返回
Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt

Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt

ID:50025712

大小:142.50 KB

页数:31页

时间:2020-03-07

Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt_第1页
Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt_第2页
Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt_第3页
Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt_第4页
Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt_第5页
资源描述:

《Oracle Database 10g基础教程(第二版) 教学课件 作者 978-7-302-15311-5ch08.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章管理安全性本章概述本章要点教学过程1本章概述数据库的安全性是非常重要的。不仅数据库应该是安全的,整个计算机系统都应该是安全的。例如,有一个金融公司开发了一个用于存储雇员信息和客户信息的数据库系统,且这种数据库系统是对所有公众开放的,这种系统是会受到许多人“欢迎”的,但是这种系统能受到公司雇员欢迎吗?能受到公司客户欢迎吗?显然不会。因为没有安全性的数据库后果是不可想象的。本章将全面介绍Oracle安全性管理方面的知识。2本章要点掌握数据库安全的基本概念管理用户帐户理解和掌握用户和模式理解系统权限的特点和使

2、用掌握对象权限的特点和使用理解基于角色的安全特点掌握PL/SQL和角色3教学过程8.1概述8.2用户8.3系统权限8.4对象权限8.5数据库角色8.6PL/SQL和数据库角色4教学过程8.1概述8.2用户8.3系统权限8.4对象权限8.5数据库角色8.6PL/SQL和数据库角色58.1概述在Oracle数据库应用中,我们应该真正地理解如何实现安全性,真正地阻止非授权用户访问数据库中的信息。在Oracle数据库中,涉及安全方面的内容包括:用户和模式、系统权限、对象权限、数据库角色、访问粒度控制等。6Oracle

3、标识符的特点无论是用户帐户,还是其他的数据库对象,都需要一个合适的名称。如何命名一个数据库对象,并没有一个统一的规则。但是,命名一个数据库对象,至少应该使用描述性名称,使用户看到该对象的名称基本上就能知道该对象的作用。如果希望某个名称成为合法的Oracle标识符,那么它必须遵循如下规则:不能是保留字;它必须使用1~30个字符;必须以数据库字符集中的字母字符开头;只能包含数据库字符集中的字母字符,以及字符:#、$、_等;不能包含单引号或双引号。7教学过程8.1概述8.2用户8.3系统权限8.4对象权限8.5数据

4、库角色8.6PL/SQL和数据库角色88.2用户为了使用Oracle,用户需要为自己的数据建立自己的用户帐户。这是一项重要的基础工作。在实际应用中,用户应该避免使用sys、system、scott等帐户。下面介绍如何建立用户、改变用户和删除用户的操作。9用户和模式在Oracle中,数据库用户和模式是安全的最基本的单元。许多人经常互换地使用术语“用户”和“模式”,但是他们之间是有区别的。数据库模式定义为数据库对象的集合,而模式的名称就是拥有或控制这些数据库对象集合的用户名称。所有的数据库对象,包括表、视图、索引

5、、触发器、Java存储过程、PL/SQL程序包、函数等,都归Oracle数据库中的一个用户所有。甚至Oracle的数据字典、系统目录也是名称为sys的模式的一部分。在Oracle数据库中,可以存在没有拥有任何数据库对象的用户(不是模式),但是不会没有命名的模式或数据库对象集合。10建立用户11改变用户作为一个DBA,在管理数据库时,用户可能会有各种原因来改变用户帐户。这些有关帐户管理的工作如下:重置密码;锁定帐户和解除帐户锁定;修改用户的默认表空间或临时表空间;修改表空间配额。12重置密码13锁定帐户及解除帐

6、户锁定锁定帐户和解除帐户锁定的基本语法格式如下:alteruseraccount[lock

7、unlock]14修改表空间OracleDatabase10g有一个与以前版本不同的特点,在默认情况下,一些以前存储在system表空间中的内容存储到了sysaux表空间中。在实际应用中,可能需要改变默认的表空间。15修改表空间配额如果新创建了一个用户dropme,并且为该用户帐户赋予了连接数据库、创建表的权限,但是没有为其赋予sysaux表空间中占用空间的权限。然后,以dropme帐户身份连接数据

8、库,如果这时执行创建表的操作,则会出现如图8-8所示的ORA-01950号错误消息。为了允许dropme帐户可以创建表,可以使用alteruser命令为该帐户赋予sysaux表空间中的配额。然后,重新以dropme身份连接数据库,并且执行创建表的操作。这时可以看到,dropme帐户具备了创建表的能力。16删除用户如果不再需要某个用户帐户了,可以将其删除。可以使用dropuser命令删除用户帐户。这里需要注意cascade关键字。如果将该关键字用于dropuser命令的末尾,则在从数据库中删除用户之前,删除用户

9、的所有对象。该关键字不仅可以删除所有的用户对象,而且还可以删除其他用户模式中对已删除对象表进行引用的约束,使其他用户所拥有的引用了已删除对象的对象无效。17教学过程8.1概述8.2用户8.3系统权限8.4对象权限8.5数据库角色8.6PL/SQL和数据库角色188.3系统权限在Oracle数据库中,有两类权限,即对象权限和系统权限。对象级别权限是由用户赋予的访问或操作数据库对象的权限。例如,如果需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。