Oracle数据库安全管理(ppt 102页)_4018
合集下载
数据库安全管理课件
普通用户的数据库认证方式密码认证方式:条件:没有条件,任何时候都可以Sqlplus 用户名/密码conn 用户名/密码操作系统认证方式: 条件:文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中的SQLNET.AUTHENTICATION_SERVICES=(NTS)Sqlplus /conn /
READ
目录
读取目录
ALTER
表、序列
修改表或序列结构
INDEX
表
为表创建索引
ALL
具有对象权限的所有模式对象
某个对象所有对象权限操作集合
撤销权限
revoke 系统权限 from 用户名revoke sysdba from 用户名revoke 对象权限 on 对象名 from 用户名
WITH ADMIN OPTION当甲用户授权给乙用户,且激活该选项,则被授权的乙用户具有管理该权限的能力:或者能把得到的权限再授给其他用户丙,或者能回收授出去的权限。当甲用户收回乙用户的权限后,乙用户曾经授给丙用户的权限仍然存在与WITH GRANT OPTION比较当甲用户授权给乙用户,且激活该选项,则被授权的乙用户具有管理该权限的能力:或者能把得到的权限再授给其他用户丙,或者能回收授出去的权限。当甲用户收回乙用户的权限后,乙用户曾经授给丙用户的权限也被回收。
AUDIT ALL on hr.employees;
AUDIT UPDATE,DELETE on hr.employees BY ACCESS;
身份认证方式(sysdba身份)
密码文件认证条件:初始化参数REMOTE_LOGIN_PASSWORDFILE =Exclusive 或者 Shared当前登录操作系统的用户必须属于OraDBA组 方式:Sqlplus用户名/密码 as sysdbaconn 用户名/密码 as sysdba
READ
目录
读取目录
ALTER
表、序列
修改表或序列结构
INDEX
表
为表创建索引
ALL
具有对象权限的所有模式对象
某个对象所有对象权限操作集合
撤销权限
revoke 系统权限 from 用户名revoke sysdba from 用户名revoke 对象权限 on 对象名 from 用户名
WITH ADMIN OPTION当甲用户授权给乙用户,且激活该选项,则被授权的乙用户具有管理该权限的能力:或者能把得到的权限再授给其他用户丙,或者能回收授出去的权限。当甲用户收回乙用户的权限后,乙用户曾经授给丙用户的权限仍然存在与WITH GRANT OPTION比较当甲用户授权给乙用户,且激活该选项,则被授权的乙用户具有管理该权限的能力:或者能把得到的权限再授给其他用户丙,或者能回收授出去的权限。当甲用户收回乙用户的权限后,乙用户曾经授给丙用户的权限也被回收。
AUDIT ALL on hr.employees;
AUDIT UPDATE,DELETE on hr.employees BY ACCESS;
身份认证方式(sysdba身份)
密码文件认证条件:初始化参数REMOTE_LOGIN_PASSWORDFILE =Exclusive 或者 Shared当前登录操作系统的用户必须属于OraDBA组 方式:Sqlplus用户名/密码 as sysdbaconn 用户名/密码 as sysdba
第4章 安全管理 大型数据库技术 oracle 10g教学课件
审计数据库系统 备份任何数据表 执行完全导入操作时成为另外的用户
在数据库的所有表上创建注释
……… ………
在用户自己的模式内操作的权限
系统权限名称 CREATE TABLE CREATE DATABASE LINK CREATE PROCEDURE CREATE PROFILE ………..
………..
作用 创建表 创建数据库链接 创建存储过程 创建配置文件 ………..
………..
2020/10/3
在所有模式内操作的权限
系统权限名称 ALTER ANY TABLE ALTER ANY INDEX ALTER ANY LIBRARY ALTER ANY PROCEDURE ……….. ………..
作用 设置所有表属性 设置所有索引属性 设置所有库(程序包)属性 设置所有过程属性 ……….. ………..
2020
CREATE USER的语法为:
CREATE USER 用户名 IDENTIFIED {BY 口令 | EXTERNALLY} [ DEFAULT TABLESPACE 表空间 ] [ TEMPORARY TABLESPACE 临时表空间] [ QUOTA { 整数 [ K | M ] | UNLIMITED } ON表空间 [QUOTA {整数[ K | M ] | UNLIMITED } ON表空间]... ]
2020/10/3
4.2 管理权限
• 授予系统权限 使用GRANT 命令可以将系统权限授予用户、角 色或PUBLIC组。该语句的语法为:
GRANT 系统权限 [, 系统权限... ] TO {用户 | 角色 | PUBLIC} [, {用户 | 角色 | PUBLIC}... ]
DBA_TS_QUOTAS USER_TS_QUOTA
在数据库的所有表上创建注释
……… ………
在用户自己的模式内操作的权限
系统权限名称 CREATE TABLE CREATE DATABASE LINK CREATE PROCEDURE CREATE PROFILE ………..
