new第3章网络连接配置与系统安全.ppt

new第3章网络连接配置与系统安全.ppt

ID:61909442

大小:1.07 MB

页数:49页

时间:2021-03-28

new第3章网络连接配置与系统安全.ppt_第1页
new第3章网络连接配置与系统安全.ppt_第2页
new第3章网络连接配置与系统安全.ppt_第3页
new第3章网络连接配置与系统安全.ppt_第4页
new第3章网络连接配置与系统安全.ppt_第5页
资源描述:

《new第3章网络连接配置与系统安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章网络连接配置要点:Oraclenet的作用Oraclenet配置工具与使用方法系统权限及其管理用户权限及其管理用户、对象、同义词管理概要文件及其应用OracleNet主要功能是在系统中计算机之间建立网络会话和传输数据客户机和服务器之间两个服务器之间配置程序9i/10g/11g:NetConfigurationAssistantNetManagerOracleNet是Oracle网络产品的基础,为实现分布式计算和各软件工具集成提供支持4.1OracleNet是驻留在服务器上的一个独立的进程能够监听指定端口上的使用指定网络连接协议的连接请求监听进程接收网络中客户机的连接请求

2、并管理传送到服务器的这些请求的通信监听程序配置文件:listener.ora1.监听程序本地管理模式连接信息存储在网络内每台计算机的tnsnames.ora文件中2.OracleNet客户端的配置模式集中管理模式连接信息集中存储在目录服务器或Oracle名称服务器中3.OracleNet工作原理Oracle提供用户、角色、同义词、视图、系统特权与对象权限、概要文件等保证Oracle数据库系统及其中数据的安全。4.2系统与对象权限管理数据库系统及其中对象的访问权限一般应由数据库系统管理员(DBA)进行统一管理Oracle数据库用户权限分类对象权限允许用户执行对指定对象(包括表、

3、视图、序列、过程、函数和包)的特定操作。如将数据插入到某个表中、允许检索某个表中数据等系统权限允许用户执行特定的系统级操作或在特定的对象类型上执行特定操作。如创建表空间、创建表等1.系统权限系统权限:允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。如:CREATE对象,ALTER对象,DROP对象等100多种。SELECT*FROMSYSTEM_PRIVILEGE_MAP(206)常见的系统权限CREATESESSION创建会话CREATESEQUENCE创建序列CREATESYNONYM创建同义词CREATETABLE在用户模式中创建表CREATEANYTAB

4、LE在任何模式中创建表DROPTABLE在用户模式中删除表DROPANYTABLE在任何模式中删除表CREATEPROCEDURE创建存储过程EXECUTEANYPROCEDURE执行任何模式的存储过程CREATEUSER创建用户DROPUSER删除用户CREATEVIEW创建视图系统权限基本语法格式向用户赋予系统权限的基本语法格式如下:GRANTprivilege[,privilege...]TOuser[,user

5、role,PUBLIC...][WITHADMINOPTION];PUBLIC所有用户WITHADMINOPTION使用户同样具有分配权限的权利,可将此权限授

6、予别人。回收系统权限REVOKE{privilege

7、role}FROM{user_name

8、role_name

9、PUBLIC}注意:对于使用withadminoption为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。一个示例首先,以system身份连接系统,然后创建llh/llh帐户,接着,以新建的llh/llh帐户连接数据库,由于该用户没有createsession权限,登录被拒绝,连接失败。为了解决问题,首先需要以system身份连接到数据库,然后为llh授予createsession权限。这

10、时,llh具备了连接数据库的能力。接着再次以llh/llh身份连接系统,这次连接操作成功。2.对象权限系统权限会控制对Oracle数据库中各种系统级功能的访问,而对象权限可以用来控制对指定数据库对象的访问。系统权限可以用来许可或限制DDL语句的执行,而对象权限可以用来许可或阻止DML语句的执行。对象的拥有者拥有对象所有权限对象的拥有者可以向外分配权限对象权限表视图序列过程修改(alter)√√删除(delete)√√执行(execute)√索引(index)√插入(insert)√√关联(references)√√选择(select)√√√更新(update)√√授予对象权限

11、的语法格式授予对象权限的语法格式如下:GRANTobject_priv|ALL[(columns)]ONobjectTO{user

12、role

13、PUBLIC}[WITHGRANTOPTION];ALL:所有对象权限PUBLIC:授给所有的用户WITHGRANTOPTION;授予系统权限与授予对象权限的语法差异:授予对象权限时需要指定关键字ON,从而能够确定权限所应用的对象。对于表和视图可以指定特定的列来授权。与此相对应的,取消数据库用户对象权限的基本语法格式如下:revokeobject_privileg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。