Oracle数据库基础及应用第14章 用户与权限管理PPT课件
合集下载
《oracle数据库培训》ppt课件
GOTO、NULL等语句,用于控制程序执行 流程。
游标操作及异常处理机制
游标概念
游标是用于处理查询结果集的一种数据库对象 ,可以逐行访问查询结果。
游标操作
包括游标的声明、打开、获取数据、关闭等操 作。
异常处理
介绍PL/SQL中的异常类型、捕获异常的方法以及自定义异常的处理方式。
存储过程、函数和触发器编写与调用
归档日志文件
可选的,用于长期保存日志信息 。
逻辑存储结构
表空间
数据库的逻辑分区,用于存储特定类型的数据 。
表空间中用于存储特定类型数据的逻辑单位,
段
如表段、索引段等。
段中连续的数据块,是数据分配和释放的基本
区
单位。
内存结构
1 3
系统全局区(SGA)
包括数据库缓冲区、共享池、重做日志缓冲区等,用于提高 数据库性能。
系统日志分析
分析系统日志,发现异常事件和错误。
性能监控工具
利用Oracle提供的性能监控工具,实时监控系统性能。
SQL语句优化技巧
SQL语句优化目标
提高SQL语句执行效率,减少资源消耗。
优化方法
重写SQL语句,调整查询逻辑;使用索引,提高查询速度;避免全表扫描,减少I/O操作;利用SQL优化器 提示,指导优化方向。
配置监听器
使用Oracle Net Manager配置监听器,确保客户端能够连接到数据 库。
设置数据库参数
根据需要调整数据库参数,如内存分配、连接数限制等。
创建表空间和用户
根据需要创建表空间、用户和角色,并分配相应的权限。
验证安装和配置
连接到数据库
检查日志文件
使用SQL*Plus或其他客户 端工具连接到新创建的数据
游标操作及异常处理机制
游标概念
游标是用于处理查询结果集的一种数据库对象 ,可以逐行访问查询结果。
游标操作
包括游标的声明、打开、获取数据、关闭等操 作。
异常处理
介绍PL/SQL中的异常类型、捕获异常的方法以及自定义异常的处理方式。
存储过程、函数和触发器编写与调用
归档日志文件
可选的,用于长期保存日志信息 。
逻辑存储结构
表空间
数据库的逻辑分区,用于存储特定类型的数据 。
表空间中用于存储特定类型数据的逻辑单位,
段
如表段、索引段等。
段中连续的数据块,是数据分配和释放的基本
区
单位。
内存结构
1 3
系统全局区(SGA)
包括数据库缓冲区、共享池、重做日志缓冲区等,用于提高 数据库性能。
系统日志分析
分析系统日志,发现异常事件和错误。
性能监控工具
利用Oracle提供的性能监控工具,实时监控系统性能。
SQL语句优化技巧
SQL语句优化目标
提高SQL语句执行效率,减少资源消耗。
优化方法
重写SQL语句,调整查询逻辑;使用索引,提高查询速度;避免全表扫描,减少I/O操作;利用SQL优化器 提示,指导优化方向。
配置监听器
使用Oracle Net Manager配置监听器,确保客户端能够连接到数据 库。
设置数据库参数
根据需要调整数据库参数,如内存分配、连接数限制等。
创建表空间和用户
根据需要创建表空间、用户和角色,并分配相应的权限。
验证安装和配置
连接到数据库
检查日志文件
使用SQL*Plus或其他客户 端工具连接到新创建的数据
用户角色及权限管理oracleg
select * from system_privilege_map order by name ; 2 显示用户具有的系统权限(管理员用户才可以执行该操作)
select * from dba_sys_privs where grantee='xiaoming2'; select * from dba_sys_privs where grantee='XIAOMING2';
管理用户、口令和资源
用户、方案和profile(续)
Scott用户拥有的对象属于scott方案,而system用户所拥 有的对象属于system方案,访问数据库对象时应注意以下事项: (1)在同一个方案中不能存在同名对象,不同方案的对象可以同名; (2)用户可以直接访问自己方案对象,如果要访问其他方案对象, 则必须具有对象权限; (3)当用户要访问其他方案对象时,必须加方案名作为前缀。
例:System用户以sysdba用户身份登录数据库:
conn system/manager as sysdba;
注:以sysdba身份登录就相当于sys用户
例: ① conn system/yhf123 as sysdba
② show user;
2024/2/17
③ shutdown immediate; 关闭数据库
Revoke system_priv[,system_priv]…from {user|role|public}[.{user|role|public}]…;
注意:系统权限不级联收回
例:conn system/yhf123;
revoke create session from xiaoming2;
2024/2/17
select * from dba_sys_privs where grantee='xiaoming2'; select * from dba_sys_privs where grantee='XIAOMING2';
管理用户、口令和资源
用户、方案和profile(续)
Scott用户拥有的对象属于scott方案,而system用户所拥 有的对象属于system方案,访问数据库对象时应注意以下事项: (1)在同一个方案中不能存在同名对象,不同方案的对象可以同名; (2)用户可以直接访问自己方案对象,如果要访问其他方案对象, 则必须具有对象权限; (3)当用户要访问其他方案对象时,必须加方案名作为前缀。
