Oracle数据库管理与应用实例教程-数据库安全.pptx
合集下载
第4章 安全管理 大型数据库技术 oracle 10g教学课件
审计数据库系统 备份任何数据表 执行完全导入操作时成为另外的用户
在数据库的所有表上创建注释
……… ………
在用户自己的模式内操作的权限
系统权限名称 CREATE TABLE CREATE DATABASE LINK CREATE PROCEDURE CREATE PROFILE ………..
………..
作用 创建表 创建数据库链接 创建存储过程 创建配置文件 ………..
………..
2020/10/3
在所有模式内操作的权限
系统权限名称 ALTER ANY TABLE ALTER ANY INDEX ALTER ANY LIBRARY ALTER ANY PROCEDURE ……….. ………..
作用 设置所有表属性 设置所有索引属性 设置所有库(程序包)属性 设置所有过程属性 ……….. ………..
2020
CREATE USER的语法为:
CREATE USER 用户名 IDENTIFIED {BY 口令 | EXTERNALLY} [ DEFAULT TABLESPACE 表空间 ] [ TEMPORARY TABLESPACE 临时表空间] [ QUOTA { 整数 [ K | M ] | UNLIMITED } ON表空间 [QUOTA {整数[ K | M ] | UNLIMITED } ON表空间]... ]
2020/10/3
4.2 管理权限
• 授予系统权限 使用GRANT 命令可以将系统权限授予用户、角 色或PUBLIC组。该语句的语法为:
GRANT 系统权限 [, 系统权限... ] TO {用户 | 角色 | PUBLIC} [, {用户 | 角色 | PUBLIC}... ]
DBA_TS_QUOTAS USER_TS_QUOTA
在数据库的所有表上创建注释
……… ………
在用户自己的模式内操作的权限
系统权限名称 CREATE TABLE CREATE DATABASE LINK CREATE PROCEDURE CREATE PROFILE ………..
………..
作用 创建表 创建数据库链接 创建存储过程 创建配置文件 ………..
………..
2020/10/3
在所有模式内操作的权限
系统权限名称 ALTER ANY TABLE ALTER ANY INDEX ALTER ANY LIBRARY ALTER ANY PROCEDURE ……….. ………..
作用 设置所有表属性 设置所有索引属性 设置所有库(程序包)属性 设置所有过程属性 ……….. ………..
2020
CREATE USER的语法为:
CREATE USER 用户名 IDENTIFIED {BY 口令 | EXTERNALLY} [ DEFAULT TABLESPACE 表空间 ] [ TEMPORARY TABLESPACE 临时表空间] [ QUOTA { 整数 [ K | M ] | UNLIMITED } ON表空间 [QUOTA {整数[ K | M ] | UNLIMITED } ON表空间]... ]
2020/10/3
4.2 管理权限
• 授予系统权限 使用GRANT 命令可以将系统权限授予用户、角 色或PUBLIC组。该语句的语法为:
GRANT 系统权限 [, 系统权限... ] TO {用户 | 角色 | PUBLIC} [, {用户 | 角色 | PUBLIC}... ]
DBA_TS_QUOTAS USER_TS_QUOTA
Oracle数据库的安全与管理
数据库模式
表 - 触发器 - 约束
索引 视图 序号发ห้องสมุดไป่ตู้器 存储程序单元 同义词 用户定义的数据类型 数据库链接
建立用户的核对表
1. 选择用户名和认证机制 2. 确定用户需要存储对象的表空间 3. 确定每一个表空间的限额 4. 指定缺省表空间和临时表空间 5. 建立用户 6. 给用户授予权限和角色
回收使用WITH ADMIN OPTION 的系统权限
DBA USER 1
SCOTT
授予
回收
DBA USER 1
在调用层设置资源限制
资源
说明
CPU_PER_CALL
CPU time per call in hundredths of seconds
LOGICAL_READS_PER Number of data blocks _CALL
