Oracle11g教程第10章数据库安全操作

数据库安全规范1概述1.1适用范围本规范明确了Oracle数据库安全配置方面的基本要求。

1.2符号和缩略语2 ORACLE安全配置要求本规范所指的设备为ORACLE数据库。

本规范提出的安全配置要求，在未特别说明的情况下，均适用于ORACLE数据库。

本规范从ORACLE数据库的认证授权功能和其它自身安全配置功能提出安全要求。

2.1账号ORACLE应提供账号管理及认证授权功能，并应满足以下各项要求。

2.1.1按用户分配帐号2.1.2删除或锁定无关帐号2.1.3用户权限最小化要求内容在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。

grant 权限to user name; revoke 权限 from user name;2、补充操作说明用第一条命令给用户赋相应的最小权限用第二条命令收回用户多余的权限业务测试正常4、检测操作业务测试正常5、补充说明2.1.4使用ROLE 管理对象的权限1. 使用Create Role 命令创建角色。

2.使用用Grant 命令将相应的系统、对象或 Role 的权限赋予应用用户。

2、补充操作说明对应用用户不要赋予 DBA Role 或不必要的权限。

4、检测操作 1.以DBA 用户登陆到 sqlplus 中。

2.通过查询 dba_role_privs 、dba_sys_privs 和 dba_tab_privs 等视图来检查 是否使用ROLE 来管理对象权限。

5、补充说明操作指南1、参考配置操作检测方法3、判定条件要求内容使用数据库角色（ROLE ）来管理对象的权限。

操作指南1、参考配置操作检测方法 3、判定条件2.1.5控制用户属性可通过下面类似命令来创建 Profile ，并把它赋予一个用户CREATE P ROFILE <p rofile_name>LIMIT FAILED_LOGIN_ATTE MPTS 6PASSWORD REUSE TIME 60P ASSWORD_REUSE_MAX 5P ASSWORD_VERIFY_FUNCTIONvenfy_fu nctionP ASSWORD_LOCK_TIME 1/24;ALTER USER<user_name> P ROFILE <p rofile_ name 〉; 2、补充操作说明4、检测操作2.查询视图dba_profiles 和dba_usres 来检查profile 是否创建。

贵州大学实验报告学院：计算机科学与信息学院专业：信息安全班级：0911. 用户认证方式ORACLE中用户认证的方式共有4种，即：1) 数据库认证（DATABASE AUTHENTICATION）又称口令认证。

由ORACLE系统进行辨认和认证用户工作。

2) 外部认证（EXTERNAL AUTHENTICATION)可以由操作系统或网络服务进行认证。

3) 全局认证（GLOBAL AUTHENTICATION)。

4) 代理认证（PROXY AUTHENTICATION)，DBA对中间层服务器授权，然后利用中间层服务器代为授权和认证用户。

2.用户账号管理—账号创建创建用户账号主要是通过SQL命令CREATE USERCREATE USER 用户名IDENTIFIED {BY 密码|EXTERNALLY|GLOBALLY AS ‘外部名’}[ {DEFAULT TABLESPACE 默认表空间名称|TEMPORARY TABLESPACE 临时表空间名称|QUOTA {数目|UNLIMITED} ON 表空间名称|PROFILE 用户配置文件|PASSWORD EXPIRE|ACCOUNT{LOCK|UNLOCK};}主要参数说明QUOTA 定额，限制允许用户使用的表空间的数量。

PROFILE 用户配置文件，用于限制用户对系统资源的使用和执行密码管理的规则。

PASSWORD EXPIRE 制定用户的密码已经到期，失效，强制用户更改密码。

ACCOUNT 锁定或者解锁某个用户。

3.修改用户账号对已创建的用户的某些属性进行修改，如修改用户密码、默认表空间、临时表空间等。

例如：修改用户的认证方式：修改用户EXTERNALUSER的认证方式，从外部认证方式改为数据库认证，密码为bbb。

ALTER USER EXTERNAL USERIDENTIFIED BY bbb；4.锁定和解锁用户账号Oracle可在任何时候锁定和解锁用户账号，这样就能通过该账号控制数据库的访问而不必删除和重建这些用户账号。