例:System用户以sysdba用户身份登录数据库:
conn system/manager as sysdba;
注:以sysdba身份登录就相当于sys用户
例: ① conn system/yhf123 as sysdba
② show user;
2024/2/17
③ shutdown immediate; 关闭数据库
Revoke system_priv[,system_priv]…from {user|role|public}[.{user|role|public}]…;
注意:系统权限不级联收回
例:conn system/yhf123;
revoke create session from xiaoming2;
2024/2/17
2024版oracle系列培训ppt课件
Oracle Cloud平台服务
Oracle PaaS服务为企业提供数据库、应用开发和集成、大数据分析等云平台,加速企业数字 化转型。
Oracle Cloud软件即服务(SaaS)
Oracle提供丰富的SaaS应用,如ERP、CRM、HCM等,满足企业不同业务需求,降低企业 运营成本。
Oracle在大数据处理中的应用实践
数据库安全管理
安全管理策略Leabharlann 阐述Oracle数据库的安全管理策略,包括用户权限管理、 角色管理、数据加密和安全审计等方面的内容。
数据加密与传输安全
讲解Oracle数据库的数据加密技术和传输安全机制,包括 透明数据加密(TDE)、SSL/TLS加密通信等,保障数据的 机密性和完整性。
用户与权限管理
详细介绍如何管理Oracle数据库的用户和权限,包括用户 的创建、授权和撤销等操作,确保只有授权用户才能访问数 据库资源。
TKPROF等,帮助管理员及时发 现和定位性能问题。
SQL优化
详细讲解SQL优化的方法和技巧, 包括SQL语句的编写规范、索引 设计原则、执行计划分析和优化 等,提高SQL语句的执行效率。
系统优化
提供系统层面的优化建议,包括 内存分配、磁盘I/O优化、网络 配置调整等,提升整个数据库系
统的性能表现。
的集合,是数据管理的高级阶段。
数据库的发展历程
02
从文件系统到层次、网状数据库,再到关系数据库和非关系数
据库。
Oracle数据库的特点与优势
03
高性能、高可用性、可扩展性、安全性等。
Oracle数据库体系结构
01
02
03
04
物理存储结构
数据文件、控制文件、重做日 志文件等。
Oracle PaaS服务为企业提供数据库、应用开发和集成、大数据分析等云平台,加速企业数字 化转型。
Oracle Cloud软件即服务(SaaS)
Oracle提供丰富的SaaS应用,如ERP、CRM、HCM等,满足企业不同业务需求,降低企业 运营成本。
Oracle在大数据处理中的应用实践
数据库安全管理
安全管理策略Leabharlann 阐述Oracle数据库的安全管理策略,包括用户权限管理、 角色管理、数据加密和安全审计等方面的内容。
数据加密与传输安全
讲解Oracle数据库的数据加密技术和传输安全机制,包括 透明数据加密(TDE)、SSL/TLS加密通信等,保障数据的 机密性和完整性。
用户与权限管理
详细介绍如何管理Oracle数据库的用户和权限,包括用户 的创建、授权和撤销等操作,确保只有授权用户才能访问数 据库资源。
TKPROF等,帮助管理员及时发 现和定位性能问题。
SQL优化
详细讲解SQL优化的方法和技巧, 包括SQL语句的编写规范、索引 设计原则、执行计划分析和优化 等,提高SQL语句的执行效率。
系统优化
提供系统层面的优化建议,包括 内存分配、磁盘I/O优化、网络 配置调整等,提升整个数据库系
统的性能表现。
的集合,是数据管理的高级阶段。
数据库的发展历程
02
从文件系统到层次、网状数据库,再到关系数据库和非关系数
据库。
Oracle数据库的特点与优势
03
高性能、高可用性、可扩展性、安全性等。
Oracle数据库体系结构
01
02
03
04
物理存储结构
数据文件、控制文件、重做日 志文件等。
Oracle用户角色与权限控制
alter user system account unlock;
alter user system identified by abc123;
12.2 权限
权限(Privilege)的最终作用对象是用户。即所有用 户在数据库内的操作对象和可执行的动作都是受到限制的。 Oracle中共有两种权限:系统权限和对象权限。
select * from system.t_employees order by employee_id;
12.3.2 继承角色
角色继承是指一个角色可以继承其他角色的权限信息, 从而减少自身使用grant的机会。
create role role_hr;
grant role_employee to role_hr;
grant update, insert on t_employees to role_hr;
select table_name, grantee, grantor, privilege from dba_tab_privs where table_name = 'T_EMPLOYEES';
create user cat identified by abc;
grant create session to cat;
grant role_hr to cat;
update system.t_employees set status = 'CXL' where employee_id = 13;