为用户分配资源文件
CREATE USER user3 IDENTIFIED BY user3 DEFAULT TABLESPACE data01 TEMPORARY TABLESPACE temp QUOTA unlimited ON data01 PROFILE developer_prof;
CREATE SESSION ALTER SESSION RESTRICTED SESSION
CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE
授予系统权限
GRANT CREATE SESSION, CREATE TABLE TO user1;
创建环境文件:资源限制
CREATE PROFILE developer_prof LIMIT SESSIONS_PER_USER 2 CPU_PER_SESSION 10000 IDLE_TIME 60 CONNECT_TIME 480;
Oracle数据库系统教程PPT课件( 41页)
一对一联系(1:1) 一对多联系(1:n) 多对多联系(m:n)
多个实体型之间的联系 同一个实体型内部联系
概念模型的表示方法
E-R图提供了表示实体型、属性和联系的方法。 实体:用矩形表示,矩形内写名实体名 属性:椭圆型表示 联系:用菱形表示,菱形内写明联系名,用无向 边分别与有关实体连接起来,同时在无向边旁标 上联系的类型(1:1 ,1:m或m:n)
数据库基础知识回顾 Oracle数据库产品介绍
本章要求
掌握数据库的基础知识 了解Oracle发展、产品组成、性能特点 了解Oracle数据库的应用架构
1.1数据库基础
数据库概念 数据管理的发展 数据库管理的特点 数据库管理系统 数据库系统构成
1.1.1数据库基本概念
应用程序1 应用程序2
……
数据库 管理系统
应用程序n
数据库
1.1.3数据模型
基本概念 概念模型 组织数据模型 关系模型
数据模型
是数据库系 统中用于提 供信息表示 和操作手段 的形式构架
应用 概念数据模型 结构数据模型
现实世界
信息世界
计算机世 界
实体型之间的联系
两个实体型之间的联系
人工管理阶段 文件管理阶段 数据库管理阶段
人工管理阶段
人工管理数据具有以下特点。
数据不保存
应用程序管理数据
数据不能共享
数据不具有独立性
应用程序是根据特定的一组数据结构进行编写的,当 数据的逻辑结构或物理结构发生变化时,必须对应用 程序进行针对性的修改。
应用程序 1
1.2 Oracle数据库系统
Oracle9i发展历史 Oracle9i产品组件 Oracle9i系统特点及新特征 Oracle9i数据库应用架构
多个实体型之间的联系 同一个实体型内部联系
概念模型的表示方法
E-R图提供了表示实体型、属性和联系的方法。 实体:用矩形表示,矩形内写名实体名 属性:椭圆型表示 联系:用菱形表示,菱形内写明联系名,用无向 边分别与有关实体连接起来,同时在无向边旁标 上联系的类型(1:1 ,1:m或m:n)
数据库基础知识回顾 Oracle数据库产品介绍
本章要求
掌握数据库的基础知识 了解Oracle发展、产品组成、性能特点 了解Oracle数据库的应用架构
1.1数据库基础
数据库概念 数据管理的发展 数据库管理的特点 数据库管理系统 数据库系统构成
1.1.1数据库基本概念
应用程序1 应用程序2
……
数据库 管理系统
应用程序n
数据库
1.1.3数据模型
基本概念 概念模型 组织数据模型 关系模型
数据模型
是数据库系 统中用于提 供信息表示 和操作手段 的形式构架
应用 概念数据模型 结构数据模型
现实世界
信息世界
计算机世 界
实体型之间的联系
两个实体型之间的联系
人工管理阶段 文件管理阶段 数据库管理阶段
人工管理阶段
人工管理数据具有以下特点。
数据不保存
应用程序管理数据
数据不能共享
数据不具有独立性
应用程序是根据特定的一组数据结构进行编写的,当 数据的逻辑结构或物理结构发生变化时,必须对应用 程序进行针对性的修改。
应用程序 1
1.2 Oracle数据库系统
Oracle9i发展历史 Oracle9i产品组件 Oracle9i系统特点及新特征 Oracle9i数据库应用架构
Oracle实例与管理数据库操作(ppt 22页)
wanghailiang
2—9
数据库简介
控制文件
数据文件
重做日志
数据库
wanghailiang
2—10
建立数据库
