网站大量收购闲置独家精品文档,联系QQ:2885784924

10_第06章数据库安全管理概论.ppt

  1. 1、本文档共67页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
10_第06章数据库安全管理概论

查看用户信息 与用户相关的视图 视图 说 明 DBA_USERS DBA视图描述数据库中的所有用户 ALL_USERS ALL视图列出当前用户可以见到的用户,但不予描述 USER_USERS USER视图仅仅描述当前的用户。这些视图都包括了为用户指定的概要文件 DBA_TS_QUOTAS 描述用户的表空间配额 USER_TS_QUOTAS USER_PASSWORD_LIMITS 包含通过概要文件为用户设置的口令资源参数 USER_RESOURCE_LIMITS 包含通过概要文件为用户设置的内核资源参数 DBA_PROFILES 显示所有的概要文件的资源参数 RESOURCE_COST 包含为各种资源设置的权重 V$SESSION 列出每个当前会话的会话信息,包括用户名 V_SESSTAT 列出用户会话的统计信息 V$STATNAME 通常与V$SESSTAT视图一起进行连接查询,用于描述V$SESSTAT视图中的统计信息的名称 PROXY_USERS 描述可以代理其他用户身份的用户 查看用户信息 【例】查看视图DBA_USERS中用户的名称及账户状态。 代码如下: SQL SELECT USERNAME,ACCOUNT_STATUS FROM DBA_USERS; 已选择8行。 创建用户 “创建用户”页面 选择表空间 创建用户 查看新建用户NEWUSER的信息 创建用户 CREATE USER语句在数据库中创建新用户。 CREATE USER 用户名 IDENTIFIED BY 口令 DEFAULT TABLESPACE 默认表空间 TEMPORARY TABLESPACE 临时表空间; 【例】创建管理用户USERMAN: CREATE USER USERMAN IDENTIFIED BY USERMAN; 修改用户 编辑用户页面 设置用户的 其他属性 修改用户 ALTER USER语句也可以修改用户信息。 (1)修改密码。 【例】将用户USERMAN的密码修改为NewPassword: ALTER USER USERMAN IDENTIFIED BY NewPassword; (2)PASSWORD EXPIRE关键词设置密码过期。 【例】设置用户USERMAN的密码立即过期,它在下一次登录时必须修改密码: ALTER USER USERMAN PASSWORD EXPIRE; 修改用户 (3)ACCOUNT LOCK关键词锁定用户。 【例】锁定用户USERMAN,使其无法登录到数据库: ALTER USER USERMAN ACCOUNT LOCK; (4)ACCOUNT UNLOCK关键词解锁用户。 【例】解除对用户USERMAN的锁定: ALTER USER USERMAN ACCOUNT UNLOCK; 权限管理 系统权限: 对于数据库的权限 对象权限: 操作数据库对象的权限 系统权限 超过一百多种有效的权限 数据库管理员具有高级权限以完成管理任务,例如: 创建新用户 删除用户 删除表 备份表 对象权限 不同的对象具有不同的对象权限 对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限 权限管理 权限管理 对象权限 表 视图 序列 过程 修改 ? ? ? 删除 ? ? 执行 ? 索引 ? 插入 ? ? 关联 ? ? 选择 ? ? ? 更新 ? ? 不同对象的权限 查询权限分配情况 数据字典视图 描述 ROLE_SYS_PRIVS 角色拥有的系统权限 ROLE_TAB_PRIVS 角色拥有的对象权限 USER_ROLE_PRIVS 用户拥有的角色 USER_TAB_PRIVS_MADE 用户分配的关于表对象权限 USER_TAB_PRIVS_RECD 用户拥有的关于表对象权限 USER_COL_PRIVS_MADE 用户分配的关于列的对象权限 USER_COL_PRIVS_RECD 用户拥有的关于列的对象权限 USER_SYS_PRIVS 用户拥有的系统权限 权限管理页面 系统权限设置页面 权限管理页面 修改系统权限页面 权限管理语句 GRANT语句可以将权限授予指定的用户或角色。 (1)授予系统权限: GRANT 系统权限 TO 用户名 【例】对于用户USERMAN授予SYSDBA权限: GRANT SYSDBA TO USERMAN; (2)授予数据对象权限: GRANT 数据对象权限 ON 数据对象 TO 用户名 【例】对用户USERMAN授予表USERS的SELECT、INSERT、UPDATE

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档