12.3.3 禁用和启用角色
每个用户登录数据库时,都可以获得其默认角色。可以 通过查询视图session_roles来获得当前会话下该用户的默 认角色。管理员可以禁用用户的默认角色,一旦禁用,则用 户从该角色获得的权限将不再有效。
alter user system identified by abc123;
12.2 权限
权限(Privilege)的最终作用对象是用户。即所有用 户在数据库内的操作对象和可执行的动作都是受到限制的。 Oracle中共有两种权限:系统权限和对象权限。
select * from system.t_employees order by employee_id;
12.3.2 继承角色
角色继承是指一个角色可以继承其他角色的权限信息, 从而减少自身使用grant的机会。
create role role_hr;
grant role_employee to role_hr;
grant update, insert on t_employees to role_hr;
select table_name, grantee, grantor, privilege from dba_tab_privs where table_name = 'T_EMPLOYEES';
create user cat identified by abc;
grant create session to cat;
grant role_hr to cat;
update system.t_employees set status = 'CXL' where employee_id = 13;
12.3.3 禁用和启用角色
每个用户登录数据库时,都可以获得其默认角色。可以 通过查询视图session_roles来获得当前会话下该用户的默 认角色。管理员可以禁用用户的默认角色,一旦禁用,则用 户从该角色获得的权限将不再有效。
数据库原理之数据库权限管理ppt课件
Oracle 安全管理
用户与模式
用户是指在数据库中定义的、用来访问数据库 的名称,模式是指一系列数据库对象(如表、 视图、索引等)的集合,模式对象是数据库数 据的逻辑结构。 用户的作用是连接数据库并访问模式中的对象, 而模式的作用是创建和管理数据库的对象。 在Oracle数据库中,模式与用户是一一对应的, 一个模式只能被一个用户所拥有并且名字必须 与用户的名称相同,而一个用户也只能拥有一 个模式。
一、创建用户
(1)user_name是要创建的数据库用户的名称。 (2)IDENTIFIED 子句用于指定数据库用户的认 证方式,password是指要创建的数据库用户的 密码,也就是使用密码认证方式,EXTERNALLY 表示要使用外部认证方式,GLOBALLY表示要使 用全局认证方式。 (3)DEFAULT TABLESPACE用于指定创建用户的默 认表空间。
三、对象权限管理
4.查看用户的对象权限 可以通过以下的数据字典视图了解与用户系统权 限相关的信息:user_tab_privs、all_tab_privs、 dba_tab_privs、user_col_privs、 all_col_privs、dba_col_privs、 user_tab_privs_made、all_tab_privs_made、 dba_tab_privs_made、user_col_privs_mad、 all_col_privs_made、user_tab_privs_recd、 all_tab_privs_recd、user_col_privs_recd、 all_col_privs_recd、
三、对象权限管理
3.回收授予的对象权限 REVOKE obj_priv[(column_name, ...)] [, obj_priv[(column_name, ...)], …] ON obj_name FROM user[, user , …] | role[, role , …] | PUBLIC
用户与模式
用户是指在数据库中定义的、用来访问数据库 的名称,模式是指一系列数据库对象(如表、 视图、索引等)的集合,模式对象是数据库数 据的逻辑结构。 用户的作用是连接数据库并访问模式中的对象, 而模式的作用是创建和管理数据库的对象。 在Oracle数据库中,模式与用户是一一对应的, 一个模式只能被一个用户所拥有并且名字必须 与用户的名称相同,而一个用户也只能拥有一 个模式。
一、创建用户
(1)user_name是要创建的数据库用户的名称。 (2)IDENTIFIED 子句用于指定数据库用户的认 证方式,password是指要创建的数据库用户的 密码,也就是使用密码认证方式,EXTERNALLY 表示要使用外部认证方式,GLOBALLY表示要使 用全局认证方式。 (3)DEFAULT TABLESPACE用于指定创建用户的默 认表空间。
三、对象权限管理
4.查看用户的对象权限 可以通过以下的数据字典视图了解与用户系统权 限相关的信息:user_tab_privs、all_tab_privs、 dba_tab_privs、user_col_privs、 all_col_privs、dba_col_privs、 user_tab_privs_made、all_tab_privs_made、 dba_tab_privs_made、user_col_privs_mad、 all_col_privs_made、user_tab_privs_recd、 all_tab_privs_recd、user_col_privs_recd、 all_col_privs_recd、
