收藏
下载资源

六.管理密码安全,用户,角色,和数据库权限

上传人:ji****72 文档编号:48608313 上传时间:2018-07-18 格式:PPT 页数:59 大小:254KB
返回 下载 相关 举报
六.管理密码安全,用户,角色,和数据库权限_第1页
第1页 / 共59页
六.管理密码安全,用户,角色,和数据库权限_第2页
第2页 / 共59页
六.管理密码安全,用户,角色,和数据库权限_第3页
第3页 / 共59页
六.管理密码安全,用户,角色,和数据库权限_第4页
第4页 / 共59页
六.管理密码安全,用户,角色,和数据库权限_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《六.管理密码安全,用户,角色,和数据库权限》由会员分享,可在线阅读,更多相关《六.管理密码安全,用户,角色,和数据库权限(59页珍藏版)》请在金锄头文库上搜索。

1、11管理口令安全性和资源22目标完成本课后, 您应当能够执行下列操作: 使用配置文件管理口令 管理配置文件 使用配置文件控制资源使用 获取有关配置文件, 口令管理和资源的信息33配置文件 命名的口令和资源限制集 通过 CREATE USER 或ALTER USER 命令分配用户 可以启用或禁用 可与 DEFAULT 配置文件相关Account lockingSecurity domainDirect privilegesTemporary tablespaceDefault tablespaceTablespacequotasAuthentication mechanismRole privi

2、legesResource limits44口令管理UserUserPassword Password expiration expiration and agingand agingPassword Password verificationverificationPasswordPassword historyhistoryAccount Account lockinglockingSetting up Setting up profilesprofiles55启用口令管理 使用配置文件设置口令管理并向用户分配 口令 使用下列命令锁定, 解除锁定帐户和使帐户 失效 CREATE USER

3、或 ALTER USER 命令 始终执行口令限制66口令帐户锁定ParameterFAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME DescriptionNumber of failed login attempts before lockout of the account Number of days for which the account remains locked upon password expiration77口令失效和过期ParameterPASSWORD_LIFE_TIMEPASSWORD_GRACE_TIMEDescriptionLife

4、time of the password in days after which the password expires Grace period in days for changing the password after the first successful login after the password has expired88控制帐户锁定和口令ALTER USER hanne IDENTIFIED BY rue ACCOUNT UNLOCK;99口令历史记录ParameterPASSWORD_REUSE_TIMEPASSWORD_REUSE_MAXDescriptionNu

5、mber of days before a password can be reusedMaximum number of times a password can be reused1010口令验证ParameterPASSWORD_VERIFY_FUNCTIONDescriptionPL/SQL function that makes a password complexity check before a password is assigned1111用户提供的口令函数 必须在 SYS 方案中创建函数, 且函数必须具 有下列说明:function_name(userid_paramet

6、er IN VARCHAR2(30),password_parameter IN VARCHAR2(30),old_password_parameter IN VARCHAR2(30) RETURN BOOLEAN1212口令验证函数VERIFY_FUNCTION 长度至少为 4 个字符 口令不应与用户名相同 口令至少应包含一个字母, 一个数字和一个 特殊字符 新口令应至少有 3 个字母与原口令不同Password Password verificationverification1313创建配置文件:CREATE PROFILE grace_5 LIMITFAILED_LOGIN_ATTEM

7、PTS 3PASSWORD_LOCK_TIME UNLIMITEDPASSWORD_LIFE_TIME 30PASSWORD_REUSE_TIME 30PASSWORD_VERIFY_FUNCTION verify_functionPASSWORD_GRACE_TIME 5;1414改变配置文件ALTER PROFILE default FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 60 PASSWORD_GRACE_TIME 10;1515删除配置文件DROP PROFILE developer_prof;DROP PROFILE developer_

8、prof CASCADE;1616用配置文件管理资源1. 用 CREATE PROFILE 命令创建配置文件 2. 使用 CREATE 或 ALTER USER 命令向用 户分配配置文件 3. 使用以下参数或命令启用资源限制: RESOURCE_LIMIT 初始化参数 ALTER SYSTEM 命令1717设置会话级资源限制ResourceCPU_PER_SESSION SESSIONS_PER_USERCONNECT_TIMEIDLE_TIME LOGICAL_READS_PER _SESSIONPRIVATE_SGA DescriptionTotal CPU time measured i