………..
作用 创建表 创建数据库链接 创建存储过程 创建配置文件 ………..
………..
2020/10/3
在所有模式内操作的权限
系统权限名称 ALTER ANY TABLE ALTER ANY INDEX ALTER ANY LIBRARY ALTER ANY PROCEDURE ……….. ………..
作用 设置所有表属性 设置所有索引属性 设置所有库(程序包)属性 设置所有过程属性 ……….. ………..
2020
CREATE USER的语法为:
CREATE USER 用户名 IDENTIFIED {BY 口令 | EXTERNALLY} [ DEFAULT TABLESPACE 表空间 ] [ TEMPORARY TABLESPACE 临时表空间] [ QUOTA { 整数 [ K | M ] | UNLIMITED } ON表空间 [QUOTA {整数[ K | M ] | UNLIMITED } ON表空间]... ]
2020/10/3
4.2 管理权限
• 授予系统权限 使用GRANT 命令可以将系统权限授予用户、角 色或PUBLIC组。该语句的语法为:
GRANT 系统权限 [, 系统权限... ] TO {用户 | 角色 | PUBLIC} [, {用户 | 角色 | PUBLIC}... ]
DBA_TS_QUOTAS USER_TS_QUOTA
Oracle数据库系统第5章 Oracle数据库安全管理
1. 网络系统层次安全技术 网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网
络活动的集合,具有以下特点:
没有地域和时间的限制,跨越国界的攻击就如同在现场一样方 便
通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性 强
5.1.2 数据库安全问题
计算机网络系统开放式环境面临的威胁主要有以下几种类型:
5.1 Oracle安全模型
当前对数据库的主要安全威胁有物理威胁和逻辑威胁。
物理威胁主要是像各种外力,如恐怖袭击,火灾等造成的数据库 服务器故障或数据库中存储介质的损坏造成的数据丢失;逻辑威胁主 要是指对信息的未授权存取,如恶意用户侵入某银行数据库系统窃取 信用卡数据信息。
对数据库安全物理威胁的主要解决方案主要是数据备份与恢复等 技术,对逻辑威胁的主要解决方案主要是用户管理、权限管理、角色 管理、概要文件管理等技术。
入侵者可以直接利用操作系统的漏洞窃取数据库文件。 数据库管理系统层次安全技术主要是用来解决这一问题,即当前
面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要 求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有 效方法之一是数据库管理系统对数据库文件进行加密处理。可以考虑 在三个不同层次实现对数据库数据的加密:
5.1.2 数据库安全问题
在数据库系统安全模型中,其中最基本的安全管理技术手段就是 DBMS提供的用户授权与访问权限控制功能,该功能用来限制特定用户 对特定对象进行特定操作。DBMS用户存取控制安全模型如图所示:
用户
权限
数据库对象
角色
在DBMS用户存取控制安全模型中,每个用户可以被赋予多个角色, 每个角色可以对应多个用户。用户、角色、数据库对象均可以有若干 许可权限。一旦用户通过系统身份认证,DBMS就将该用户针对特定数 据库对象的许可权限赋予他。
络活动的集合,具有以下特点:
没有地域和时间的限制,跨越国界的攻击就如同在现场一样方 便
通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性 强
5.1.2 数据库安全问题
计算机网络系统开放式环境面临的威胁主要有以下几种类型:
5.1 Oracle安全模型
当前对数据库的主要安全威胁有物理威胁和逻辑威胁。
物理威胁主要是像各种外力,如恐怖袭击,火灾等造成的数据库 服务器故障或数据库中存储介质的损坏造成的数据丢失;逻辑威胁主 要是指对信息的未授权存取,如恶意用户侵入某银行数据库系统窃取 信用卡数据信息。
对数据库安全物理威胁的主要解决方案主要是数据备份与恢复等 技术,对逻辑威胁的主要解决方案主要是用户管理、权限管理、角色 管理、概要文件管理等技术。
入侵者可以直接利用操作系统的漏洞窃取数据库文件。 数据库管理系统层次安全技术主要是用来解决这一问题,即当前
面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要 求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有 效方法之一是数据库管理系统对数据库文件进行加密处理。可以考虑 在三个不同层次实现对数据库数据的加密:
