和安全》ppt课件_第5页
资源描述:

《《用户管理和安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十二章管理安全性——用户与权限管理引言数据库安全性问题一直是人们关注的焦点,数据库数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题。确保信息安全的重要基础在于数据库的安全性能。安全性Oracle数据库作为大型分布式数据库,其安全性一直是设计的重要目标。作为Oracle安全模型基础的安全原理是基于最小特权的原则。此原则认为用户只应该具有完成其任务所必需的特权,而不应该拥有更多的特权。oracle数据库的安全性可以分为如下两类:系统安全性数据安全性1.系统安全性系统安全性是指在系统级控制

2、数据库的存取和使用的机制,包含:⑴有效的用户名/口令的组合。⑵一个用户是否授权可连接数据库。⑶用户对象可用的磁盘空间的数量。⑷用户可执行哪些系统操作。2.数据安全性数据安全性是指在实体级控制数据库存取和使用的机制,包括:用户可以存取的方案对象和在该方案对象上可以进行哪些操作等。Oracle利用下列机制管理数据库安全性:数据库用户和模式权限角色存储设置和空间份额用户与模式在Oracle中,数据库用户和模式是安全的最基本的单元。术语“用户”和“模式”经常互换使用,然而它们是有区别的:数据库模式定义为数据库对象的

3、集合。模式的名称就是拥有或控制这些数据库对象集合的用户名称。所有的数据库对象,包括表、视图、索引、触发器、Java存储过程、PL/SQL程序包、函数等,都归Oracle数据库中的某一个用户所有。甚至Oracle的数据字典、系统目录也是名称为sys的模式的一部分。在Oracle数据库中,可以存在没有拥有任何数据库对象的用户(不是模式),但是不会没有命名的模式或数据库对象集合。12.1用户管理Oracle管理主要用户用户就是一个方案,它是一组数据库对象的所有者。用户是计算机的合法操作者,数据库用户就是数据库的合法操作者

4、。Oracle有如下的几个主要用户:SYS,SYSTEM,SCOTT。这些用户以及口令和说明如表12-1所示。表12-1Oracle的主要用户用户名口令登录身份及说明SYSChange_on_install(在安装过程中可以自己修改)SYSDBA或SYSOPER,但不能以NORMAL登录,可作为默认的系统管理员SYSTEMManager(在安装过程中可以自己修改)SYSDBA或NORMAL,但不能以SYSOPER登录,可作为默认的系统管理员SCOTTTiger(在安装过程中可以自己修改)NORMAL,普通用户用户的

5、创建1.创建用户使用SQL语句创建新数据库用户的语法格式如下:CREATEUSER用户名IDENTIFIEDBY口令[DEFAULTTABLESPACE默认表空间][TEMPORARYTABLESPACE临时表空间][QUOTA[数值K

6、M]

7、[UMLIMITED]ON表空间名][PROFILE概要文件名][PASSWORDEXPIRE][ACCOUNTLOCK]

8、[ACCOUNTUNLOCK]例:CREATEUSERlotusIDENTIFIEDBYl123DEFAULTTABLESPACEusersQUOTA1

9、00MONusersACCOUNTUNLOCK;用户帐号状态用户的帐号有两种状态,DBA可以通过设置状态的方法使账户可用或不可用。一.帐号锁定锁定帐号可以使某个帐号不可用。二.账户解锁该状态下,帐号可以正常登陆。2.修改用户帐号修改用户账号的语法格式如下所示:ALTERUSER用户名IDENTIFIEDBY口令[DEFAULTTABLESPACE默认表空间][TEMPORARYTABLESPACE临时表空间][QUOTA[数值K

10、M]

11、[UNLIMITED]ON表空间名][PROFILE概要文件名][PASSWOR

12、DEXPIRE][ACCOUNTLOCK]

13、[ACCOUNTUNLOCK]作为一个DBA,在管理数据库时,用户可能会有各种原因来改变用户帐户。这些有关帐户管理的工作如下:重置密码;锁定帐户和解除帐户锁定;修改用户的默认表空间或临时表空间;修改表空间配额。例:锁定用户ALTERUSERlotusACCOUNTLOCK;解除锁定ALTERUSERlotusACCOUNTUNLOCK;修改用户密码ALTERUSERlotusIDENTIFIEDBYlotus;3.删除用户使用DROPUSER命令可以从数据库中删除一个用户

14、,参数为CASCADE,表示在删除用户之前,先删除其所拥有的所有实体。例:Createtablelotus.aa(aanumber);Dropuserlotus;Dropuserlotuscascade;12.2权限管理权限(privilege)是Oracle数据库定义好的执行某些操作的能力。在Oracle数据库中是利用权限进行管理的。这些权限可以分成两类:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。