返回
第7讲_Oracle安全管理

第7讲_Oracle安全管理

ID:44962544

大小:564.50 KB

页数:45页

时间:2019-11-06

第7讲_Oracle安全管理_第1页
第7讲_Oracle安全管理_第2页
第7讲_Oracle安全管理_第3页
第7讲_Oracle安全管理_第4页
第7讲_Oracle安全管理_第5页
资源描述:

《第7讲_Oracle安全管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、5.Oracle安全管理7.1Oracle数据库安全性概述7.2用户管理7.3权限管理7.4角色管理内容安排7.1数据库安全性概述数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:系统安全性系统安全性是指在系统级控制数据库存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库对象时可以使用的磁盘空间大小、用户的资源限制、是否启动了数据库审计功能,以

2、及用户可进行哪些系统操作等。数据安全性数据安全性是指在对象级控制数据库的存取和使用机制,包括用户可存取的模式对象和在该对象上允许进行的操作等。数据库安全性概述7.2用户管理——用户类型Oracle提供了多种用户类型,用于实现不同的管理职责。数据库管理员:通常情况需要一组数据库管理员,甚至兼职安全官员;网络管理员:可以管理Oracle的网络产品,例如OracleNetServices等;应用程序开发员:负责设计和实现数据库应用程序;应用程序管理员:对指定的应用程序进行管理,每个应用程序都有各自的管理员;数据库用户:通过应用程序与数据库打交道。数据

3、库管理员(DBA)网络管理员应用程序开发人员应用程序管理员数据库用户7.2.1用户管理概述Oracle数据库初始用户SYS:是数据库中具有最高权限的数据库管理员,可以启动、修改和关闭数据库,拥有数据字典;SYSTEM:是一个辅助的数据库管理员,不能启动和关闭数据库,但可以进行其他一些管理工作,如创建用户、删除用户等。SCOTT:是一个用于测试网络连接的用户,其口令为TIGER。PUBLIC:实质上是一个用户组,数据库中任何一个用户都属于该组成员。要为数据库中每个用户都授予某个权限,只需把权限授予PUBLIC就可以了。数据库管理员(DBA)的职责

4、评估数据库服务器的硬件设施安装oracle软件规划数据库创建和打开数据库备份数据库注册系统用户具体实施数据库的设计备份具有完整功能的数据库协调数据库的性能数据库管理员的权限数据库管理员需要管理权限才能执行基本的数据库操作,Oracle提供两种特殊的系统权限,即SYSDBA和SYSOPER。DBA角色是由每个Oracle数据库自动创建的,包括大多数的数据库系统权限;但不包括SYSDBA和SYSOPER系统权限。当使用SYSDBA和SYSOPER权限连接到数据库时,用户会被连接到一个默认的方案,而不是与用户名相关联的那个方案。SYSDBA对应的方案

5、是SYS,而SYSOPER对应的方案是PUBLIC。7.2.2创建用户基本语法CREATEUSERuser_nameIDENTIFIED[BYpassword

6、EXTERNALLY

7、GLOBALLYAS'external_name'][DEFAULTTABLESPACEtablespace_name][TEMPORARYTABLESPACEtemp_tablesapce_name][QUOTAnK

8、M

9、UNLIMITEDONtablespace_name][PROFILEprofile_name][PASSWORDEXPIRE][ACCOUNT

10、LOCK

11、UNLOCK];一般有DBA的权限才能使用。创建数据库用户示例创建一个用户user3,口令为user3,默认表空间为USERS,在该表空间的配额为10MB,初始状态为锁定。CREATEUSERuser3IDENTIFIEDBYuser3DEFAULTTABLESPACEUSERSQUOTA10MONUSERSACCOUNTLOCK;基本语法ALTERUSERuser_name[IDENTIFIED][BYpassword

12、EXTERNALLY

13、GLOBALLYAS'external_name'][DEFAULTTABLESPACEta

14、blespace_name][TEMPORARYTABLESPACEtemp_tablesapce_name][QUOTAnK

15、M

16、UNLIMITEDONtablespace_name][PROFILEprofile_name][DEFAULTROLErole_list

17、ALL[EXCEPTrole_list]

18、NONE][PASSWORDEXPIRE][ACCOUNTLOCK

19、UNLOCK];7.2.3修改用户修改数据库用户示例将用户user3的口令修改为newuser3,同时将该用户解锁。ALTERUSERuser3IDENTIFIEDBY

20、newuser3ACCOUNTUNLOCK;修改用户user4的默认表空间为ORCLTBS1,在该表空间的配额为20MB,在USERS表空间的配额为1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。