三、对象权限管理
3.回收授予的对象权限 REVOKE obj_priv[(column_name, ...)] [, obj_priv[(column_name, ...)], …] ON obj_name FROM user[, user , …] | role[, role , …] | PUBLIC
《用户及权限》课件
挑战
用户身份认证方式单一 ,容易遭受攻击。
解决方案
采用多因素认证方式, 提高身份认证的安全性 。
权限管理中的挑战与解决方案
挑战
权限分配不清晰,容易造成越权操作。
挑战
解决方案
制定详细的权限管理制度,明确各岗位的职 责和权限范围。
权限控制粒度不够精细,不能满足复杂业务 需求。
02
解决方案
提供灵活的权限控制策略,支持按角色、岗 位、功能等不同维度进行权限管理。
不同权限级别的用户在软件或 系统中拥有不同的功能和数据 访问权限,从而影响用户的工 作效率和数据安全。
权限设置不当可能导致数据泄 露、误操作或其他安全问题。
用户对权限的需求
用户需要根据工作需要申请相应 的权限。
用户需要了解自己的权限范围, 以便更好地完成工作并避免误操
作。
用户需要能够方便地申请、变更 或撤销权限,以提高工作效率和
用户管理的重要性
总结词
有效的用户管理能够提高企业的运营效率、用户体验和客户满意度,进而提升 企业的竞争力和市场地位。
详细描述
通过合理的用户管理,企业可以更好地了解用户需求和行为,优化产品和服务 ,提高用户体验和忠诚度。同时,规范的用户管理能够降低企业运营风险,保 护企业信息安全,提高企业的运营效率和市场竞争力。
03 用户与权限的关系
用户与权限的关联
01
用户是使用软件或系统的个体,权限是用户在软件或系 统中可执行操作或访问数据的限制。
02
用户与权限的关联是建立在身份认证基础上的,只有通 过身份认证的用户才能获得相应的权限。
03
用户与权限的关联是动态的,可以根据需要进行调整和 变更。
权限对用户的影响
Oracle数据库的用户和权限管理PPT课件
在创建用户时必须指定用户的认证方式。一般会通过Oracle数据库对用户身 份进行验证,即采用数据库认证方式。在这种情况下,创建用户时必须为新用户 指定一个口令,口令以加密方式保存在数据库中。当用户连接数据库时,Oracle 从数据库中提取口令来对用户的身份进行验证。
第11页/共53页
使用IDENTIFIED BY子句为用户设置口令,这时用户将通过数据库来进行身份认 证 。 如 果 要 通 过 操 作 系 统 来 对 用 户 进 行 身 份 认 证 , 则 必 须 使 用 IDENTIFIED EXTERNAL BY子句。
第24页/共53页
5.2.2 创建角色
使用CREATE ROLE语句可以创建一个新的角色,执行该语句的用户必须具 有CREATE ROLE系统权限。
在角色刚刚创建时,它并不具有任何权限,这时的角色是没有用处的。因此, 在创建角色之后,通常会立即为它授予权限。例如:利用下面的语句创建了一个名 为OPT_ROLE的角色,并且为它授予了一些对象权限和系统权限:
第28页/共53页
2.授予对象权限 Oracle对象权限指用户在指定的表上进行特殊操作的权利。 在GRANT关键字之后指定对象权限的名称,然后在ON关键字后指定对象名
称,最后在TO关键字之后指定接受权限的用户名,即可将指定对象的对象权限 授予指定的用户。
使用一条GRANT语句可以同时授予用户多个对象权限,各个权限名称之间用 逗号分隔。
CREATE ROLE OPT_ROLE; GRANT SELECT ON sal_history TO OPT_ROLE; GRANT INSERT,UPDATE ON mount_entry TO OPT_ROLE; GRANT CREATE VIEW TO OPT_ROLE;
第11页/共53页
使用IDENTIFIED BY子句为用户设置口令,这时用户将通过数据库来进行身份认 证 。 如 果 要 通 过 操 作 系 统 来 对 用 户 进 行 身 份 认 证 , 则 必 须 使 用 IDENTIFIED EXTERNAL BY子句。
第24页/共53页
5.2.2 创建角色
使用CREATE ROLE语句可以创建一个新的角色,执行该语句的用户必须具 有CREATE ROLE系统权限。
在角色刚刚创建时,它并不具有任何权限,这时的角色是没有用处的。因此, 在创建角色之后,通常会立即为它授予权限。例如:利用下面的语句创建了一个名 为OPT_ROLE的角色,并且为它授予了一些对象权限和系统权限:
第28页/共53页
2.授予对象权限 Oracle对象权限指用户在指定的表上进行特殊操作的权利。 在GRANT关键字之后指定对象权限的名称,然后在ON关键字后指定对象名
称,最后在TO关键字之后指定接受权限的用户名,即可将指定对象的对象权限 授予指定的用户。
使用一条GRANT语句可以同时授予用户多个对象权限,各个权限名称之间用 逗号分隔。
CREATE ROLE OPT_ROLE; GRANT SELECT ON sal_history TO OPT_ROLE; GRANT INSERT,UPDATE ON mount_entry TO OPT_ROLE; GRANT CREATE VIEW TO OPT_ROLE;
用户、权限和角色管理课件
口令文件中可以存放多个用户,这些用户都可以使用sysdba在数据 库没有启动的情况下登录数据库。
建立了一个用户shd,给这个用户分配 了连个权限。
另起一个会话,使用shd登陆,建立一个用户。
这个用户不能够被删除,因为这个用户正在连接中。 如何强行中断呢?
