收藏
下载资源

《oracle用户管理》PPT课件

上传人:资****亨 文档编号:212342496 上传时间:2021-11-19 格式:PPT 页数:24 大小:185.50KB
返回 下载 相关 举报
《oracle用户管理》PPT课件_第1页
第1页 / 共24页
《oracle用户管理》PPT课件_第2页
第2页 / 共24页
《oracle用户管理》PPT课件_第3页
第3页 / 共24页
《oracle用户管理》PPT课件_第4页
第4页 / 共24页
《oracle用户管理》PPT课件_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《《oracle用户管理》PPT课件》由会员分享,可在线阅读,更多相关《《oracle用户管理》PPT课件(24页珍藏版)》请在金锄头文库上搜索。

1、ORACLE安全管理1编辑版pptOracleOracle数据安全性分类数据安全性分类 系统安全性系统安全性:系统级数据库存取和使用控制:系统级数据库存取和使用控制,如口令机制,表空间,磁盘配额等,如口令机制,表空间,磁盘配额等 数据安全性数据安全性:实体级数据库存取和使用控制:实体级数据库存取和使用控制,如可以访问的对象以及可以进行的操作(,如可以访问的对象以及可以进行的操作(查询,更新等)查询,更新等)2编辑版pptOracle Oracle 帐户帐户 SYSSYS:具有:具有dbadba角色的管理帐户,角色的管理帐户,syssys方案中的任方案中的任何表和视图不能由任何其他数据库管理员操

2、作何表和视图不能由任何其他数据库管理员操作 SYSTEM /managerSYSTEM /manager:执行管理任务:执行管理任务 SYSMANSYSMAN:企业管理器执行数据库管理的帐户:企业管理器执行数据库管理的帐户3编辑版ppt其他账户 DBSNMP /DBSNMPDBSNMP /DBSNMP:企业管理器的管理代理人组:企业管理器的管理代理人组件使用的帐户,用于监视和管理数据库件使用的帐户,用于监视和管理数据库 DMSYS /DMSYSDMSYS /DMSYS:执行数据挖掘的帐户:执行数据挖掘的帐户 OLAPSYS /MANAGEROLAPSYS /MANAGER:用于创建:用于创建O

3、LAPOLAP元数据结构元数据结构的帐户,拥有的帐户,拥有OLAP catalogOLAP catalog4编辑版ppt用户属性用户属性 身份验证方式:身份验证方式:l l数据库身份验证数据库身份验证l l操作系统身份验证操作系统身份验证 默认表空间:默认表空间: 临时表空间临时表空间 表空间配额表空间配额 概要文件概要文件 帐户状态帐户状态SQL select username,default_ SQL select username,default_ tablespace, temporary_tablespace tablespace, temporary_tablespace from

4、 dba_users;from dba_users;SQL select * from dba_ts_quotas;SQL select * from dba_ts_quotas;SQL select username, SQL select username, account_status, expiry_date from account_status, expiry_date from dba_users;dba_users;5编辑版ppt与用户相关的数据字典与用户相关的数据字典 DBA_USERSDBA_USERS DBA_TS_QUOTASDBA_TS_QUOTAS6编辑版ppt创建

5、用户创建用户 CREATE USER CREATE USER 用户名用户名 IDENTIFIED BY IDENTIFIED BY 口令口令 DEFUAULT TABLESPACE DEFUAULT TABLESPACE 默认表空间名默认表空间名 TEMPORARY TABLESPACE TEMPORARY TABLESPACE 临时表空间名临时表空间名QUOTA QUOTA 数值数值K/M|UNLIMITED ON K/M|UNLIMITED ON 表空间名表空间名PROFILE PROFILE 概要文件名概要文件名ACCOUNT LOCK | ACCOUNT UNLOCKACCOUNT L

6、OCK | ACCOUNT UNLOCKALTER USER ALTER USER 其它选项跟其它选项跟createcreate格式相同格式相同7编辑版ppt授予用户系统权限授予用户系统权限授予用户授予用户blueblue系统权限系统权限 GRANT CREATE SESSION TO BLUEGRANT CREATE SESSION TO BLUE授予用户授予用户blueblue系统权限,并允许授予其它用户系统权限,并允许授予其它用户 GRANT CREATE SESSION TO BLUE GRANT CREATE SESSION TO BLUE WITH ADMIN WITH ADMIN

7、 OPTIONOPTION收回权限收回权限 REVOKE CREATE SESSION FROM BLUEREVOKE CREATE SESSION FROM BLUE8编辑版ppt授予用户对象权限授予用户对象权限对象权限的授予和回收对象权限的授予和回收Grant execute on dbms_output to blueGrant execute on dbms_output to blueGrant update on emi.teachers to blue with Grant update on emi.teachers to blue with grant optiongrant

8、 optionRevoke select on emi.orders from blueRevoke select on emi.orders from blue9编辑版ppt与权限相关的数据字典与权限相关的数据字典 dba_sys_privsdba_sys_privs:授予用户和角色的系统权限:授予用户和角色的系统权限 session_privssession_privs:用户当前能获得的权限:用户当前能获得的权限 dba_tab_privsdba_tab_privs:所有数据库对象的授权情况:所有数据库对象的授权情况 dba_col_privsdba_col_privs:所有用户或角色的列