5.1.2 数据库安全问题
在数据库系统安全模型中,其中最基本的安全管理技术手段就是 DBMS提供的用户授权与访问权限控制功能,该功能用来限制特定用户 对特定对象进行特定操作。DBMS用户存取控制安全模型如图所示:
用户
权限
数据库对象
角色
在DBMS用户存取控制安全模型中,每个用户可以被赋予多个角色, 每个角色可以对应多个用户。用户、角色、数据库对象均可以有若干 许可权限。一旦用户通过系统身份认证,DBMS就将该用户针对特定数 据库对象的许可权限赋予他。
Oracle安全管理
Page ▪ 12
7.2.4 删除用户
▪ 基本语法 –DROP USER user_name [ CASCADE ];
▪ 步骤 –先删除用户所拥有的对象 –再删除用户 –将参照该用户对象的其他数据库对象标志为INVALID
Page ▪ 13
7.2.5查询用户信息
▪ ALL_USERS:包含数据库所有用户的用户名、用户ID和用户创 建时间。
▪ 在Oracle数据库中共有9种类型的对象权限,不同类型的模式 对象有不同的对象权限。
对象权限 SELECT UPDATE DELETE INSERT REFERENCES EXECUTE READ ALTER INDEX
ALL
Page ▪ 22
适合对象 表、视图、序列 表、视图 表、视图 表、视图 表 存储过程、函数、包 目录 表、序列 表 具有对象权限的所有 模式对象
Page ▪ 6
数据库管理员(DBA)的职责
Page ▪ 7
评估数据库服务器的硬件设施 安装oracle软件 规划数据库 创建和打开数据库 备份数据库 注册系统用户 具体实施数据库的设计 备份具有完整功能的数据库 协调数据库的性能
数据库管理员的权限
数据库管理员需要管理权限才能执行基本的数据库操作, Oracle提供两种特殊的系统权限,即SYSDBA和SYSOPER。 DBA角色是由每个Oracle数据库自动创建的,包括大多数的数 据库系统权限;但不包括SYSDBA和SYSOPER系统权限。 当使用SYSDBA和SYSOPER权限连接到数据库时,用户会被连接 到一个默认的方案,而不是与用户名相关联的那个方案。 SYSDBA对应的方案是SYS,而SYSOPER对应的方案是PUBLIC。
Page ▪ 3
7.2.4 删除用户
▪ 基本语法 –DROP USER user_name [ CASCADE ];
▪ 步骤 –先删除用户所拥有的对象 –再删除用户 –将参照该用户对象的其他数据库对象标志为INVALID
Page ▪ 13
7.2.5查询用户信息
▪ ALL_USERS:包含数据库所有用户的用户名、用户ID和用户创 建时间。
▪ 在Oracle数据库中共有9种类型的对象权限,不同类型的模式 对象有不同的对象权限。
对象权限 SELECT UPDATE DELETE INSERT REFERENCES EXECUTE READ ALTER INDEX
ALL
Page ▪ 22
适合对象 表、视图、序列 表、视图 表、视图 表、视图 表 存储过程、函数、包 目录 表、序列 表 具有对象权限的所有 模式对象
Page ▪ 6
数据库管理员(DBA)的职责
Page ▪ 7
评估数据库服务器的硬件设施 安装oracle软件 规划数据库 创建和打开数据库 备份数据库 注册系统用户 具体实施数据库的设计 备份具有完整功能的数据库 协调数据库的性能
数据库管理员的权限
数据库管理员需要管理权限才能执行基本的数据库操作, Oracle提供两种特殊的系统权限,即SYSDBA和SYSOPER。 DBA角色是由每个Oracle数据库自动创建的,包括大多数的数 据库系统权限;但不包括SYSDBA和SYSOPER系统权限。 当使用SYSDBA和SYSOPER权限连接到数据库时,用户会被连接 到一个默认的方案,而不是与用户名相关联的那个方案。 SYSDBA对应的方案是SYS,而SYSOPER对应的方案是PUBLIC。
Page ▪ 3
《数据库的安全管理》课件
2 如何建立完善的数据库安全管理体系
建立数据库安全政策、合适的访问控制、备份与恢复策略以及有效的审计与监控是建立 完善数据库安全管理体系的关键。
3 未来数据库安全的趋势
未来数据库安全将更加注重用户隐私保护、云安全和人工智能技术的应用,以应对不断 演变的安全挑战。
及时发现和响应安全事件。
建立数据库安全政策和规范
明确数据库安全要求,包括访问控制、 密码策略、数据备份等,并确保其与 法规和最佳实践一致。
数据库备份和恢复
制定合适的备份策略,定期备份数据 库,并测试恢复过程,以防止数据丢 失和不可恢复的情况发生。
数据库授权访问管理
1 用户管理
创建和管理数据库用户账户,设置合适的登录权限,包括用户身份验证和密码策略。
2 角色管理
