返回
oracle第11章安全管理

oracle第11章安全管理

ID:45073069

大小:397.34 KB

页数:49页

时间:2019-11-09

oracle第11章安全管理_第1页
oracle第11章安全管理_第2页
oracle第11章安全管理_第3页
oracle第11章安全管理_第4页
oracle第11章安全管理_第5页
资源描述:

《oracle第11章安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章安全管理主要内容数据库的安全性用户管理权限管理角色管理概要文件管理本章要求了解Oracle数据库安全机制掌握用户管理掌握权限管理掌握角色管理了解概要文件的作用及其应用11.1数据库安全性概述数据库的安全性含义防止非法用户对数据库的访问防止用户的非法操作Oracle数据安全控制机制用户管理权限管理角色管理表空间设置和配额用户资源限制数据库审计11.2Oracle数据库安全性管理用户管理权限管理角色管理概要文件管理11.2.1用户管理数据库初始用户用户属性用户的创建、修改、删除、查询数据库初始用户SYS数据库中具有最高权限的DBA,可以启动、修改和关闭数据库,拥有数据字

2、典SYSTEM一个辅助的DBA,不能启动和关闭数据库,但可以进行其他一些管理工作SCOTT口令tiger,用于测试网络的连接PUBLIC用户组为数据库中所有用户设定必需的对象权限和系统权限用户属性认证方式数据库身份认证外部身份认证全局身份认证默认表空间DEFAULTTABLESPACE临时表空间TEMPORARYTABLESPACE表空间配额QUOTA…ON…概要文件限制用户对数据库系统资源的使用设置用户的口令管理策略账户状态是否过期是否锁定基本语法CREATEUSERuser_nameIDENTIFIED[BYpassword

3、EXTERNALLY

4、GLOBALLYAS‘

5、external_name’][DEFAULTTABLESPACEtablespace_name][TEMPORARYTABLESPACEtemp_tablespace_name][QUOTAnK

6、M

7、UNLIMITEDONtablespace_name][PROFILEprofile_name][PASSWORDEXPIRE][ACCOUNTLOCK

8、UNLOCK]11.2.2.创建用户注意新创建的用户并不能直接连接到数据库中,因为它不具有CREATESESSION系统权限,因此,在新建数据库用户后,通常需要使用GRANT语句为用户授予CREATESESSION权限用户表

9、空间的设置缺省表空间DEFAULTTABLESPACEtablename临时表空间TEMPORARYTABLESPACEtempname配额限制用户所能使用的存储空间的大小。默认情况下,新建用户在任何表空间都不具任何配额QUOTA……ONtablename用户在临时表空间中不需要配额,在临时表空间中创建的所有临时段都属于SYS模式CREATEUSERtestIDENTIFIEDBYpwdDEFAULTTABLESPACEUSERSTEMPORARYTABLESPACETEMPQUOTA5MONUSERS;创建用户示例基本语法ALTERUSERuser_name[IDENTI

10、FIED][BYpassword

11、EXTERNALLY

12、GLOBALLYAS‘external_name’][DEFAULTTABLESPACEtablespace_name][TEMPORARYTABLESPACEtemp_tablespace_name][QUOTAnK

13、M

14、UNLIMITEDONtablespace_name][PROFILEprofile_name][DEFAULTROLErole_list

15、ALL[EXCEPTrole_list

16、NONE]][PASSWORDEXPIRE][ACCOUNTLOCK

17、UNLOCK]11.2.3修改用户ALTERUSE

18、RtestDEFAULTTABLESPACEUSERSTEMPORARYTABLESPACETEMPQUOTA10MONUSERS;修改用户示例用户的锁定与解锁锁定用户某个用户暂时离开工作某个用户永久离开工作DBA创建的特殊用户帐户ALTERUSERtestACCOUNTLOCK;解锁用户ALTERUSERtestACCOUNTUNLOCK;11.2.4删除用户基本语法DROPUSERuser_name[CASCADE];步骤先删除用户所拥有的对象再删除用户将参照该用户对象的其他数据库对象标志为INVALIDALL_USERSDBA_USERSUSER_USERSDBA_T

19、S_QUOTASUSER_TA_QUOTASV$SESSIONV$OPEN_CURSOR11.2.5查询用户11.3权限管理权限管理概述系统权限的授予与回收对象权限的授予与回收查询权限信息11.3.1权限管理概述所谓权限就是执行特定类型SQL命令或访问其他用户的对象的权利。Oracle中用户权限的分类系统权限在数据库级别执行某种操作的权限,或针对某一类对象执行某种操作的权限。对象权限对某个特定的数据库对象执行某种操作的权限获取途径的权限直接授权间接授权11.3.2系统权限管理系统权限分类对数据库某一类对象的操作能力

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。