等一会,PMON会启动起来,从而清理中断的session所占用的资源。
session一直没有删除,可能是PMON未启动或者未能成功的解锁。 找到被删除的那个进程的PADDR
如果能够找到SPID的,那么就直接在linux上将这个进程给kill掉。
虽然还是显示这个会话存在,但是过了一段时间以后,我们继续删除这 个用户。发现另外报了一个错误,原来是这个用户下面对象。
使用cascade删除用户,这个用户下面 所有的对象都被删除。
密码复杂度,通过一个函数来实现。如何建立这个 函数,有一个样例。
…..
可以修个脚本来建立密码函数,默认这个脚本执行后建立一个函数, 这个函数绑定到default profile上。我们可以修改这个脚本达到我们 的目的。
一个密码函数绑定到了这个配置文件上。
同一个用户同时最多能够产生多少个session
上面建立了一个口令文件,这个口令文件可以允许5个不同的oracle用户拥有 sysdba权限。
2、设置初始化参数
NONE:不能进行密码文件认证,Oracle未启动的情况下,远程用户没有办法通 过网络服务的方式以SYSDBA权限登录到Oracle数据库。 EXCLUSIVE:默认值,该密码只能被一个实例使用,我们可以向密码文件中添 加新的用户 SHARED:该密码文件可以被多个实例使用(用于RAC),但是密码文件里面 只能存放sys和system用户的密码
Oracle公司内部数据库培训之控制用户权限PPT(27张)
过程
对象权限
• 不同的对象具有不同的对象权限 • 对象的拥有者拥有所有权限 • 对象的拥有者可以向外分配权限
GRANT
object_priv [(columns)]
ON
object
TO
{user|role|PUBLIC}
[WITH GRANT OPTION];
分配对象权限
• 分配表 EMPLOYEES 的查询权限
创建角色 (通常由 DBA 完成) 修改用户密码 收回权限
•
1、有时候,我们活得累,并非生活过于刻薄,而是我们太容易被外界的氛围所感染,被他人的情绪所左右。
修改密码
• DBA 可以创建用户和修改密码 • 用户本人可以使用ALTER USER 语句修改密码
ALTER USER scott IDENTIFIED BY lion; User altered.
对象权限 修改 删除 执行 索引 插入 关联 选择 更新
对象权限
表
视图
序列
WITH GRANT OPTION 和 PUBLIC 关键字
• WITH GRANT OPTION 使用户同样具有分配权限的权利
GRANT select, insert
ON
departments
TO
scott
WITH GRANT OPTION;
Grant succeeded.