oracle11g使用教程
Oracle11g是Oracle公司推出的一款关系型数据库管理系统。

它是Oracle数据库系列中最新的版本，带来了许多新的功能和改进，可以帮助用户更高效地管理和使用数据库。

首先，Oracle11g引入了一种称为“分区”的新特性。

分区是将数据库表按照某种规则划分成多个部分，每个部分可以独立地进行管理和维护。

它可以提高查询效率和数据装载速度，同时还可以改善数据的可用性和可靠性。

另外，Oracle11g还引入了一种称为“全文搜索”的功能。

全文搜索可以帮助用户更方便地从大量的文档中快速查找所需的信息，而不需要通过繁琐的查询语句来进行搜索。

它还支持多语言搜索和高级搜索功能，对于需要处理大量文本数据的应用场景非常有用。

此外，Oracle11g还提供了一种称为“数据泵”的工具，用于高效地将数据库中的数据导入和导出。

数据泵支持更灵活的导入和导出选项，可以选择导入或导出指定的表、分区或者数据集合，同时还可以进行数据转换和过滤，以满足不同的需求。

除此之外，Oracle11g还改进了数据库的安全性和可管理性。

它引入了更强大的身份验证和授权功能，可以更好地保护数据库中的数据安全。

同时，它还提供了一套全面的监控和管理工具，可以更方便地进行数据库性能调优和故障排除。

综上所述，Oracle11g是一款功能强大且易于使用的数据库管
理系统。

它通过引入新的特性和改进现有的功能，使用户能够更高效地管理和使用数据库。

无论是对于开发人员还是数据库管理员来说，Oracle11g都是一款值得学习和使用的优秀工具。

oracle11g使用手册1、首先安装Oracle11g，如下图所示：Oralce不支持中文路径及空格。

切忌。

记录好相关信息2、导出数据备份：Expdp 用户名/密码@连接串dumpfile=ora11g.dmp directory=服务器路径schemas=nc56并将dmp文件从服务器上取到本机3、使用PL/SQL软件，使用system用户登录，使用如下语句，创建nc56用户-- Create the usercreate user NC56identified by "nc56"default tablespace USERStemporary tablespace TEMPprofile DEFAULTpassword expire;-- Grant/Revoke role privilegesgrant dba to NC56;-- Grant/Revoke system privilegesgrant unlimited tablespace to NC56 with admin option;--创建表空间：执行脚本前先建立db 文件夹否则报错CREATE TABLESPACE "NNC_DATA03" LOGGING DATAFILE'd:\db\nc3.ora'SIZE500M ;CREATE TABLESPACE "NNC_DATA02" LOGGING DATAFILE'd:\db\nc2.ora'SIZE500M ;CREATE TABLESPACE "NNC_DATA01" LOGGING DATAFILE'd:\db\nc1.ora'SIZE500M ;CREATE TABLESPACE "NNC_INDEX01" LOGGING DATAFILE 'd:\db\I1.ora'SIZE500M ;CREATE TABLESPACE "NNC_INDEX02" LOGGING DATAFILE 'd:\db\I2.ora'SIZE500M ;CREATE TABLESPACE "NNC_INDEX03" LOGGING DATAFILE 'd:\db\I3.ora'SIZE500M ;alter database datafile'D:\db\I1.ora'autoextend on; alter database datafile'D:\db\I2.ora'autoextend on; alter database datafile'D:\db\I3.ora'autoextend on;alter database datafile'D:\db\nc1.ora'autoextend on; alterdatabase datafile'D:\db\nc2.ora'autoextend on; alter database datafile'D:\db\nc3.ora'autoextend on;第一次使用nc56登录时需要修改密码4、导入数据，注意：一定要把网线拔掉，否则很容易覆盖正式库数据impdp nc56/nc56@nc56 dumpfile=ora11g.dmp5.配置启动NC1）在NC_HOME\BIN 目录下运行ncSysConfig.bat，首先需要建立数据源。

一．Window下关闭Oracle 11g正常在Windows下安全关闭Oracle数据库系统的步骤如下：1.从命令行下找到oracle的BIN目录，然后输入isqlplusctl stop命令停止isqlplus进程。