定义不同角色和权限组,根据职责和需求分配合适的角色给用户,简化权限管理过程。
3 权限管理
为不同用户和角色分配数据库访问和操作权限,以确保合理的数据访问和保护敏感信息。
数据库备份和恢复
1 备份策略
制定合适的备份计划, 包括频率、存储位置和 备份类型,确保数据安 全性和可恢复性。
2 数据库备份方法
自然灾害如火灾、地震、洪水等可能导致 服务器损坏、数据丢失或数据库无法正常 运行。
数据库安全管理体系
1
数据库授权访问管理
2
通过用户管理、角色管理和权限管理
来限制数据库的访问权限,确保只有
授权人员能够访问敏感数据。
3
数据库审计和监控
4ห้องสมุดไป่ตู้
通过安全日志管理、审计策略和审计 记录分析来监控数据库的访问和操作,
《数据库的安全管理》 PPT课件
数据库安全管理是如何保护和管理我们宝贵的数据的关键。本次课程将深入 讨论数据库安全管理的重要性、威胁和最佳实践。
建立数据库安全政策、合适的访问控制、备份与恢复策略以及有效的审计与监控是建立 完善数据库安全管理体系的关键。
3 未来数据库安全的趋势
未来数据库安全将更加注重用户隐私保护、云安全和人工智能技术的应用,以应对不断 演变的安全挑战。
及时发现和响应安全事件。
建立数据库安全政策和规范
明确数据库安全要求,包括访问控制、 密码策略、数据备份等,并确保其与 法规和最佳实践一致。
数据库备份和恢复
制定合适的备份策略,定期备份数据 库,并测试恢复过程,以防止数据丢 失和不可恢复的情况发生。
数据库授权访问管理
1 用户管理
创建和管理数据库用户账户,设置合适的登录权限,包括用户身份验证和密码策略。
2 角色管理
定义不同角色和权限组,根据职责和需求分配合适的角色给用户,简化权限管理过程。
3 权限管理
为不同用户和角色分配数据库访问和操作权限,以确保合理的数据访问和保护敏感信息。
数据库备份和恢复
1 备份策略
制定合适的备份计划, 包括频率、存储位置和 备份类型,确保数据安 全性和可恢复性。
2 数据库备份方法
自然灾害如火灾、地震、洪水等可能导致 服务器损坏、数据丢失或数据库无法正常 运行。
数据库安全管理体系
1
数据库授权访问管理
2
通过用户管理、角色管理和权限管理
来限制数据库的访问权限,确保只有
授权人员能够访问敏感数据。
3
数据库审计和监控
4ห้องสมุดไป่ตู้
通过安全日志管理、审计策略和审计 记录分析来监控数据库的访问和操作,
《数据库的安全管理》 PPT课件
数据库安全管理是如何保护和管理我们宝贵的数据的关键。本次课程将深入 讨论数据库安全管理的重要性、威胁和最佳实践。
Oracle数据库安全管理
表空间配额限制用户在永世表空间中可以运用的存储 空间的大小,默许状况下,新建用户在任何表空间中 都没有任何配额。
用户在暂时表空间中不需求配额。
概要文件
每个用户都必需有一个概要文件,从会话级和调用级 两个层次限制用户对数据库系统资源的运用,同时设 置用户的口令管理战略。假定没有为用户指定概要文 件,Oracle将为用户自动指定DEFAULT概要文件。
表中的角色之外的其他角色;
NONE:表示没有默许角色。 留意,指定的角色必需是运用GRANT命令
直接授予该用户的角色。
修正数据库用户例如
将用户user3的口令修正为newuser3,同时将 该用户解锁。
ALTER USER user3
IDENTIFIED BY newuser3 ACCOUNT UNLOCK;
用户属性 用户身份认证方式 默许表空间 暂时表空间 表空间配额 概要文件 账户外形
用户身份认证方式
数据库身份认证:数据库用户口令以加密方式保管在 数据库外部,当用户衔接数据库时必需输入用户名和 口令,经过数据库认证后才可以登录数据库。
外部身份认证:当运用外部身份认证时,用户的账户 由Oracle数据库管理,但口令管理和身份验证由外部 效力完成。外部效力可以是操作系统或网络效力。当 用户试图树立与数据库的衔接时,数据库不会要求用 户输入用户名和口令,而从外部效力中获取以后用户 的登录信息。
全局身份认证::当用户试图树立与数据库衔接时, Oracle运用网络中的平安管理效力器〔Oracle Enterprise Security Manager〕对用户中止身
默许表空间
当用户在创立数据库对象时,假定没有显式地指明该 对象在哪个表空间中存储,系统会自动将该数据库对 象存储在以后用户的默许表空间中。假定没有为用户 指定默许表空间,那么系统将数据库的默许表空间作 为用户的默许表空间。
用户在暂时表空间中不需求配额。
概要文件
每个用户都必需有一个概要文件,从会话级和调用级 两个层次限制用户对数据库系统资源的运用,同时设 置用户的口令管理战略。假定没有为用户指定概要文 件,Oracle将为用户自动指定DEFAULT概要文件。
表中的角色之外的其他角色;
NONE:表示没有默许角色。 留意,指定的角色必需是运用GRANT命令