• 向数据库中所有用户分配权限
赋予系统权限
DBA 可以赋予用户特定的权限
GRANT create session, create table,
create sequence, create view
Oracle数据库基础及应用第14章 用户与权限管理PPT课件
17
2014
Oracle 11g数据库基础教程
参数说明
role_list:角色列表; ALL :表示所有角色; EXCEPT role_list:表示除了role_list列表中的角
色之外的其他角色; NONE:表示没有默认角色。
注意,指定的角色必须是使用GRANT命令直接授 予该用户的角色。
select * from dba_sys_privs where grantee=‘SCOTT‘; --用户SCOTT的系统权限
select * from user_sys_privs ;
--当前用户的系统权限
见PPT P60
select * from USER_ROLE_PRIVS;
--当前用户的角色 P81
利用概要文件,可以限制用户对数据库和系统资源的使用, 同时还可以对用户口令进行管理。
在Oracle数据库创建的同时,系统会创建一个名为 DEFAULT的默认概要文件。如果没有为用户显式地指定 一个概要文件,系统默认将DEFAULT概要文件作为用户
份认证,其中external_name为Oracle的安全管理服务器相 关信息; DEFAULT TABLESPACE:用于设置用户的默认表空间,如果 没有指定,Oracle将数据库默认表空间作为用户的默认表空间;
11
2014
Oracle 11g数据库基础教程
TEMPORARY TABLESPACE:用于设置用户的临时表空间; QUOTA:用于指定用户在特定表空间上的配额,即用户在该表
配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库
服务器时,系统就按照概要文件给他分配资源。
16
2014
Oracle 11g数据库基础教程
2014
Oracle 11g数据库基础教程
参数说明
role_list:角色列表; ALL :表示所有角色; EXCEPT role_list:表示除了role_list列表中的角
色之外的其他角色; NONE:表示没有默认角色。
注意,指定的角色必须是使用GRANT命令直接授 予该用户的角色。
select * from dba_sys_privs where grantee=‘SCOTT‘; --用户SCOTT的系统权限
select * from user_sys_privs ;
--当前用户的系统权限
见PPT P60
select * from USER_ROLE_PRIVS;
--当前用户的角色 P81
利用概要文件,可以限制用户对数据库和系统资源的使用, 同时还可以对用户口令进行管理。
在Oracle数据库创建的同时,系统会创建一个名为 DEFAULT的默认概要文件。如果没有为用户显式地指定 一个概要文件,系统默认将DEFAULT概要文件作为用户
份认证,其中external_name为Oracle的安全管理服务器相 关信息; DEFAULT TABLESPACE:用于设置用户的默认表空间,如果 没有指定,Oracle将数据库默认表空间作为用户的默认表空间;
11
2014
Oracle 11g数据库基础教程
TEMPORARY TABLESPACE:用于设置用户的临时表空间; QUOTA:用于指定用户在特定表空间上的配额,即用户在该表
配置文件。将概要文件赋予某个数据库用户,在用户连接并访问数据库
服务器时,系统就按照概要文件给他分配资源。
16
2014
Oracle 11g数据库基础教程
《Oracle数据库管理》课件
通过数据分析和挖掘,帮助企业做出准确,有依据的决策。
2
数据安全保障
采取有效措施确保数据的安全性,防止未授权访问和数据泄漏。
3
数据可视化
利用图表和可视化工具展示数据,使复杂的数据更易于理解。
引领数据库管理的世界
数据库管理的重要性
数据库管理是成功的企业必备 的关键能力,它推动着创新和 卓越的决策。
数据库管理人员的角色
数据库管理员是组织中至关重 要的角色,他们确保系统的可 靠性和完整性。
数据库性能优化
深入了解数据库性能优化的技 术,使数据库运行更高效,响 应更快。
让数据改变世界
1
数据驱动决策
Oracle数据库对象管理
了解Oracle数据库的体系结构,学习数据库对象的种类和创建方法,并掌握 数据库对象的管理和修改技巧。
Oracle数据库的维护
掌握Oracle数据库的备份和恢复技术,学习数据库的性能优化和排错策略, 以及数据库的安全管理和身份验证。Βιβλιοθήκη 高级Oracle数据库管理
深入研究数据库的集群化和高可用性,探索大规模数据和分布式数据库管理 技术,以及数据库的存储和容量规划。
《Oracle数据库管理》 PPT课件
# Oracle数据库管理 PPT课件大纲
数据库基础知识
探索数据库概念和作用,了解数据库管理系统的组成和功能,以及数据库模型和关系代数。
Oracle数据库的安装和配置
深入研究Oracle数据库的版本和安装要求,逐步指导数据库的安装和创建数 据库实例,以及如何配置参数和选项。
《账号和权限管理》PPT课件
passwd: all authentication tokens updated successfully.