2.同样在BIN目录下，emctl stop dbconsole停止企业管理器的控制台进程。

3.同样在BIN目录下，lsnrctl stop停止监听进程。

4.在命令行下输入sqlplus /nolog , 然后conn / as sysdba连接到数据库shutdown immediate;====================================================================== select username,password from dba_users; --查看用户信息select username,account_status from dba_users; --查看用户是否解锁alter user scott account unlock; --解锁scott用户alter user scott account lock;--锁scott用户alter user scott identified by tiger; --为scott用户修改密码为tiger创建用户以及给表赋予权限：创建用户create user user_name identified by password;grant dba to user_name；查询表的权限grant select on gecs_law to user_name;select file_name from dba_data_files; --查看数据文件路径select name from v$controlfile; --查看控制文件路径select member from v$logfile; --查看日志文件路径====================================================================== Oracle关于shutdown、startup几个参数：shutdown有四个参数：normal、transactional、immediate、abort。

第二章填空题1.oracle数据库从存储结构上可以分为__物理存储结构____和__逻辑存储结构___.2.在oracle数据库中，_数据文件__是指存储数据库的文件，数据库中的所有数据最终都保存在_数据文件_中。

3.Oracle数据库从逻辑存储结构上可以分为表空间、_段___、区、_块___。

一个数据库实例由多个表空间组成，一个表空间由多个__段__组成，一个__段__有多个区组成，一个区由多个__块__组成。

4.将日志缓冲区的日志信息写入日志文件的后台进程是__LGWR__，如果数据库实例运行在归档模式下，则日志文件中的内容将会被__ARCn__进程写入归档日志。

5.oracle数据库的物理存储结构主要有数据库文件、__控制文件__和_日志文件___这3种类型的文件组成。

6.如果一个服务器进程非正常终止，由oracle系统会使用__PMON__进程来释放他所占用的资源。

7.oracle数据库中，段主要可以分为数据段、_索引段___、_临时段___和_回退段___。

二、选择题1.下面对数据库文件的叙述中，正确的是CA、一个表空间只能对应一个人数据库文件B、一个数据文件可以对应多个表空间C、一个表空间可以对应多个数据库文件D、数据库文件存储了数据库中的所的日志信息2.下面对数据库逻辑存储结构叙述中，正确的是__AB__A、一个数据库实例由多个表空间组成B、一个人段由多个区组成C、一个人区由多个段组成D、一个人块由多个区组成3.下面哪种后台进程用于将数据缓冲区中的数据写入数据文件？__B__A、LGWRB、DBWnC、CKPTD、ARCn4.系统全局区包括下面那些区域？__ACD__A、java池B、软件代码区C、数据缓冲区D、日志缓冲区5.解析后的sql语句会缓存到下面的SGA哪个区域中？_C___A、java池B、大型池C、共享池D、数据缓冲区三、简答题1.简述oracle物理存储结构中的数据文件、控制文件与重做日志文件的作用。

XXXXX
Oracle数据库安全配置操作手册
文档修订摘要
目录
1概述 (1)
1.1目的 (1)
1.2适用范围 (1)
2身份鉴别 (1)
2.1确保用户标识唯一 (1)
2.2禁用或删除无意义账号 (1)
2.3设置密码复杂度策略 (2)
2.4修改默认账号的密码 (2)
3用户授权 (3)
3.1为不同用户设置相应权限 (3)
4访问控制 (3)
4.1登陆失败锁定 (3)
4.2限制用户远程访问 (3)
4.3远程链接数设置 (4)
4.4连接超时设置 (4)
5日志审计 (4)
5.1设置日志审计策略 (4)
Oracle数据库安全配置操作手册
1概述
1.1目的
本文档规定了XXXXX的Oracle 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行Oracle 操作系统的安全合规性检查和配置。

1.2适用范围
本配置标准的使用者包括：服务器系统管理员、应用管理员。

本配置标准适用的范围包括：XXXXX的Oracle服务器系统。

2身份鉴别
2.1确保用户标识唯一
2.2禁用或删除无意义账号
2.3设置密码复杂度策略
2.4修改默认账号的密码
3用户授权
3.1为不同用户设置相应权限
4访问控制
4.1登陆失败锁定
4.2限制用户远程访问
4.3远程链接数设置
4.4连接超时设置
5日志审计
5.1设置日志审计策略。