1. 启动实例
• 设置环境变量:SET ORACLE_SID=TEST • 以特权用户连接:sqlplus internal/admin • 启动实例:STARTUP NOMOUNT
2. 建立数据库
2. 数据字典视图 用catalog.sql脚本建立
wanghailiang
2—20
数据字典视图分类
DBA_xxx
数据库所有对象
ALL_xxx
用户可访问的所有对象
USER_xxx
用户所拥有的所有对象
wanghailiang
2—21
练习二
1. 建立参数文件initdb02.ora:
1. db_name=db02 2. control_files=c:\db02\db02.ctl 3. instance_name=db02 4. service_name=db02
CREATE DATABASE test LOGFILE GROUP 1 'g:\test\test1A.log' SIZE 1M, GROUP 2 'g:\test\test2A.log' SIZE 1M DATAFILE 'g:\test\sys1test.dbf' SIZE 70M CHARACTER SET WE8ISO8859P1;
wanghailiang
2—2
参数文件示例
db_name=test control_files=g:\test\test01.ctl db_block_size=2048 instance_name = test service_names = test …
Oracle 数据库应用PPT教学课件
在2001年6月的ORACLE OpenWorld大会中, ORACLE发布了ORACLE 9i。在ORACLE 9i的诸 多新特性中,最重要的就是Real Application Clusters(RAC集群服务器)。ORACLE 9i第2版 还做出了很多重要的改进。
2020/12/10
8
1 Oracle产品发展史
2020/12/10
9
第一讲:Oracle简介 (Oracle概况和体系结构)
内容提要
1 Oracle产品发展史 2 Oracle体系结构
2.1 Oracle数据库 2.2 Oracle实例 2.3 Oracle逻辑结构(表空间、数据文件)
2020/12/10
10
2 Oracle体系结构
系统全局共享区System Global Area(SGA) 和 后台进程Background Process 称为数据 库实例(INSTANCE)。
Oracle实例负责维持Oracle数据库系统的运 行。 Oracle实例是Oracle数据库系统的 “大脑”。
2020/12/10
17
2.2 Oracle实例
要了解Oracle体系结构,必须先了解两个基 本概念:数据库和实例。
2020/12/10
11
第一讲:Oracle简介 (Oracle概况和体系结构)
内容提要
1 Oracle产品发展史 2 Oracle体系结构
2.1 Oracle数据库 2.2 Oracle实例 2.3 Oracle逻辑结构(表空间、数据文件)
系统全局共享区(System Global Area, SGA) 是一块巨大的共享内存区域,它被看 作是Oracle 数据库的一个大缓冲池。
Oracle数据库管理与应用实例教程(第2版)
Oracle提供了exp和imp工具用于数 据的导入和导出。这些工具可以将数 据库对象和数据导出为二进制文件, 然后导入到另一个数提供的新一代数据导入导出 工具,具有更高的性能和更多的功能 。可以使用expdp和impdp命令进行 数据泵的导出和导入操作。
冷备份与热备份
冷备份是在数据库关闭状态 下进行的备份,而热备份是 在数据库运行状态下进行的 备份。热备份需要借助 Oracle提供的在线备份功能 。
恢复策略及实施方法
完全恢复
将数据库恢复到故障发生前的状 态,包括所有的数据和结构。可 以使用RMAN或imp工具进行完 全恢复。
不完全恢复
将数据库恢复到故障发生前的某 个时间点或某个SCN(系统改变 号)。这种恢复通常用于解决逻 辑错误或人为错误。
Python连接
使用Python的cx_Oracle模块,通过Python程序连接 Oracle数据库。
PHP连接
使用PHP的OCI8扩展或PDO_OCI扩展,通过PHP程序连 接Oracle数据库。
JDBC连接Oracle数据库示例代码展示
01
加载JDBC驱动程序
02
```java