直接授予该用户的角色。
修正数据库用户例如
将用户user3的口令修正为newuser3,同时将 该用户解锁。
ALTER USER user3
IDENTIFIED BY newuser3 ACCOUNT UNLOCK;
用户属性 用户身份认证方式 默许表空间 暂时表空间 表空间配额 概要文件 账户外形
用户身份认证方式
数据库身份认证:数据库用户口令以加密方式保管在 数据库外部,当用户衔接数据库时必需输入用户名和 口令,经过数据库认证后才可以登录数据库。
外部身份认证:当运用外部身份认证时,用户的账户 由Oracle数据库管理,但口令管理和身份验证由外部 效力完成。外部效力可以是操作系统或网络效力。当 用户试图树立与数据库的衔接时,数据库不会要求用 户输入用户名和口令,而从外部效力中获取以后用户 的登录信息。
全局身份认证::当用户试图树立与数据库衔接时, Oracle运用网络中的平安管理效力器〔Oracle Enterprise Security Manager〕对用户中止身
默许表空间
当用户在创立数据库对象时,假定没有显式地指明该 对象在哪个表空间中存储,系统会自动将该数据库对 象存储在以后用户的默许表空间中。假定没有为用户 指定默许表空间,那么系统将数据库的默许表空间作 为用户的默许表空间。
Oracle第10章安全管理
Oracle第10章安全管理
n TEMPORARY TABLESPACE:用于设置用户的临时表空间;
n QUOTA:用于指定用户在特定表空间上的配额,即用户在该表 空间中可以分配的最大 空间;
n PROFILE:用于为用户指定概要文件,默认值为DEFAULT, 采用系统默认的概要文件;
n PASSWORD EXPIRE:用于设置用户口令的初始状态为过期 ,用户在首次登录数据库时必须修改口令;
学习改变命运,知 识创造未来
Oracle第10章安全管理
p 参数说明
n user_name:用于设置新建用户名,在数据库中用户名必须是 唯一的;
n IDENTIFIED:用于指明用户身份认证方式;
n BY password:用于设置用户的数据库身份认证,其中 password为用户口令;
n EXTERNALLY:用于设置用户的外部身份认证;
n 账户状态
学习改变命运,知 识创造未来
p 在创建用户的同时,可以设定用户的初始状态,包括用户口令 是否过期以及账户是否锁定等。Oracle允许任何时候对帐户 进行锁定或解锁。锁定账户后,用户就不能与Oracle数据库 建立连接,必须对账户解锁后才允许用户访问数据库。
Oracle第10章安全管理
10.2.2.创建用户
学习改变命运,知 识创造未来
Oracle第10章安全管理
10.1 数据库安全性概述
p 数据库的安全性主要包括两个方面的含义:
n 一方面是防止非法用户对数据库的访问,未授权的用 户不能登录数据库;
n 另一方面是每个数据库用户都有不同的操作权限,只 能进行自己权限范围内的操作。
p Oracle数据安全控制机制
。 p V$SESSION:包含用户会话信息。 p V$OPEN_CURSOR:包含用户执行的SQL语句信息。
Oracle数据库管理员教程-安全管理共54页文档
( ) Limit:
[ ] Logical Reads/Session ( ) Limit:
[ ] Logical Reads/Call
( ) Limit:
[ ] Private SGA/Session ( ) Limit:
[ ] Composite Limit
( ) Limit:
( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default ( ) Unlimited ( ) Default
CREATE USER sidney INDENTIFIED BY carton DEFAULT TABLESPACE cases_ts TEMPORARY TABLESPACE temp_ts QUOTA 5M ON cases_ts QUOTA 5M ON temp_ts PROFILE engineer ;
CREATE USER 用户名 INDENTIFIED BY 口令 EXTERNALLY
DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 表空间名 QUOTA 整数 K/M ON 表空间名
UNLIMITED PROFILE 环境文件名
安全管理 用户管理
例1:建立用户sidney
OS_AUTHENT_PREFIX的值为“OPS$”。 •Default Tablespace:用户对象保存的表空间 •Temporary Tablespace:临时用户对象保存的表空间 •Quotas:用户使用的表空间限量 •Profile:用户使用的系统资源限量
