返回
数据库安全管理.ppt

数据库安全管理.ppt

ID:50869341

大小:761.00 KB

页数:45页

时间:2020-03-15

数据库安全管理.ppt_第1页
数据库安全管理.ppt_第2页
数据库安全管理.ppt_第3页
数据库安全管理.ppt_第4页
数据库安全管理.ppt_第5页
资源描述:

《数据库安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据库安全管理主要内容用户管理权限管理角色管理概要文件管理审计用户管理Oracle数据库初始用户SYS:是数据库中具有最高权限的数据库管理员,可以启动、修改和关闭数据库,拥有数据字典;SYSTEM:是一个辅助的数据库管理员SCOTT:是一个用于测试网络连接的用户,其口令为TIGER。PUBLIC:实质上是一个用户组,数据库中任何一个用户都属于该组成员。要为数据库中每个用户都授予某个权限,只需把权限授予PUBLIC就可以了。用户属性用户身份认证方式默认表空间临时表空间表空间配额概要文件账户状态身份认证方式(sysd

2、ba身份)操作系统认证条件:文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中的SQLNET.AUTHENTICATION_SERVICES=(NTS)当前登录操作系统的用户必须属于OraDBA组方式:Sqlplus/assysdbaconn/assysdba身份认证方式(sysdba身份)密码文件认证条件:初始化参数REMOTE_LOGIN_PASSWORDFILE=Exclusive或者Shared当前登录操作系统的用户必须属于OraDBA组方式:Sqlplus用户名/密码ass

3、ysdbaconn用户名/密码assysdba身份认证方式(Normal身份)普通用户的数据库认证方式密码认证方式:条件:没有条件,任何时候都可以Sqlplus用户名/密码conn用户名/密码操作系统认证方式:条件:文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中的SQLNET.AUTHENTICATION_SERVICES=(NTS)Sqlplus/conn/创建用户CreateUser<用户名>IdentifiedBy<口令>DefaultTablespace<默认表空间>Te

4、mporaryTablespace<临时表空间>Quota数值K

5、数值M

6、Unlimitedon表空间Profile概要文件名Defaultrole默认角色PasswordExpireAccountLock

7、Unlock;举例CreateuseraIdentifiedbya1234DefaulttablespaceusersQuota10Monusers;注意在创建新用户后,必须为用户授予适当的权限,用户才可以进行相应的数据库操作。例如,授予用户CREATESESSION权限后,用户才可以连接到数据库。修改用户A

8、LTERUSERuser_name[IDENTIFIED][BYpassword

9、EXTERNALLY

10、GLOBALLYAS'external_name'][DEFAULTTABLESPACEtablespace_name][TEMPORARYTABLESPACEtemp_tablesapce_name][QUOTAnK

11、M

12、UNLIMITEDONtablespace_name][PROFILEprofile_name][DEFAULTROLErole_list

13、ALL[EXCEPTrole_list]

14、NONE

15、][PASSWORDEXPIRE][ACCOUNTLOCK

16、UNLOCK];删除用户基本语法DROPUSERuser_name[CASCADE];步骤先删除用户所拥有的对象再删除用户将参照该用户对象的其他数据库对象标志为INVALID处于连接状态的用户不可删除查询用户信息ALL_USERS:包含数据库所有用户的用户名、用户ID和用户创建时间。DBA_USERS:包含数据库所有用户的详细信息。USER_USERS:包含当前用户的详细信息。DBA_TS_QUOTAS:包含所有用户的表空间配额信息。USER_TS_QU

17、OTAS:包含当前用户的表空间配额信息。V$SESSION:包含用户会话信息。V$OPEN_CURSOR:包含用户执行的SQL语句信息。查看数据库所有用户名及其默认表空间。SELECTSERNAME,DEFAULT_TABLESPACEFROMDBA_USERS;查看数据库中各用户的登录时间、会话号。SELECTSID,SERIAL#,LOGON_TIME,USERNAMEFROMV$SESSION;权限管理权限管理概述系统权限管理对象权限管理查询权限信息12.3.1权限管理概述所谓权限就是执行特定类型SQL命令

18、或访问其他用户的对象的权利。系统权限:系统权限是指在数据库级别执行某种操作的权限,或针对某一类对象执行某种操作的权限。例如,CREATESESSION权限、CREATEANYTABLE权限。对象权限:对象权限是指对某个特定的数据库对象执行某种操作的权限。例如,对特定表的插入、删除、修改、查询的权限。授权方法直接授权:利用GRANT命令直接为用户授权。间接授权:先将权限授予

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。