03
Class.forName("oracle.jdbc.driver.OracleDriver") ;
Java池
用于存储Java代码和数据。
进程结构
用户进程
与Oracle数据库实例交互的进程,如应用程序 或工具。
服务器进程
处理用户进程的请求并执行相应的数据库操作 。
后台进程
执行特定任务的进程,如日志写入进程(LGWR)、检查点进程(CKPT)等。
04
SQL语言基础与应用
Oracle数据库的安全与管理
SESSIONS_PER_USER
CONNECT_TIME
IDLE_TIME
LOGICAL_READS_PER _SESSION PRIVATE_SGA
Description
Total CPU time measured in hundredths of seconds
Number of concurrent sessions allowed for each username
Elapsed connect time measured in minutes
Periods of inactive time measured in minutes
Number of data blocks (physical and logical reads)
Private space in the SGA measured in bytes (for MTS only)
修改用户的表空间定额
ALTER USER peter QUOTA 0 ON data01;
删除用户
DROP USER peter;
如果模式中包含对象,则需要使用 CASCADE子句
DROP USER peter CASCADE;
监控用户
DBA_USERS
USERNAME USER_ID CREATED ACCOUNT_STATUS LOCK_DATE EXPIRY_DATE DEFAULT_TABLESPACE TEMPORARY_TABLESPACE
• 用户管理 • 环境文件管理 • 权限管理 • 角色管理 • 常用工具的使用
主要内容
– 鉴别系统和对象权限 – 权限的授予与回收 – 操作系统或口令文件认证的控制
管理权限
CONNECT_TIME
IDLE_TIME
LOGICAL_READS_PER _SESSION PRIVATE_SGA
Description
Total CPU time measured in hundredths of seconds
Number of concurrent sessions allowed for each username
Elapsed connect time measured in minutes
Periods of inactive time measured in minutes
Number of data blocks (physical and logical reads)
Private space in the SGA measured in bytes (for MTS only)
修改用户的表空间定额
ALTER USER peter QUOTA 0 ON data01;
删除用户
DROP USER peter;
如果模式中包含对象,则需要使用 CASCADE子句
DROP USER peter CASCADE;
监控用户
DBA_USERS
USERNAME USER_ID CREATED ACCOUNT_STATUS LOCK_DATE EXPIRY_DATE DEFAULT_TABLESPACE TEMPORARY_TABLESPACE
• 用户管理 • 环境文件管理 • 权限管理 • 角色管理 • 常用工具的使用
主要内容
– 鉴别系统和对象权限 – 权限的授予与回收 – 操作系统或口令文件认证的控制
管理权限
Oracle11g教程第10章数据库安全操作-PPT资料50页
2019/11/20 Orac le 数 据库 管理 与应 用实 例教 程
课堂案例1 —用户管理
案例完成步骤
1.OEM创建用户
(1)启动OEM后,单击“数据库实例”的“服务器”页
面中“安全性”区域的“用户”链接,进入“用户”页
面
(2) 单击“创建”按钮,进入“创建用户”页面。输入
教
新用户名称、口令和确认口令。
2019/11/20 Orac le 数 据库 管理 与应 用实 例教 程
10.2 安全策略
用户安全策略
