《深入浅出oracle数据库安全知识》由会员分享,可在线阅读,更多相关《深入浅出oracle数据库安全知识(24页珍藏版)》请在金锄头文库上搜索。
1、 刘相兵(Maclean Liu) 深入浅出Oracle数据库安全知识(V1.0) 介绍允许或禁止Oracle DB中的用户行为,包括其中的对象通过以下实现:登录身份验证(Authentication),连接到数据库访问控制,访问模式对象和数据(access control)审计,记录用户行为(audit) 基础身份验证数据库管理员(以SYSDBA/SYSOPER)身份在DB之外被身份验证操作系统身份验证密码文件身份验证举例来说 sqlplus “/ as sysdba” 登录,OS用户在Unix上为DBA组用户,在 Windows上是ORADBA组用户普通数据库用户只能在
2、数据库启动(alter database open)后身份验证并等 登录也可以采用OS 身份验证例如: create user maclean identified externally . 基础身份验证数据库身份认证例如: create user maclean identified by oracle;可以通过数据字典视图来查看用户信息DBA_USERS describes all users of the database.ALL_USERS Lists users visible to the current user, but does not describe them
3、USER_TS_QUOTAS Describes tablespace quotas for users V$SESSION Lists session information for each current session, includes user name PROXY_USERS Describes users who can assume the identity of other users V$PWFILE_USERS lists users granted SYSDBA and SYSOPER privileges as derived from the password file www.oracledatabase1