Oracle实用教程（Oracle11G版）第10章事务、锁、闪回第10章事务、锁、闪回和Undo表空间10. 1 事务10. 2 锁10.3 闪回操作10.4 Undo表空间10. 1 事务10.1.1 事务的概念在现实生活中，事务随处可见，如银行交易、股票交易、网上购物、库存品控制等。

在所有这些例子中，事务的成功取决于这些相互依赖的行为是否能够被成功地执行，是否互相协调。

其中的任何一个失败都将取消整个事务，系统返回到事务处理之前的状态。

下面使用一个简单的例子来帮助理解事务。

向公司数据库添加一名新的雇员（见图10.1）。

10.1.1 事务的概念（1）原子性。

原子性意味着每个事务都必须被认为是一个不可分割的单元。

假设一个事务由两个或者多个任务组成，其中的语句必须同时成功才能认为事务是成功的。

如果事务失败，系统将会返回到事务以前的状态。

（2）一致性。

不管事务是完全成功完成还是中途失败，当事务使系统中的所有数据处于一致的状态时存在一致性。

参照前面的例子，一致性是指如果从系统中删除了一个雇员，则所有和该雇员相关的数据，包括工资数据和组的成员资格也要被删除。

（3）隔离性。

隔离性是指每个事务在它自己的空间发生，和其他发生在系统中的事务隔离，而且事务的结果只有在它完全被执行时才能看到。

即使在这样的一个系统中同时发生了多个事务，隔离性原则保证某个特定事务在完全完成之前，其结果是看不见的。

（4）持久性。

持久性意味着一旦事务执行成功，在系统中产生的所有变化将是永久的。

即使系统崩溃，一个提交的事务仍然存在。

当一个事务完成，数据库的日志已经被更新时，持久性就开始发生作用。

大多数RDBMS产品通过保存所有行为的日志来保证数据的持久性，这些行为是指在数据库中以任何方法更改数据。

10.1.2 事务处理（1）连接到数据库，并开始执行第一条DML语句；（2）前一个事务结束或者执行一条自动提交事务的语句。

发生如下事件时，Oracle认为事务结束。

Oracle11g数据库基础教程参考答案第1章 Oracle 11g数据库安装与配置1．简答题（1）企业版数据库服务器包含所有的数据库组件，主要针对高端的应用环境，适用于安全性和性能要求较高的联机事务处理（OLTP）、查询密集型的数据仓库和要求较高的Internet应用程序：标准版数据库服务器提供大部分核心的数据库功能和特性，适合于工作组或部门级的应用程序：个人版数据库服务器只提供基本数据库管理功能和特性，适合单用户的开发环境，为用户提供开发测试平台。

（2）常用数据库类型包括事务处理类、数据仓库类以通用类型。

其中事务处理类型主要针对具有大量并发用户连接，并且用户主要执行简单事务处理的应用环境。

事务处理数据库的典型应用有银行系统数据库、Internet电子商务数据库、证券交易系统数据库等。

对于需要较高的可用性和事务处理性能、存在大量用户并行访问相同数据以及需要较高恢复性能的数据库环境，事务处理类型的配置可以提供最佳性能；数据仓库类型的数据库主要针对有大量的对某个主题进行复杂查询的应用环境。

数据仓库的典型应用有客户订单研究、支持呼叫、销售预测、采购模式以及其他战略性业务问题的历史数据研究。

对于需要对大量数据进行快速访问，以及复杂查询的数据库环境，数据仓库类型配置是最佳选择；通用类型配置的数据库是事务处理数据库与数据仓库配置的折衷方案。

既可以支持大量并发用户的事务处理，又可以快速对大量历史数据进行复杂的数据扫描和处理。

（3）数据库名可以由字母、数字、下划线（_）、#和美元符号（$）组成，且必须以字母开头，长度不超过30个字符。

在单机环境中，可以不设置域名，域名长度不能超过128个字符。

Oracle服务标识符（SID）是一个Oracle实例的唯一名称标识，长度不能超过12个字符。

（4）OracleServiceORCL：数据库服务（数据库实例），是Oracle核心服务，是数据库启动的基础，只有该服务启动，Oracle数据库才能正常启动。