第08章 Oracle9i安全管理.ppt
• 例8-3 更改LOTUS用户的默认表空间为XXGCX表空间。
ALTER USER LOTUS DEFAULT TABLESPACE XXGCX
• 另外,更改临时表空间的语句为:
ALTER USER Username TEMPORARY TABLESPACE Tablespace_name 其中,Tablespace_name为临时表空间的名称。
• 例8-11 撤销LOTUS用户的具有建立表、视图、索引的权限。
REVOKE CREATE TABLE ,CREATE VIEW,CREATE INDEX FROM LOTUS
• 例8-12 撤销数据库中的所有用户使用无限表空间的权限。
REVOKE UNLIMITED TABLESPACE FROM PUBLIC
添加角色
• 例8-19 为LOTUS_ROLE角色添加CREATE SESSION权限。 • GRANT CREATE SESSION TO LOTUS_ROLE • 例8-20 为LOTUS_ROLE角色添加在STUDENT表的查询权限。 • GRANT SELECT ON STUDENT TO LOTUS_ROLE
GRANT LOTUS_ROLE TO LOTUS WITH ADMIN OPTION
删除角色
• 在Oracle企业管理器中删除角色时,右击要删除的
角色,在弹出的快捷菜单中选择【移去】选项。
• 删除角色使用DROP ROLE语句,语法如下: • DROP ROLE 角色名
概要文件管理
• 概要文件是一个限制用户使用系统资源的文件,又称配
授予和撤销对象权限
• 授予对象权限的语法如下: • GRANT {对象权限列表|ALL} ON [模式名.]数据库对象TO
ALTER USER LOTUS DEFAULT TABLESPACE XXGCX
• 另外,更改临时表空间的语句为:
ALTER USER Username TEMPORARY TABLESPACE Tablespace_name 其中,Tablespace_name为临时表空间的名称。
• 例8-11 撤销LOTUS用户的具有建立表、视图、索引的权限。
REVOKE CREATE TABLE ,CREATE VIEW,CREATE INDEX FROM LOTUS
• 例8-12 撤销数据库中的所有用户使用无限表空间的权限。
REVOKE UNLIMITED TABLESPACE FROM PUBLIC
添加角色
• 例8-19 为LOTUS_ROLE角色添加CREATE SESSION权限。 • GRANT CREATE SESSION TO LOTUS_ROLE • 例8-20 为LOTUS_ROLE角色添加在STUDENT表的查询权限。 • GRANT SELECT ON STUDENT TO LOTUS_ROLE
GRANT LOTUS_ROLE TO LOTUS WITH ADMIN OPTION
删除角色
• 在Oracle企业管理器中删除角色时,右击要删除的
角色,在弹出的快捷菜单中选择【移去】选项。
• 删除角色使用DROP ROLE语句,语法如下: • DROP ROLE 角色名
概要文件管理
• 概要文件是一个限制用户使用系统资源的文件,又称配
授予和撤销对象权限
• 授予对象权限的语法如下: • GRANT {对象权限列表|ALL} ON [模式名.]数据库对象TO
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Oracle 10g 数据库基础教程
Oracle数据库安全管理(ppt 102页)
Oracle 10g数据库基础教程
主要内容
Oracle数据库安全性概述 用户管理 权限管理 角色管理 概要文件管理 审计 利用OEM进行安全管理
Oracle 10g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理 了解概要文件的作用及其应用 了解审计及其应用
全局身份认证::当用户试图建立与数据库连接时,Oracle使 用网络中的安全管理服务器(Oracle Enterprise Security Manager)对用户进行身份认证。Oracle的安全管理服务器可 以提供全局范围内管理数据库用户的功能。
Oracle 10g数据库基础教程
默认表空间
当用户在创建数据库对象时,如果没有显式地指明该对象在哪 个表空间中存储,系统会自动将该数据库对象存储在当前用户 的默认表空间中。如果没有为用户指定默认表空间,则系统将 数据库的默认表空间作为用户的默认表空间。
数据安全性
数据安全性是指在对象级控制数据库的存取和使用机制,包括 用户可存取的模式对象和在该对象上允许进行的操作等。
Oracle 10g数据库基础教程
