数据库安全管理培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
修改用户
ALTER USER user_name [IDENTIFIED]
[BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PRO] [DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
数据库安全管理
主要内容
用户管理 权限管理 角色管理 概要文件管理 审计
用户管理
Oracle数据库初始用户 SYS:是数据库中具有最高权限的数据库管理员,可以启动、修 改和关闭数据库,拥有数据字典; SYSTEM:是一个辅助的数据库管理员 SCOTT:是一个用于测试网络连接的用户,其口令为TIGER。 PUBLIC:实质上是一个用户组,数据库中任何一个用户都属于 该组成员。要为数据库中每个用户都授予某个权限,只需把权 限授予PUBLIC就可以了。
当前登录操作系统的用户必须属于OraDBA组
方式:
Sqlplus / as sysdba conn / as sysdba
身份认证方式(sysdba身份)
密码文件认证
条件:
初始化参数REMOTE_LOGIN_PASSWORDFILE =Exclusive 或者 Shared
当前登录操作系统的用户必须属于OraDBA组
权限管理
权限管理概述 系统权限管理 对象权限管理 查询权限信息
12.3.1权限管理概述
所谓权限就是执行特定类型SQL命令或访问其他用 户的对象的权利。
系统权限:系统权限是指在数据库级别执行某种操 作的权限,或针对某一类对象执行某种操作的权限。 例如,CREATE SESSION权限、CREATE ANY TABLE权限。
Grant sysdba to 用户名
Grant 对象权限 on 对象名 to 用户名[with grant option]
对象权限
适合对象
对象权限功能说明
SELECT
表、视图、序列
查询数据操作
UPDATE
表、视图
更新数据操作
DELETE
表、视图
删除数据操作
INSERT
表、视图
插入数据操作
REFERENCES 表
对象权限:对象权限是指对某个特定的数据库对象 执行某种操作的权限。例如,对特定表的插入、删 除、修改、查询的权限。
授权方法
直接授权:利用GRANT命令直接为用户授权。 间接授权:先将权限授予角色,然后再将角色授予
用户。
授权
Grant 系统权限 to 用户名 [with admin option]
删除用户
基本语法
DROP USER user_name [ CASCADE ];
步骤
先删除用户所拥有的对象 再删除用户 将参照该用户对象的其他数据库对象标志为
INVALID 处于连接状态的用户不可删除
查询用户信息
ALL_USERS:包含数据库所有用户的用户名、用户ID和用户创建时 间。
在其他表中创建外键时可以引用 该表
EXECUTE
存储过程、函数、包 执行PL/SQL存储过程、函数和包
READ
目录
读取目录
ALTER
表、序列
修改表或Hale Waihona Puke Baidu列结构
DBA_USERS:包含数据库所有用户的详细信息。 USER_USERS:包含当前用户的详细信息。 DBA_TS_QUOTAS:包含所有用户的表空间配额信息。 USER_TS_QUOTAS:包含当前用户的表空间配额信息。 V$SESSION:包含用户会话信息。 V$OPEN_CURSOR:包含用户执行的SQL语句信息。
查看数据库所有用户名及其默认表空间。 SELECT SERNAME,DEFAULT_TABLESPACE FROM DBA_USERS;
查看数据库中各用户的登录时间、会话号。 SELECT SID,SERIAL#,LOGON_TIME,USERNAME FROM V$SESSION;
用户属性
用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
身份认证方式(sysdba身份)
操作系统认证
条件:
文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中 的SQLNET.AUTHENTICATION_SERVICES=(NTS)
举例
Create user a Identified by a1234 Default tablespace users Quota 10M on users; 注意
在创建新用户后,必须为用户授予适当的权限,用户才 可以进行相应的数据库操作。例如,授予用户CREATE SESSION权限后,用户才可以连接到数据库。
方式:
Sqlplus用户名/密码 as sysdba conn 用户名/密码 as sysdba
身份认证方式(Normal身份)
普通用户的数据库认证方式 密码认证方式:
条件:没有条件,任何时候都可以
Sqlplus 用户名/密码 conn 用户名/密码
操作系统认证方式:
条件:文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中的 SQLNET.AUTHENTICATION_SERVICES=(NTS)
Sqlplus / conn /
创建用户
Create User<用户名> Identified By <口令> Default Tablespace <默认表空间> Temporary Tablespace <临时表空间> Quota 数值K| 数值M| Unlimited on 表空间 Profile 概要文件名 Default role 默认角色 Password Expire Account Lock|Unlock;