欢迎来到天天文库
浏览记录
ID:40406485
大小:310.46 KB
页数:31页
时间:2019-08-01
《Oracle数据库基础应用02》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第二章Oracle数据库安全目标了解:Oracle数据库的基本安全体系,基本的数据库管理知识,数据字典。理解:Oracle数据库安全体系的基本元素及相互关联,Oracle数据库管理与应用的相关知识。掌握:数据库安全基本要素如:账户、权限、角色。概述、专业术语在当今信息领域,数据库的安全性是至关重要的。本章从Oracle数据库的角度讲解信息领域中数据库的安全要素:数据库账户、密码、权限控制、角色控制等术语词汇表定义在此章节中使用的术语Oracle用户管理当使用Oracle客户端访问Oracle数据库时必须提供密码和帐号用户(User)是定义在数据库中的一
2、个名称,是Oracle的基本访问控制机制。Oracle用户管理用户与模式SCOTTSYSTEM模式SCOTT模式SYSTEM模式(Schema)是用户所拥有对象的集合用户与模式是一一对应的关系,并且二者名称相同Oracle用户管理建立用户:数据库验证Oracle中的用户主要由DBA来创建,使用CREATEUSER命令其他用户需要有CREATEUSER系统权限才能创建新用户Oracle采用数据库验证方式Oracle用户管理建立用户的语法:CREATEUSER自定义用户名IDENTIFIEDBY帐户密码DEFAULTTABLESPACE表空间名TEMPOR
3、ARYTABLESPACE临时表空间名QUOTA使用空间大小ON表空间名;建立用户示例:CREATEUSERtestIDENTIFIEDBYtestDEFAULTTABLESPACEusers_tsTEMPORARYTABLESPACEtemp_tsQUOTA3mONusers_ts;Oracle用户管理连接到数据库执行初步操作--给数据库帐户授予会话权限SQL>connectsystem/managerSQL>grantcreatesessiontotestSQL>connecttest/test新建的用户在创建初无任何权限,需要授予createse
4、ssion权限才能连接到Oracle--给数据库帐户授予createtable的权限SQL>connectsystem/managerSQL>grantcreatetabletotestSQL>connecttest/testSQL>createtable……Oracle用户管理特权用户:具有特殊权限的数据库用户(如:SYSDBA或SYSOPER)特权用户主要执行数据库维护操作:启动和关闭OracleServer建立数据库备份和恢复数据库等Oracle用户管理修改用户--修改用户口令CONNECTtest/test@testALTERUSERtestI
5、DENTIFIEDBYtest;--修改用户空间配额sqlplussystem/manager@testSQL>ALTERUSERtestQUOTA10mONusers_ts用户的信息一般由DBA来修改用户口令可以由用户自身修改Oracle用户管理删除用户DROPUSERtest;删除用户一般是由DBA来完成.如果模式中包含有数据库对象,则必须带有CASCADE选项.DROPUSERtestCASCADE;管理权限权限(privilege):执行特定类型的SQL命令或访问其他模式对象的权利。它限制用户可执行的操作。权限包括:系统权限(systempri
6、vilege)对象权限(objectprivilege)系统权限系统权限:执行特定类型SQL命令的权限权限说明createtablespace创建表空间的权限createuser创建用户的权限createsession创建会话的权限createrole创建角色的权限createtable为用户创建表的权限createview为用户创建视图的权限createprocedure为用户创建存储过程的权限createsequence为用户创建序列的权限createsynonym为用户创建同义词的权限createanytable为任意用户创建表的权限create
7、anyview为任意用户创建视图的权限…………Oracle中包含了一类ANY系统权限,当用户具有该类权限时,可以在任何模式中执行相应的操作系统权限初始用户没有任何权限,需要由DBA(或有DBA权限的用户)授予系统权限授予系统权限语法:grant系统权限列表(多个权限用“,”分隔)to用户sqlplussystem/manager@testSQL>grantcreatesession,createtabletotest;授权示例:系统权限回收系统权限revoke系统权限列表from用户sqlplussystem/manager@testSQL>revok
8、ecreatesession,createtablefromtest;回收权限示例:系统权限显
此文档下载收益归作者所有