10.2 用户管理
用户管理概述 创建用户 修改用户 删除用户 查询用户信息
Oracle 10g数据库基础教程
10.2.1用户管理概述
份认证,其中external_name为Oracle的安全管理服务器相 关信息; DEFAULT TABLESPACE:用于设置用户的默认表空间,如果 没有指定,Oracle将数据库默认表空间作为用户的默认表空间;
临时表空间
当用户进行排序、汇总和执行连接、分组等操作时,系统首先 使用内存中的排序区SORT_AREA_SIZE,如果该区域内存不 够,则自动使用用户的临时表空间。在Oracle 10g中,如果 没有为用户指定临时表空间,则系统将数据库的默认临时表空 间作为用户的临时表空间。
Oracle 10g数据库基础教程
账户状态
在创建用户的同时,可以设定用户的初始状态,包括用户口令 是否过期以及账户是否锁定等。Oracle允许任何时候对帐户 进行锁定或解锁。锁定账户后,用户就不能与Oracle数据库 建立连接,必须对账户解锁后才允许用户访问数据库。
Oracle 10g数据库基础教程
10.2.2.创建用户
基本语法
用户身份认证方式
数据库身份认证:数据库用户口令以加密方式保存在数据库内 部,当用户连接数据库时必须输入用户名和口令,通过数据库 认证后才可以登录数据库。
外部身份认证:当使用外部身份认证时,用户的账户由Oracle 数据库管理,但口令管理和身份验证由外部服务完成。外部服 务可以是操作系统或网络服务。当用户试图建立与数据库的连 接时,数据库不会要求用户输入用户名和口令,而从外部服务 中获取当前用户的登录信息。
表空间配额
表空间配额限制用户在永久表空间中可以使用的存储空间的大 小,默认情况下,新建用户在任何表空间中都没有任何配额。
用户在临时表空间中不需要配额。
概要文件
每个用户都必须有一个概要文件,从会话级和调用级两个层次 限制用户对数据库系统资源的使用,同时设置用户的口令管理 策略。如果没有为用户指定概要文件,Oracle将为用户自动 指定DEFAULT概要文件。
PUBLIC:实质上是一个用户组,数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限,只需把权限授予PUBLIC就可以了。
用户属性
用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
Oracle 10g数据库基础教程
Oracle 10g数据库基础教程
Oracle 10g数据库基础教程
Oracle数据库的安全可以分为两类:
系统安全性
系统安全性是指在系统级控制数据库的存取和使用的机制,包 括有效的用户名与口令的组合、用户是否被授权可连接数据库、 用户创建数据库对象时可以使用的磁盘空间大小、用户的资源 限制、是否启动了数据库审计功能,以及用户可进行哪些系统 操作等。
Oracle 10g数据库基础教程
参数说明
user_name:用于设置新建用户名,在数据库中用户名必须是 唯一的;
IDENTIFIED:用于指明用户身份认证方式; BY password:用于设置用户的数据库身份认证,其中
password为用户口令; EXTERNALLY:用于设置用户的外部身份认证; GLOBALLY AS'external_name':用于设置用户的全局身
Oracle数据库初始用户
SYS:是数据库中具有最高权限的数据库管理员,可 以启动、修改和关闭数据库,拥有数据字典;
SYSTEM:是一个辅助的数据库管理员,不能启动和 关闭数据库,但可以进行其他一些管理工作,如创建 用户、删除用户等。
SCOTT:是一个用于测试网络连接的用户 10g数据库基础教程
10.1 数据库安全性概述
数据库的安全性主要包括两个方面的含义:
一方面是防止非法用户对数据库的访问,未授权的用 户不能登录数据库;
另一方面是每个数据库用户都有不同的操作权限,只 能进行自己权限范围内的操作。
Oracle数据安全控制机制
用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计
CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
Oracle数据库安全管理(ppt 102页)
Oracle 10g数据库基础教程
主要内容
Oracle数据库安全性概述 用户管理 权限管理 角色管理 概要文件管理 审计 利用OEM进行安全管理
Oracle 10g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理 了解概要文件的作用及其应用 了解审计及其应用
全局身份认证::当用户试图建立与数据库连接时,Oracle使 用网络中的安全管理服务器(Oracle Enterprise Security Manager)对用户进行身份认证。Oracle的安全管理服务器可 以提供全局范围内管理数据库用户的功能。