修改用户账号的属性—— ►usermod命令 usermod
►格式:usermod [选项]... 用户名 ►常用命令选项 ►-l:更改用户帐号的登录名称 ►-L:锁定用户账户 ►-U:解锁用户账户 ►以下选项与useradd命令中的含义一样 ► -u、-d、-e、-g、-G、-s
删除用户账号——userdel
►userdel命令
▪ 格式:userdel [-r] 用户名 ▪ 添加 -r 选项时,表示连用户的宿主目录一并删 除 [root@localhost ~]# useradd stu01
[root@localhost ~]# ls -ld /home/stu01/ drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/ [root@localhost ~]# userdel -r stu01 [root@localhost ~]# ls -ld /home/stu01/ 删除用户帐号stu01 ls: /home/stu01/: 没有那个文件或目录
添加用户账号 2-2
►用户添加例如: ►指定mike的根本组为mike,并参加到
ftpuser组;指定主目录为/ftphome/mike ;不允许mike通过本地登录效劳器
[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
添加用户账号 2-1
►useradd命令 ►格式:useradd [选项]... 用户名 ►常用命令选项 ►-u:指定 UID 标记号 ►-d:指定宿主目录,缺省为 /home/用户名 ►-e:指定帐号失效时间 ►-g:指定用户的根本组名〔或UID号〕 ►-G:指定用户的附加组名〔或GID号〕 ►-M:不为用户建立并初始化宿主目录 ►-s:指定用户的登录Shell
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SCOTT:是一个用于测试网络连接的用户,其口令为 TIGER。
PUBLIC:实质上是一个用户组,数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限,只需把权限授予PUBLIC就可以了。
6
2014
Oracle 11g数据库基础教程
grant select any table to public; revoke select any table from public;
7
2014
用户属性
用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
Oracle 11g数据库基础教程
8
2014
Oracle 11g数据库基础教程
14.1.1 配置身份验证
用户身份认证方式
数据库身份认证:当用户连接数据库时必须输入用 户名和口令。
外部身份认证:用户的账户由Oracle数据库管理, 但口令管理和身份验证由外部服务完成。外部服务 可以是操作系统或网络服务。
CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
全局身份认证:Oracle使用网络中的安全管理服务 器(Oracle Enterprise Security Manager)对用 户进行身份认证。Oracle的安全管理服务器可以提 供全局范围内管理数据库用户的功能。
9
2014
Oracle 11g数据库基础教程
14.1.2 创建用户的语法
基本语法
5
2014
Oracle 11g数据库基础教程
(1)用户管理概述
Oracle数权限的数据库管理员,可 以启动、修改和关闭数据库,拥有数据字典;
SYSTEM:是一个辅助的数据库管理员,不能启动和 关闭数据库,但可以进行其他一些管理工作,如创建 用户、删除用户等。
select * from dba_sys_privs where grantee=‘SCOTT‘; --用户SCOTT的系统权限
select * from user_sys_privs ;
--当前用户的系统权限
见PPT P60
select * from USER_ROLE_PRIVS;
--当前用户的角色 P81
空间中可以分配的最大空间; PROFILE:用于为用户指定概要文件,默认值为DEFAULT,
采用系统默认的概要文件; PASSWORD EXPIRE:用于设置用户口令的初始状态为过期,
用户在首次登录数据库时必须修改口令; ACCOUNT LOCK:用于设置用户初始状态为锁定,默认为不锁
定; ACCOUNT UNLOCK:用于设置用户初始状态为不锁定或解除
10
2014
Oracle 11g数据库基础教程
参数说明
user_name:用于设置新建用户名,在数据库中用户名必须是 唯一的;
IDENTIFIED:用于指明用户身份认证方式; BY password:用于设置用户的数据库身份认证,其中
password为用户口令; EXTERNALLY:用于设置用户的外部身份认证; GLOBALLY AS 'external_name':用于设置用户的全局身
主要内容
14.1 创建与管理用户账号 14.2 数据库授权方法 14.3 创建、分配和维护角色
3
2014
Oracle 11g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理
4
2014
Oracle 11g数据库基础教程
14.1 创建与管理用户账户
2014
Oracle 11g 数据库基础教程
第14章 用户与权限管理
1
2014
Oracle 11g数据库基础教程
整体概况
+ 概况1
您的内容打在这里,或者通过复制您的文本后。
概况2
+ 您的内容打在这里,或者通过复制您的文本后。
概况3
+ 您的内容打在这里,或者通过复制您的文本后。
2
2014
Oracle 11g数据库基础教程
数据库的安全性主要包括两个方面的含义:
一方面是防止非法用户对数据库的访问,未授权的用 户不能登录数据库;
另一方面是每个数据库用户都有不同的操作权限,只 能进行自己权限范围内的操作。
Oracle数据安全控制机制
用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 –-通过概要文件 数据库审计-- 监视和记录用户在数据库的活动