用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和 应用程序管理员的安全策略。 1.一般用户安全 对于一般用户安全,主要考虑口令安全和权限管理问题。 (1)口令安全 (2)权限管理 2.最终用户安全 3.管理员安全 由于SYSTEM和SYS用户拥有强大的权限,在创建数据库后,应该立即 修改SYSTEM和SYS用户的口令 4.应用程序开发人员安全 5.应用程序管理员安全
课堂案例1 —用户管理
案例完成步骤
3.OEM删除用户
进入OEM后,进入 “用户”页面,选择需要删除的用户,
单击“删除”按钮,进入“确认删除”页面。再单击
“是”按钮即可完成删除用户的操作。
教
师
演
示
讲
解
3.PL/SQL删除用户 【例1-4】删除用户LIUZC及其方案中包含的全部对象。
DROP USER LIUJIN CASCADE;
中“数据库实例”的“服务器”页中“安全性”区域的
“角色”链接,进入“角色”页面 。
(2)单击“创建”按钮,进入“创建角色”页面。输入
教
新角色名称(如:super),并选择验证方式。
课堂案例1 —用户管理
案例完成步骤
1.OEM创建用户
(1)启动OEM后,单击“数据库实例”的“服务器”页
面中“安全性”区域的“用户”链接,进入“用户”页
面
(2) 单击“创建”按钮,进入“创建用户”页面。输入
教
新用户名称、口令和确认口令。
2019/11/20 Orac le 数 据库 管理 与应 用实 例教 程
10.2 安全策略
用户安全策略
用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和 应用程序管理员的安全策略。 1.一般用户安全 对于一般用户安全,主要考虑口令安全和权限管理问题。 (1)口令安全 (2)权限管理 2.最终用户安全 3.管理员安全 由于SYSTEM和SYS用户拥有强大的权限,在创建数据库后,应该立即 修改SYSTEM和SYS用户的口令 4.应用程序开发人员安全 5.应用程序管理员安全
课堂案例1 —用户管理
案例完成步骤
3.OEM删除用户
进入OEM后,进入 “用户”页面,选择需要删除的用户,
单击“删除”按钮,进入“确认删除”页面。再单击
“是”按钮即可完成删除用户的操作。
教
师
演
示
讲
解
3.PL/SQL删除用户 【例1-4】删除用户LIUZC及其方案中包含的全部对象。
DROP USER LIUJIN CASCADE;
中“数据库实例”的“服务器”页中“安全性”区域的
“角色”链接,进入“角色”页面 。
(2)单击“创建”按钮,进入“创建角色”页面。输入
教
新角色名称(如:super),并选择验证方式。
第5章oracle数据库讲解精品PPT课件
Update
关系Borrow.Bookid
Select
关系Borrow.Cardid
Select
……
……
用户名 刘勇 张伟 张伟 张伟 张伟 丁钰 丁钰
表5-4 一个授权表的实例
数据对象名 关系Book 关系Book
允许的操作 类型 Select
All
存取谓词
Publish=“中国水利水电出 版社”
CONNECT角色 :许用户执行ALTER TABLE、CREAT VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、 DROP INDEX、GRANT、REVOKE、 INSERT、SELECT、UPDATE、DELETE、 AUDIT、NOAUDIT等操作
• 审计追踪使用的是一个专用文件或数据库,系 统自动将用户对数据库的所有操作记录在上面, 利用审计追踪的信息,就能重现导致数据库现 有状况的一系列事件,以找出非法存取数据的 人。
5.数据加密
• 对于高度敏感性数据,例如财务数据、 军事数据和国家机密,除以上安全性措 施外,还可以采用数据加密技术,以密 码形式存储和传输数据。这样企图通过 不正常渠道获取数据,例如,利用系统 安全措施的漏洞非法访问数据,或者在 通信绕路上窃取数据,那么只能看到一 些无法辨认的二进制代码。用户正常检 索数据时,首先要提供密码钥匙,由系 统进行译码后,才能得到可识别的数据。
返回本节
1.系统权限
Oracle提供了100多种系统权限,如创建 会话、创建表、创建视图、创建用户等。 常用的一些系统权限请读者参考第二章 的表2-3
• Oracle中角色的概念
所谓角色就是一组系统权限的集合 .
