Oracle Database 10g基础教程 教学课件 作者 7 302 09864 6k ch09.pptVIP

第9章 管理安全性 教学目标 理解和掌握数据库安全的基本概念 理解和掌握用户和模式 理解和掌握系统权限的特点和使用 理解和掌握对象权限的特点和使用 理解基于角色的安全特点 理解和掌握PL/SQL和角色 教学难点和重点 数据库安全的基本概念 用户和模式 系统权限的特点和使用 对象权限的特点和使用 基于角色的安全特点 PL/SQL和角色 教学过程 9.1 数据库安全概述 9.2 用户和模式 9.3 系统权限 9.4 对象权限 9.5 数据库角色 9.6 PL/SQL和数据库角色 9.1 数据库安全概述 在本章中，我们只着重于数据库层次的安全。用户应该注意到，数据库安全是任何有效的整体安全设计和实现的一个组成部分。真正的安全涉及数据库、客户机以及数据库服务器，还有两者之间的主要组件，包括应用服务器、事务处理器以及网络硬件。 在Oracle数据库应用中，我们应该真正地理解如何实现安全性，真正地阻止非授权用户访问数据库中的信息。 在Oracle数据库中，涉及安全方面的内容包括：用户和模式、系统权限、对象权限、数据库角色、访问粒度控制等。 9.2 用户和模式 在Oracle中，数据库用户和模式是安全的最基本的单元。用户经常互换地使用术语“用户”和“模式”，但是他们之间是有区别的。数据库模式定义为数据库对象的集合，而模式的名称就是拥有或控制这些数据库对象集合的用户名称。所有的数据库对象，包括表、视图、索引、触发器、Java存储过程、PL/SQL程序包、函数等，都由Oracle数据库中的一个用户所有。甚至Oracle的数据字典、系统编目也是名为sys的模式的一部分。 9.3 系统权限 在Oracle数据库中，有两类权限，即对象权限和系统权限。对象级别权限是由用户赋予的访问或操作数据库对象的权限。 系统权限不是控制对指定数据库对象的访问，而是用来许可对各种特性的访问，或许可Oracle数据库中的特定任务。 Oracle Database 10g拥有100多个独特的系统权限，所有这些权限都应该有节制地赋予要维护和管理用户的Oracle数据库人员。为了查看用户的Oracle数据库中可以使用的独特系统权限集合，可以查询dba_sys_privs数据库视图。 9.4 对象权限 系统权限会控制对Oracle数据库中各种系统级功能的访问，而对象权限可以用来控制对指定数据库对象的访问。 任何数据库用户都可以授予这些对象权限，以允许对他们的模式(如果授予过程规定了with grant option，还可以是另外的模式)中的对象进行访问。使用with admin option授予系统权限可以让用户有能力将这些权限授予其他用户，而使用with grant option授予对象权限也可以让用户有能力将这些权限授予其他用户。数据库用户通常具有他们所拥有对象的所有权限。 9.5 数据库角色 数据库角色就是权限的命名集合。使用角色可以大大降低用户权限的维护负担。角色可以是对象权限或系统权限的命名集合。数据库管理员只需创建特定的数据库角色，使其反映组织或应用的安全权限，就可以将这些角色赋予用户。 创建数据库角色的基本语法形式如下所示： create role role_name; 9.6 PL/SQL和数据库角色 在默认情况下，PL/SQL函数、过程、程序包都要使用“定义者”的命名空间和权限执行。有一点要注意，这些已编译的对象要使用直接赋予设计用户的权限执行，而不是通过数据库角色对象权限来执行。当然，这将会让作为特定数据库用户在SQL*Plus中测试特定dml语句的开发人员混淆，他们发现PL/SQL过程中的相同语句不能够编译。大多数情况下，这是由于对象权限是通过角色授予，而不是直接授予设计用户的。 * Oracle Database 10g基础教程 清华大学出版社 Oracle Database 10g基础教程 清华大学出版社 教学目标 教学难点和重点 教学过程 * * * Oracle Database 10g基础教程 清华大学出版社