Oracle 10g数据库基础教程
默认表空间
当用户在创建数据库对象时,如果没有显式地指明该对象在哪 个表空间中存储,系统会自动将该数据库对象存储在当前用户 的默认表空间中。如果没有为用户指定默认表空间,则系统将 数据库的默认表空间作为用户的默认表空间。
数据安全性
数据安全性是指在对象级控制数据库的存取和使用机制,包括 用户可存取的模式对象和在该对象上允许进行的操作等。
Oracle 10g数据库基础教程
10.2 用户管理
用户管理概述 创建用户 修改用户 删除用户 查询用户信息
Oracle 10g数据库基础教程
10.2.1用户管理概述
份认证,其中external_name为Oracle的安全管理服务器相 关信息; DEFAULT TABLESPACE:用于设置用户的默认表空间,如果 没有指定,Oracle将数据库默认表空间作为用户的默认表空间;
临时表空间
当用户进行排序、汇总和执行连接、分组等操作时,系统首先 使用内存中的排序区SORT_AREA_SIZE,如果该区域内存不 够,则自动使用用户的临时表空间。在Oracle 10g中,如果 没有为用户指定临时表空间,则系统将数据库的默认临时表空 间作为用户的临时表空间。
Oracle 10g数据库基础教程
账户状态
在创建用户的同时,可以设定用户的初始状态,包括用户口令 是否过期以及账户是否锁定等。Oracle允许任何时候对帐户 进行锁定或解锁。锁定账户后,用户就不能与Oracle数据库 建立连接,必须对账户解锁后才允许用户访问数据库。
Oracle 10g数据库基础教程
10.2.2.创建用户
基本语法
用户身份认证方式
数据库身份认证:数据库用户口令以加密方式保存在数据库内 部,当用户连接数据库时必须输入用户名和口令,通过数据库 认证后才可以登录数据库。
外部身份认证:当使用外部身份认证时,用户的账户由Oracle 数据库管理,但口令管理和身份验证由外部服务完成。外部服 务可以是操作系统或网络服务。当用户试图建立与数据库的连 接时,数据库不会要求用户输入用户名和口令,而从外部服务 中获取当前用户的登录信息。
表空间配额
表空间配额限制用户在永久表空间中可以使用的存储空间的大 小,默认情况下,新建用户在任何表空间中都没有任何配额。
用户在临时表空间中不需要配额。
概要文件
每个用户都必须有一个概要文件,从会话级和调用级两个层次 限制用户对数据库系统资源的使用,同时设置用户的口令管理 策略。如果没有为用户指定概要文件,Oracle将为用户自动 指定DEFAULT概要文件。
PUBLIC:实质上是一个用户组,数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限,只需把权限授予PUBLIC就可以了。
用户属性
用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
Oracle 10g数据库基础教程
Oracle 10g数据库基础教程
Oracle 10g数据库基础教程
Oracle数据库的安全可以分为两类:
系统安全性
系统安全性是指在系统级控制数据库的存取和使用的机制,包 括有效的用户名与口令的组合、用户是否被授权可连接数据库、 用户创建数据库对象时可以使用的磁盘空间大小、用户的资源 限制、是否启动了数据库审计功能,以及用户可进行哪些系统 操作等。
Oracle 10g数据库基础教程
参数说明
user_name:用于设置新建用户名,在数据库中用户名必须是 唯一的;
IDENTIFIED:用于指明用户身份认证方式; BY password:用于设置用户的数据库身份认证,其中
password为用户口令; EXTERNALLY:用于设置用户的外部身份认证; GLOBALLY AS'external_name':用于设置用户的全局身
Oracle数据库初始用户
SYS:是数据库中具有最高权限的数据库管理员,可 以启动、修改和关闭数据库,拥有数据字典;
SYSTEM:是一个辅助的数据库管理员,不能启动和 关闭数据库,但可以进行其他一些管理工作,如创建 用户、删除用户等。
SCOTT:是一个用于测试网络连接的用户 10g数据库基础教程
10.1 数据库安全性概述
数据库的安全性主要包括两个方面的含义:
一方面是防止非法用户对数据库的访问,未授权的用 户不能登录数据库;
另一方面是每个数据库用户都有不同的操作权限,只 能进行自己权限范围内的操作。
Oracle数据安全控制机制
用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计
CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];