Oracle除允许DBA定义角色外,还提供了 一些预定义的角色 ,常用的预定义的角色 如下:
Oracle第11章数据库管理操作.pptx
2020/8/6 Orac le 数 据库 管理 与应 用实 例教 程
11.1 备份数据库
备份的类型
1.逻辑数据备份 导出方式是数据库的逻辑数据备份,脱机备份和联机备份都是物理数据 备份。 2.物理数据备份 物理备份是复制构成数据的物理文件而不管其逻辑内容如何,也称为文 件系统备份。物理备份需要使用Oracle实例所在操作系统的命令。 (1)脱机备份(“冷备份”) (2)联机备份(“热备份”)
教 师 演 示 讲 解
2020/8/6 Orac le 数 据库 管理 与应 用实 例教 程
课堂案例1—使用OEM执行数据库备份
案例完成步骤 3.调度备份
(1)单击“可用性”选项卡中“管理”区域的“调度备份”链
接,进入“调度备份”的“备份策略”页面。
(2)单击“调度定制备份”按钮,进入“调度定制备份:选项”
页面 。
教
(3)单击“下一步”按钮,进入“调度定制备份:设置”页
师 演
面。
示
(4)继续单击“下一步”按钮,进入“调度定制备份:调度”
讲
页调度定制备份:复查”页
面。
(6)单击“提交作业”按钮,OEM将提交所定义的调度作业,
按照定义的属性选项进行调度备份 。
2020/8/6 Orac le 数 据库 管理 与应 用实 例教 程
(1)实现一致的完全数据库备份 首先,关闭数据库,可以使用如下命令实现:
SHUTDOWN NORMAL;
教
SHUTDOWN IMMEDIATE;
师
SHUTDOWN TRANSACTIONAL;
演
然后,备份组成数据库的所有文件,使用操作系统提供的
示
命令即可完成该项操作。例如:
11.1 备份数据库
备份的类型
1.逻辑数据备份 导出方式是数据库的逻辑数据备份,脱机备份和联机备份都是物理数据 备份。 2.物理数据备份 物理备份是复制构成数据的物理文件而不管其逻辑内容如何,也称为文 件系统备份。物理备份需要使用Oracle实例所在操作系统的命令。 (1)脱机备份(“冷备份”) (2)联机备份(“热备份”)
教 师 演 示 讲 解
2020/8/6 Orac le 数 据库 管理 与应 用实 例教 程
课堂案例1—使用OEM执行数据库备份
案例完成步骤 3.调度备份
(1)单击“可用性”选项卡中“管理”区域的“调度备份”链
接,进入“调度备份”的“备份策略”页面。
(2)单击“调度定制备份”按钮,进入“调度定制备份:选项”
页面 。
教
(3)单击“下一步”按钮,进入“调度定制备份:设置”页
师 演
面。
示
(4)继续单击“下一步”按钮,进入“调度定制备份:调度”
讲
页调度定制备份:复查”页
面。
(6)单击“提交作业”按钮,OEM将提交所定义的调度作业,
按照定义的属性选项进行调度备份 。
2020/8/6 Orac le 数 据库 管理 与应 用实 例教 程
(1)实现一致的完全数据库备份 首先,关闭数据库,可以使用如下命令实现:
SHUTDOWN NORMAL;
教
SHUTDOWN IMMEDIATE;
师
SHUTDOWN TRANSACTIONAL;
演
然后,备份组成数据库的所有文件,使用操作系统提供的
示
命令即可完成该项操作。例如:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10.2 安全策略
用户安全策略
用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和 应用程序管理员的安全策略。 1.一般用户安全 对于一般用户安全,主要考虑口令安全和权限管理问题。 (1)口令安全 (2)权限管理 2.最终用户安全 3.管理员安全 由于SYSTEM和SYS用户拥有强大的权限,在创建数据库后,应该立即 修改SYSTEM和SYS用户的口令 4.应用程序开发人员安全 5.应用程序管理员安全
课堂案例1 —用户管理
案例完成步骤
1.PL/SQL创建用户 【例1-1】创建用户LIUZC,执行数据库验证方式。
CREATE USER LIUZC IDENTIFIED BY 123456;
【例1-2】创建用户WANGYM,执行操作系统验证方式。 CREATE USER WANGYM IDENTIFIED EXTERNALLY DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP;
Oracle数据库管理与应用实例教程-数据库安全
本章学习导航
本章学习导航
本章学习要点
(1)数据库安全概述。 (2)数据库安全策略。 (3)使用OEM进行用户管理。 (4)使用PL/SQL进行用户管理。 (5)使用OEM进行角色管理。 (6)使用PL/SQL进行角色管理。 (7)授权和撤消权限。 (8)数据库审计。