9、n hundredths of secondsNumber of concurrent sessions allowed for each usernameElapsed connect time measured in minutesPeriods of inactive time measured in minutesNumber of data blocks (physical and logical reads)Private space in the SGA measured in bytes (for MTS only)1818设置调用级资源限制ResourceCPU_PER_CA

10、LLLOGICAL_READS_PER _CALLDescriptionCPU time per call in hundredths of secondsNumber of data blocks that can be read per call1919创建配置文件:资源限制CREATE PROFILE developer_prof LIMITSESSIONS_PER_USER 2CPU_PER_SESSION 10000IDLE_TIME 60CONNECT_TIME 480;2020启用资源限制 将初始化参数 RESOURCE_LIMIT 设置为 TRUE 使用 ALTER SYSTE

11、M 命令启用参数, 从而 执行资源限制ALTER SYSTEM SET RESOURCE_LIMIT=TRUE; 2121查看口令和资源限制信息 DBA_USERS profile username account_status lock_date expiry_date DBA_PROFILES profile resource_name resource_type (PASSWORD, KERNEL) limit2222小结在本课中, 您应该已经学会如何: 管理口令 管理配置文件 管理资源限制2323管理用户2424目标完成本课后, 您应当能够执行下列操作: 创建新的数据库用户 改变和删除

12、现有的数据库用户 监视有关现有用户的信息2525用户和安全Account lockingTablespace quotasTemporary tablespaceDefault tablespaceRole privilegesResource limitsSecurity domainDirect privilegesAuthentication mechanism2626数据库方案TablesTriggersConstraintsIndexesViewsSequencesStored program unitsSynonymsUser-defined data typesDatabase

13、links2727创建用户的核对清单1. 选择用户名和验证机制 2. 识别用户需用于存储对象的表空间 3. 决定每个表空间的限额 4. 分配缺省表空间和临时表空间 5. 创建用户 6. 向用户授予权限和角色2828创建新用户:数据库验证 设置初始口令:CREATE USER peter IDENTIFIED BY my1stson DEFAULT TABLESPACE data TEMPORARY TABLESPACE temp QUOTA 15m ON data PASSWORD EXPIRE;2929创建新用户:操作系统验证 使用 OS_AUTHENT_PREFIX 示例: os User

14、 = user15Remote Login PossibleOS_AUTHENT_ PREFIXOS_empty string “ “ OPS$ (default)Database UserOS_USER15USER15OPS$USER15 (default)NoNoYes3030创建新用户: 原则 首先选择标准口令; 尽量少用操作系统验证 使用 EXPIRE 关键字强制用户重置口令 始终分配临时表空间 仅向少数几个用户分配限额; 慎用 QUOTA UNLIMITED 培训用户: 连接 更改口令3131更改表空间中的用户限额ALTER USER peter QUOTA 0 ON data;32

15、32删除用户 如果方案包含对象, 则使用 CASCADE 子句DROP USER peter;DROP USER peter CASCADE;3333监视用户DBA_USERSUSERNAMEUSER_IDCREATEDACCOUNT_STATUSLOCK_DATEEXPIRY_DATEDEFAULT_TABLESPACETEMPORARY_TABLESPACEDBA_TS_QUOTASUSERNAMETABLESPACE_NAMEBYTESMAX_BYTESBLOCKSMAX_BLOCKS3434小结在本课中, 您应该已经学会如何: 创建指定适当口令机制的用户 控制用户的空间使用3535管理

16、权限管理权限3636目标完成本课后, 您应当能够执行下列操作: 识别系统和对象权限 授予和撤消权限 控制操作系统或口令文件验证 识别审计功能3737管理权限两种类型的权限: 系统: 使用户可以在数据库中执行特定的操 作 对象: 使用户可以访问和操纵特定的对象3838系统权限 有大约 126 种系统权限 权限中的 ANY 关键字表示用户在每个方案 中都具有权限 GRANT 命令向用户或用户组添加权限 REVOKE 命令删除权限3939系统权限: 示例CategoryExamples INDEXCREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号