《安全数据字典》PPT课件.ppt

《安全数据字典》PPT课件.ppt

ID:52079448

大小:314.00 KB

页数:50页

时间:2020-03-31

《安全数据字典》PPT课件.ppt_第1页
《安全数据字典》PPT课件.ppt_第2页
《安全数据字典》PPT课件.ppt_第3页
《安全数据字典》PPT课件.ppt_第4页
《安全数据字典》PPT课件.ppt_第5页
资源描述:

《《安全数据字典》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全管理&数据字典Oracle的安全体系结构按照系统的职能范围不同,可将Oracle的安全体系结构分成三个部分;(1)数据库内部的管理:主要包括用户标识/口令;角色与权限等。(2)资源管理:主要通过系统概要文件限制连接会话等。(3)网络数据通讯管理:主要采用口令文件、数据加密等Oracle高级安全技术实施。登陆登陆:connscott/tigerconnsys/change_on_installassysdba查看用户showuserselectuserfromdual;Sql>connscott/tigerassysdbaSql>select

2、userfromdual;USER------------------------------SYS原因在于oracle数据库与操作系统有一个紧密的集成,当你以Adminstrator登陆操作系统时,就能以sysdba的角色登陆创建用户在管理工具中创建用户;在sqlplus中创建:CREATEUSERuserIDENTIFIED{BYpassword

3、EXTERNALLY}[DEFAULTTABLESPACEtablespace][TEMPORARYTABLESPACEtablespace][QUOTA{integer[K

4、M]

5、UNLIMIT

6、ED}ONtablespace[QUOTA{integer[K

7、M]

8、UNLIMITED}ONtablespace]...][PASSWORDEXPIRE][ACCOUNT{LOCK

9、UNLOCK}][PROFILE{profile

10、DEFAULT}]创建用户例创建ttuserSQL>createuserttuserprofile"DEFAULT"identifiedbyttuser123accountunlockSQL>connttuser/ttuser123ERROR:ORA-01017:invalidusername/password;l

11、ogondeniedSQL>connscott/tigerassysdba;已连接。SQL>grantconnecttottuser;授权成功。SQL>connttuser/ttuser123已连接。修改用户修改用户的默认表空间ALTERUSERTESTDEFAULTTABLESPACEUSERS;修改用户口令ALTERUSERTESTIDENTIFIEDBYTT123;锁定帐户ALTERUSERTESTACCOUNTLOCK;解锁帐户ALTERUSERTESTACCOUNTUNLOCK;删除帐户删除数据库用户的方法有两种:一是在SQL*Plu

12、s中以system或sys连接数据库并执行SQL语句dropuser命令来删除;另一种方法是在控制台的安全管理器中直接删除。删除用户时,系统要求连同该用户所拥有的数据库对象一起删除掉。删除用户的命令格式为:SQL>dropusercascade;若不加cascade选项,如删除test用户时,则系统提示:ora-01922:必须指定cascade以便删除'test'。该命令是无法恢复的,查看用户信息作为DBA,可访问数据字典视图dba_users来查询所有用户的信息。每个用户可访问视图user_users,列名定义usern

13、ame用户登录数据库的名字user_idOracle唯一的用户标识号password加密的口令account_status当使用口令超期函数时,关于帐户的状态。lock_date超期函数锁定帐户的日期expiry_date如果设置了超期参数,口令将超期的日期。default_tablespace为用户指定的默认表空间temporary_tablespace为用户的操作,如检索或排序等,指定的默认临时工作表空间。created用户在数据库内创建的日期profile指定给用户的概要文件initial_rsrc_consumer_group初始指定的

14、用户组external_name外部用户的名字权限Oracle中的权限分为系统权限和对象权限。系统权限可使用户在系统范围内完成特定的操作,或在一个特定对象类型上完成特定操作。例如,createtable或insertanytable都是系统权限。在使用具有any的权限时应小心。对象权限则是用户在某个被指定用户所属的对象上能完成特定的操作。该对象可以是表、视图、序列、过程、函数、包、同义词、快照、类型、java源和java类等。权限权限是执行某种类型的sql语句、操作其他用户的对象和执行特定操作的权力;常见的权限:创建表;从另一个用户的表中操作数

15、据;执行另一个用户的存储过程;赋予权力的两种方式:显示的将权限授予用户;把某种权限授予给角色,再为用户添加这个角色;授权:grant取消权限:revo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。