CREATE USER user3 IDENTIFIED BY user3 DEFAULT TABLESPACE USERS QUOTA 10M ON
用户的锁定状态
12
2014
Oracle 11g数据库基础教程
14.1.3 创建用户实例
注意
在创建新用户后,必须为用户授予适当的权限,用户 才可以进行相应的数据库操作。例如,授予用户 CREATE SESSION权限后,用户才可以连接到数据 库。
创建数据库用户示例
创建一个用户user3,口令为user3,默认表空间为 USERS,在该表空间的配额为10 MB,初始状态为 锁定。
份认证,其中external_name为Oracle的安全管理服务器相 关信息; DEFAULT TABLESPACE:用于设置用户的默认表空间,如果 没有指定,Oracle将数据库默认表空间作为用户的默认表空间;
11
2014
Oracle 11g数据库基础教程
TEMPORARY TABLESPACE:用于设置用户的临时表空间; QUOTA:用于指定用户在特定表空间上的配额,即用户在该表
PUBLIC:实质上是一个用户组,数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限,只需把权限授予PUBLIC就可以了。
6
2014
Oracle 11g数据库基础教程
grant select any table to public; revoke select any table from public;
7
2014
用户属性
用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
Oracle 11g数据库基础教程
8
2014
Oracle 11g数据库基础教程
14.1.1 配置身份验证
用户身份认证方式
数据库身份认证:当用户连接数据库时必须输入用 户名和口令。
外部身份认证:用户的账户由Oracle数据库管理, 但口令管理和身份验证由外部服务完成。外部服务 可以是操作系统或网络服务。
CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
全局身份认证:Oracle使用网络中的安全管理服务 器(Oracle Enterprise Security Manager)对用 户进行身份认证。Oracle的安全管理服务器可以提 供全局范围内管理数据库用户的功能。
9
2014
Oracle 11g数据库基础教程
14.1.2 创建用户的语法
基本语法
5
2014
Oracle 11g数据库基础教程
(1)用户管理概述
Oracle数权限的数据库管理员,可 以启动、修改和关闭数据库,拥有数据字典;
SYSTEM:是一个辅助的数据库管理员,不能启动和 关闭数据库,但可以进行其他一些管理工作,如创建 用户、删除用户等。
select * from dba_sys_privs where grantee=‘SCOTT‘; --用户SCOTT的系统权限
select * from user_sys_privs ;
--当前用户的系统权限
见PPT P60
select * from USER_ROLE_PRIVS;
--当前用户的角色 P81
空间中可以分配的最大空间; PROFILE:用于为用户指定概要文件,默认值为DEFAULT,
采用系统默认的概要文件; PASSWORD EXPIRE:用于设置用户口令的初始状态为过期,
用户在首次登录数据库时必须修改口令; ACCOUNT LOCK:用于设置用户初始状态为锁定,默认为不锁
定; ACCOUNT UNLOCK:用于设置用户初始状态为不锁定或解除
10
2014
Oracle 11g数据库基础教程
参数说明
user_name:用于设置新建用户名,在数据库中用户名必须是 唯一的;
IDENTIFIED:用于指明用户身份认证方式; BY password:用于设置用户的数据库身份认证,其中
password为用户口令; EXTERNALLY:用于设置用户的外部身份认证; GLOBALLY AS 'external_name':用于设置用户的全局身
主要内容
14.1 创建与管理用户账号 14.2 数据库授权方法 14.3 创建、分配和维护角色
3
2014
Oracle 11g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理
4
2014
Oracle 11g数据库基础教程
14.1 创建与管理用户账户
2014
Oracle 11g 数据库基础教程
第14章 用户与权限管理
1
2014
Oracle 11g数据库基础教程
整体概况
+ 概况1
您的内容打在这里,或者通过复制您的文本后。
概况2
+ 您的内容打在这里,或者通过复制您的文本后。
概况3
+ 您的内容打在这里,或者通过复制您的文本后。
2
2014
Oracle 11g数据库基础教程
数据库的安全性主要包括两个方面的含义:
一方面是防止非法用户对数据库的访问,未授权的用 户不能登录数据库;
另一方面是每个数据库用户都有不同的操作权限,只 能进行自己权限范围内的操作。
Oracle数据安全控制机制
用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 –-通过概要文件 数据库审计-- 监视和记录用户在数据库的活动
CREATE USER user3 IDENTIFIED BY user3 DEFAULT TABLESPACE USERS QUOTA 10M ON
用户的锁定状态
12
2014
Oracle 11g数据库基础教程
14.1.3 创建用户实例
注意
在创建新用户后,必须为用户授予适当的权限,用户 才可以进行相应的数据库操作。例如,授予用户 CREATE SESSION权限后,用户才可以连接到数据 库。
创建数据库用户示例
创建一个用户user3,口令为user3,默认表空间为 USERS,在该表空间的配额为10 MB,初始状态为 锁定。
份认证,其中external_name为Oracle的安全管理服务器相 关信息; DEFAULT TABLESPACE:用于设置用户的默认表空间,如果 没有指定,Oracle将数据库默认表空间作为用户的默认表空间;
11
2014
Oracle 11g数据库基础教程
TEMPORARY TABLESPACE:用于设置用户的临时表空间; QUOTA:用于指定用户在特定表空间上的配额,即用户在该表