《Oracle安全机制.ppt

Lecture Oracle安全机制 邯郸学院计算机 张延军 Zhang Yan-jun Department of Computer, Handan College Outline 为了防止非法用户登录数据库系统，Oracle提供了三种用户认证方法：口令认证、操作系统认证、全局认证。 用户管理 权限管理 利用角色进行权限管理 资源管理 管理资源限制概要文件 查看安全信息 Oracle的学习方法 Oralce数据库是世界上使用最广泛的数据库，以能保证分布式信息的安全性、完整性、一至性以及具有并发控制和恢复能力、管理超大规模数据库的能力而著称于世。它在面向对象、基于Web的Browser/server应用、Clint/server应用方面独树一帜。只要硬件允许，Oracle数据库能够在单台主机上支持10000个以上的用户，管理数百ＧＢ的数据库。Oracle数据库可以运行在大、中、小型的各种计算机上。Oralce数据库总在跟踪、利用计算机科学中的必威体育精装版成就，以保证其在功能、理论和实践方面处于领先地位。因此，它的系统较为复杂，学习时要掌握的东西较多，初学者较难入门。 Oracle概念众多，如段、区、块、表空间、系统全局区、程序全局区、分区、回退段、重做日志、联机日志、归档日志、控制文件、数据文件、初始化参数、跟踪日志文件、视图、事务处理、数据库对象、存储过程、模式、实例、锁、授权、角色、备份、恢复、优化等等。 边学习边实践，理论联系实际，应用为主。 Oracle数据库对象 在Oracle数据库中，大量的数据和程序逻辑都是以对象的形式存在的。每个数据库应用程序都建立在一组相关的数据库对象之上的。 模式Schema：是组织相关数据库对象的一个逻辑概念，与数据库对象的物理存储无关。一个模式只能属于一个数据库用户，而且模式的名称与用户的名称相同。Oracle数据库的每一个用户都拥有一个唯一的模式。默认情况下用户所创建的所有模式对象都保存在自己的模式中。如果从一个模式要引用另一个模式中的对象时，要使用点表示法。不同模式下的对象名可以重复。 Oracle数据库中所有对象可分为两大类：模式对象和非模式对象。 模式对象包括：表、索引、索引化表、簇、触发器、数据库连接、PL/SQL程序包、存储过程、序列、同义词、视图、Java类等，详见资源管理器控制台中方案下的条目。 非模式对象：不属于任何模式的数据库对象：如表空间、用户帐号、角色、回退段、概要文件等。 1.用户管理 1.1 建立、修改和删除用户帐号 1.2 表空间 1.3 改变用户的表空间设置 1.4 锁定和解锁用户帐号 1.5 默认的数据库用户 1.1 建立、修改和删除用户帐号 1.2 表空间 表空间是最大的逻辑单位，一个数据库可以有多个表空间，一个表空间只能属于一个数据库。一个表空间可以包含多个数据文件。任何方案对象都被存储在表空间的数据文件中。 每个数据库至少有一个表空间，称为系统表空间System，为了便于管理和提高运行效率，系统还自动建立中另外一些表空间。另外具有Create Tablespace系统权限的用户还可以创建新的表空间。 在创建用户时，如果不指定，则帐号的默认表空间为USER，临时表空间为TEMP. 表空间的类型：永久表空间、临时表空间、撤销表空间。 表空间的管理方式：字典管理的表空间和本地管理的表空间。 表空间的状态：联机或脱机(System表空间必须始终保持联机，因为保存在其中的数据字典的信息必须在运行中始终可用)；只读或读写。 Oracle默认表空间有九个： 1.2 表空间 1.2 表空间 1.2 表空间 1.2 表空间 如果不给用户指定默认表空间，则用户的默认表空间为USERS。 一般，SQL语句在完成任务 (连接查询、排序等)时需要临时工作空间,除非另外指定，用户的临时表空间为TEMP。 我们不提倡用户使用SYSTEM表空间来存储自己的数据，否则将影响系统的执行效率。 2.权限管理 2.1 Oracle数据库权限 2.2 将系统权限授予用户和撤销授予用户的系统权限 2.3 将对象权限授予用户和撤销授予用户的对象权限 2.1 Oracle数据库权限 控制Oracle数据库访问的权限类型有两种：系统权限system privilege和对象权限Object privilege（方案对象）。系统权限向用户提供执行某一种或某一类型的数据库操作能力，不属于某个具体的方案，Oracle有近100种系统权限。 Oracle系统权限详见下页列表： 使用系统权限的注意事项： Select、Insert、Update、Delete都是对象权限，它们只针对用户自己模式下的对象，但如果加了Any关键字，针对的就是数据库中所有模