返回
《用户权限与安全》PPT课件

《用户权限与安全》PPT课件

ID:45554655

大小:1.92 MB

页数:62页

时间:2019-11-14

《用户权限与安全》PPT课件_第1页
《用户权限与安全》PPT课件_第2页
《用户权限与安全》PPT课件_第3页
《用户权限与安全》PPT课件_第4页
《用户权限与安全》PPT课件_第5页
资源描述:

《《用户权限与安全》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第12章用户权限与安全12.1数据库安全性概述12.2用户管理12.3用户配置文件12.4权限管理12.5角色管理12.6审计2本章要点掌握用户的创建与管理了解用户配置文件的作用掌握如何使用用户配置文件限制用户使用的资源了解Oracle中的权限理解系统权限与对象权限的区别了解角色与权限的区别掌握角色的创建与管理掌握如何为角色授予权限掌握如何为用户授予权限或角色12.1数据库安全性概述数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据安全控制机制用户

2、管理权限管理角色管理表空间设置和配额用户资源限制数据库审计3Oracle数据库的安全可以分为两类:系统安全性系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库对象时可以使用的磁盘空间大小、用户的资源限制、是否启动了数据库审计功能,以及用户可进行哪些系统操作等。数据安全性数据安全性是指在对象级控制数据库的存取和使用机制,包括用户可存取的模式对象和在该对象上允许进行的操作等。412.2用户管理创建用户修改用户删除用户管理用户会话5Oracle数据库初始用户SYS:是数据库中具有最高权限的数据库管理员,可以启动、修改和关

3、闭数据库,拥有数据字典;SYSTEM:是一个辅助的数据库管理员,不能启动和关闭数据库,但可以进行其他一些管理工作,如创建用户、删除用户等。SCOTT:是一个用于测试网络连接的用户,其口令为TIGER。……6712.2.1创建用户创建用户需要使用CREATEUSER语句,其语法如下:CREATEUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEdefault_tablespace_name][TEMPORARYTABLESPACEtomporary_tablespace_name][QUOTAquota[K

4、M]

5、UNLIMITEDONt

6、ablespace_name[,...][PROFILEprofile_name][PASSWORDEXPIRE][ACCOUNTLOCK

7、UNLOCK]];创建数据库用户示例创建用户需要具有CREATEUSER权限,下列语句将创建一个user3用户,口令为user3,默认表空间为USERS,在该表空间的配额为10MB,初始状态为锁定。CREATEUSERuser3IDENTIFIEDBYuser3DEFAULTTABLESPACEusersQUOTA10MONusersACCOUNTLOCK;创建数据库用户示例2.创建一个用户wang,口令为wang,默认表空间为users,在该表空间

8、的配额为10MB。口令设置为过期状态,即首次连接数据库时需要修改口令。配置文件为example_profile(假设该配置文件已经创建)。CREATEUSERwangIDENTIFIEDBYwangDEFAULTTABLESPACEusersQUOTA10MONusersPROFILEexample_profilePASSWORDEXPIRE;注意:在创建新用户后,必须为用户授予适当的权限,用户才可以进行相应的数据库操作。例如,授予用户CREATESESSION权限后,用户才可以连接到数据库。1012.2.2修改用户对创建好的用户可以使用ALTERUSER语句进行修改,修改时可以针对用户

9、不同的参数。修改用户的口令ALTERUSERuser3IDENTIFIEDBYnewuser3;修改用户口令为过期ALTERUSERuser3PASSWORDEXPIRE;说明:如果用户口令是过期状态,则使用该用户连接数据库时,Oracle将强制用户更新口令。修改用户的状态为锁定或解锁ALTERUSERuser3ACCOUNTLOCK;ALTERUSERuser3ACCOUNTUNLOCK;4.将用户user3的口令修改为newuser3,同时将该用户解锁。ALTERUSERuser3IDENTIFIEDBYnewuser3ACCOUNTUNLOCK;5.修改用户wang的默认表空间为m

10、yspace,在该表空间的配额为20MB,在users表空间的配额为10MB。ALTERUSERwangDEFAULTTABLESPACEmyspaceQUOTA20MONmyspaceQUOTA10MONusers;1212.2.3删除用户基本语法DROPUSERuser_name[CASCADE];说明如果该用户已经在数据库中创建了内容,则必须指定CASCADE关键字,表示在删除该用户的同时,删除该用户创建的所有内容。示例DRO

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。