9、权限信息:所有用户或角色的列权限信息 select * from dictionary where table_name select * from dictionary where table_name like %PRIVS%like %PRIVS% 10编辑版ppt删除用户删除用户DROP USER user_name CASCADEDROP USER user_name CASCADE 11编辑版ppt角色12编辑版ppt角色管理角色管理创建角色创建角色 create role role1create role role1; create role role2 identified b

10、y 1234create role role2 identified by 1234授予角色权限授予角色权限 grant create table to rolegrant create table to role 收回角色的权限收回角色的权限 REVOKE ALL PRIVILEGES/CREATE TABLE FROM ROLE213编辑版ppt角色管理角色管理将角色授予用户将角色授予用户 GRANT ROLE1 TO SCOTTGRANT ROLE1 TO SCOTT GRANT ROLE2 TO SCOTT GRANT ROLE2 TO SCOTT 将角色授予角色将角色授予角色 GRA

11、NT ROLE2 TO ROLE1GRANT ROLE2 TO ROLE1撤销角色撤销角色 REVOKE ROLE1REVOKE ROLE1,ROLE2 FROM SCOTTROLE2 FROM SCOTT14编辑版ppt角色管理角色管理设置用户默认角色设置用户默认角色 ALTER USER SCOTT DEFAULT ROLE ROLE1ALTER USER SCOTT DEFAULT ROLE ROLE1;控制角色使用控制角色使用 SET ROLE ALL SET ROLE ALL 允许所有的角色允许所有的角色 SET ROLE NONE SET ROLE NONE 禁止所有角色禁止所有角

12、色 SET ROLE RESOURCE SET ROLE RESOURCE 设置当前角色为设置当前角色为RESOURCERESOURCE SET ROLE ALL EXCEPT ROLE1 SET ROLE ALL EXCEPT ROLE1,ROLE2 ROLE2 删除角色删除角色 drop role role1drop role role115编辑版ppt角色管理角色管理dba_roles dba_roles user_role_privs, dba_role_privsuser_role_privs, dba_role_privsuser_sys_privs,dba_sys_privsus

13、er_sys_privs,dba_sys_privscolum_privilegescolum_privilegesrole_role_privs, role_sys_privs, role_role_privs, role_sys_privs, role_tab_privsrole_tab_privssession_privs, session_rolessession_privs, session_roles 跟角色相关的数据字典跟角色相关的数据字典16编辑版ppt用户与角色和权限的关系17编辑版ppt数据库管理员的安全策略数据库管理员的安全策略l l负责数据库的一切对象及其访问权限,数据

14、库性能负责数据库的一切对象及其访问权限,数据库性能的优化,以及数据库的升级,备份和恢复等等的优化,以及数据库的升级,备份和恢复等等l l数据库几个默认数据库几个默认DBADBA:sys sys 和和systemsysteml l定期修改密码,注意密码设置的复杂性定期修改密码,注意密码设置的复杂性18编辑版ppt应用开发者的安全策略应用开发者的安全策略l l需要授予创建他们工作所需对象的权限,如需要授予创建他们工作所需对象的权限,如CREATE TABLECREATE TABLE,CREATE PROCEDURECREATE PROCEDURE,CREATE INDEXCREATE INDEX,

15、CREATE VIEWCREATE VIEW等等l l对于对于CREATE ANY CREATE ANY 系统权限一般不授予开发人员系统权限一般不授予开发人员l lRESOURCE RESOURCE 角色是为应用开发者提供的默认角色,但需要扩充角色是为应用开发者提供的默认角色,但需要扩充19编辑版ppt最终用户的安全策略最终用户的安全策略l l必须拥有必须拥有create session create session 系统权限,系统权限,connectconnect角色就是为最终角色就是为最终用户连接数据库而设的用户连接数据库而设的l l对最终用户分组(会计组,出纳组),然后为每个组创建不同对

16、最终用户分组(会计组,出纳组),然后为每个组创建不同的角色,然后为每个角色赋予必要的权限或应用角色,再将这的角色,然后为每个角色赋予必要的权限或应用角色,再将这些角色赋予相应的用户组些角色赋予相应的用户组l l对于个别用户需要特殊的权限,可以单独再追加对于个别用户需要特殊的权限,可以单独再追加20编辑版ppt数据库安全综述数据库安全综述 Oracle Oracle 口令管理策略是由口令管理策略是由dbadba和安全员通过用户的概要和安全员通过用户的概要文件来控制文件来控制 帐户锁定帐户锁定CREATE PROFILE prof LIMITCREATE PROFILE prof LIMITFAILED_LOGIN_ATTEMPTS 4 /FAILED_LOGIN_ATTEMPTS 4 /密码尝试次数密码尝试次数4 4次次PASSWORD_LOCK_TIME 30;PASSWORD_LOCK_TIME 30;分配用户概要文件分配用户概要文件ALTER USER blue PROFILE prof;ALTER USER blue PROFILE prof;注:概要文件创建及分配由注:概要文件

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号