课堂案例2 —角色管理
案例完成步骤
1.OEM创建角色 (1)使用SYS或SYSTEM用户账户进入OEM,单击OEM 中“数据库实例”的“服务器”页中“安全性”区域的 “角色”链接,进入“角色”页面 。 (2)单击“创建”按钮,进入“创建角色”页面。输入 新角色名称(如:super),并选择验证方式。 (3)单击“确定”按钮,成功创建角色后将进入 “创建 角色确认”页面。
课堂案例1 —用户管理
案例完成步骤
2.OEM修改用户 (1)在 “用户”页面中,选择需要修改的用户,单击 “编辑”按钮,进入“编辑用户”页。 (2)在“编辑用户”页面中修改用户的信息,如口令、 默认表空间、临时表空间、权限和状态等,单击“应用” 按钮完成用户修改操作 。
课堂案例1 —用户管理
案例完成步骤
3.PL/SQL删除用户 【例1-4】删除用户LIUZC及其方案中包含的全部对象。
DROP USER LIUJIN CASCADE;
课堂案例1 —用户管理
案例完成步骤 4.监控用户
【例1-5】查看当前数据库中所有LIU开始的用户的详细 信息并按用户名降序排列。
SELECT * FROM ALL_USERS WHERE USERNAME LIKE '%LIU%' ORDER BY USERNAME DESC;
课堂案例2—角色管理
案例学习目标 掌握Oracle中应用OEM和PL/SQL创建角色、修改角色、删除角色、启用 /禁用角色的方法和基本步骤 。
案例知识要点 OEM创建角色、OEM修改角色、OEM删除角色、PL/SQL创建角色、 PL/SQL修改角色、PL/SQL删除角色、PL/SQL启用/禁用角色 。
课堂案例2 —角色管理
角色概述
角色(Role)是具有名称的一组相关权限的组合,即将不同的权限集合 在一起就形成了角色。 (1)减少权限的授予 DBA可以将一组相关的用户权限授予某个角色,再将角色授予该组中每 个成员,从而不再需要单独为每个用户授予同一批权限。 (2)动态权限管理 在一组权限需要修改时,只需要修改角色的权限即可,被授予该组角色的 所有用户的安全域自动反映该角色的修改。 (3)选择权限的可用性 授予用户的角色既可以使之可用,也可以使之不能使用,这就允许在一些 特定场合中特殊控制用户的权限。 (4)应用程序角色 数据库应用程序可以设计为在用户试图使用该程序时自动使用或不自动使 用选择的角色。 在Oracle中进行角色(主要是用户自定义角色)管理主要包括创建角色、 修改角色和删除角色等操作。
课堂案例1—用户管理
案例学习目标 掌握Oracle中应用OEM和PL/SQL创建用户、修改用户、删除用户的方法 和基本步骤 。
案例知识要点 OEM创建用户、OEM修改用户、OEM删除用户、PL/SQL创建用户、 PL/SQL修改用户、PL/SQL删除用户 。
课堂案例1 —用户管理
案例完成步骤 1Байду номын сангаасOEM创建用户 (1)启动OEM后,单击“数据库实例”的“服务器”页 面中“安全性”区域的“用户”链接,进入“用户”页 面 (2) 单击“创建”按钮,进入“创建用户”页面。输入 新用户名称、口令和确认口令。 (3)单击“确定”按钮,成功创建用户。
2.PL/SQL修改用户 【例1-3】修改用户LIUZC的密码为LIUZC888,并锁定该 用户。
ALTER USER LIUZC IDENTIFIED BY LIUZC888 ACCOUNT LOCK;
课堂案例1 —用户管理
案例完成步骤 3.OEM删除用户 进入OEM后,进入 “用户”页面,选择需要删除的用户, 单击“删除”按钮,进入“确认删除”页面。再单击 “是”按钮即可完成删除用户的操作。
10.1数据库安全管理概述
安全管理概述
数据库的安全性是指保护数据库,防止非法操作所造成的数据泄露、 篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用 户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也成为 DBA一项最重要的工作。
10.2 安全策略
数据安全策略
数据安全包括在对象级控制数据库访问和使用的机制,它决定了哪个用 户访问特定方案对象,在对象上允许每个用户的特定类型操作,也可以 定义审计每个方案对象的操作。 为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户 创建任何方案对象,或将对象的存取权限授予系统中的其他用户,数据 库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象,并 向角色和用户授权对象的存取权限时,必须完全控制数据安全。 数据安全应该基于数据的机密程度。若信息是非机密的,数据安全策略 可以不那样严密,否则数据安全策略应该严格控制对象的存取 。