返回
用户与权限的管理ppt课件.ppt

用户与权限的管理ppt课件.ppt

ID:58772061

大小:6.27 MB

页数:74页

时间:2020-10-03

用户与权限的管理ppt课件.ppt_第1页
用户与权限的管理ppt课件.ppt_第2页
用户与权限的管理ppt课件.ppt_第3页
用户与权限的管理ppt课件.ppt_第4页
用户与权限的管理ppt课件.ppt_第5页
资源描述:

《用户与权限的管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、资源与环境科学学院第7章用户与权限的管理资源与环境科学学院主要内容用户与权限的管理1、用户与模式的关系2、Oracle安全管理的机制3、管理用户4、管理权限5、管理角色6、管理概要文件7、DBA用户介绍及登录中常见的问题资源与环境科学学院用户与权限的管理7.1用户与模式(方案)的关系在Oracle系统的逻辑结构中,包含了从只能存储字节的数据块,到可以容纳整个数据库的表空间等多级别的存储结构,但是所有这些逻辑结构都不是一般的数据库用户可以直接进行操作的对象。一般用户可以直接操作的是类似于表、索引和视图这样的对象。在Oracle数据

2、库中,这些对象不是随意保存在数据库中的,而是通过“模式”来组织和管理这些数据库对象的。Oracle系统中的模式,就是一系列逻辑数据结构或对象的集合。用户是ORACLE安全管理的术语。每个客户机必须以某个用户名登录数据库,经过验证后按照赋予用户的权限完成特定的操作。Oracle数据库中的每一个用户都拥有一个唯一的模式,该用户创建的所有模式对象都默认地保存在自己的模式中。一个模式只能被一个数据库用户所拥有,并且模式的名称与该用户的名称相同。模式对象是一种逻辑数据存储结构,它与数据文件并不存在物理上的对应关系,一个模式对象也能被存储在

3、一个表空间的多个数据文件中。表空间、用户和角色等数据库对象由于不属于任何模式,称为非模式对象。资源与环境科学学院用户与权限的管理注意:在Oracle数据库中,虽然模式与数据库用户是一一对应的,并且同名,二者经常可以相互替换,但是要清楚它们是两个完全不同的概念。7.2Oracle安全管理的机制数据库安全是指通过一定的机制保护数据库内的数据,根据数据安全的不同特性,数据库安全管理可划分为两大类:1、数据的备份与恢复:是为了保证数据的完整性和一致性,防止因各种物理的或事务故障而导致的数据破坏和灾难而采取的防范措施。此类问题暂不讨论。2

4、、用户身份、权限验证和防止数据泄露及篡改等管理。此类管理是常规性的,通常可包括三个部分:数据库内部的管理:主要包括用户标识/口令、角色与权限等。资源管理:主要通过系统概要文件限制连接会话等。网络数据通信管理:主要采用口令文件、数据加密等Oracle高级安全技术实施。资源与环境科学学院用户与权限的管理在第2类安全管理中,为防止用户对数据库进行不合法的操作,Oracle主要采用以下两种安全机制:Oracle提供一个安全的授权和检查机制,规定用户的权限,用户操作时,只能执行权限允许范围内的操作;Oracle使用审计技术,记录用户的行为

5、,当执行了不合法的操作时,通常查询审计记录能找出执行不合法操作的用户、操作时间、操作内容等。可以说,第一种方法是一种预防机制,可以预防不合法的操作发生;第二种方法是一种责任追究机制。Oracle把所有的权限信息都记录在数据字典中,用户进行数据库操作时,Oracle首先根据数据字典内的权限信息检查操作是否合法,当发现操作不合法时,即用户没有操作权限时,会给出错误提示信息,同时拒绝执行操作。资源与环境科学学院用户与权限的管理7.3管理用户管理用户是Oracle实现安全性的一个重要途径。只有通过用户验证,用户才能具有访问数据库的权利。

6、新创建的用户必须通过数据库管理员授权才能获得数据库使用权限。数据库安装后,数据库中只有SYS、SYSTEM等系统用户,而这些用户都具有很高的权限,如果使用这些用户来操纵数据库,那么对数据库系统的稳定性和安全性都是一种威胁,因此,通常利用系统用户来创建一些具有特定权限的用户对数据库进行操作。1、数据的备份与恢复:是为了保证数据的完整性和一致性,防止因各种物理的或事务故障而导致的数据破坏和灾难而采取的防范措施。此类问题暂不讨论。资源与环境科学学院用户与权限的管理7.3.1创建用户创建用户有企业管理器(OEM)和命令行方式两种方式。企

7、业管理器方式(略),下面介绍命令行方式:在SQL*Plus或iSQL*Plus中使用CREATEUSER命令创建用户,创建命令的一般格式如下:CREATEUSER<用户名>PROFILE<概要文件名>IDENTIFIEDBY<口令>

8、EXTERNALLY

9、GLOBALLYAS<全局标识>DEFAULTTABLESPACE<表空间名>TEMPORARYTABLESPACE<表空间名>QUOTA<整数>

10、UNLIMITEDON<表空间名>ACCOUNTUNLOCK

11、LOCK;其中:IDENTIFIED:Oracle如何验证用户,BY

12、口令表示该用户必须指定口令进行登录,口令中只能包含数据库字符集中的单字节字符。资源与环境科学学院用户与权限的管理EXTERNALLY:表示创建一个外部用户,该用户必须由外部服务程序进行验证。GLOBALLYAS:全局标识表示创建一个全局用户,必须由企业目录服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。