第10章 Oracle安全性管理讲解.ppt

(2)为角色授权和回收权限 新创建的角色还不具有任何权限，可以使用GRANT语句向该角色授予权限，使用REVOKE语句回收该角色的授予权限。其语法形式与向用户授予权限基本相同 (3)为用户授予角色 如果角色创建完毕并且已经给角色授了相应的权限，用户就可以将角色授权给用户了。这样的操作完成后，被授角色的用户就有了相应的权限。要完成这样的操作，只要操作者具有GRANT ANY PRIVILEGE系统权限就可通过GRANT语句对用户授各种权限。 3 管理用户角色 对角色的管理主要包括设置角色的口令、为角色添加或减少权限、禁用与启用角色、删除角色。同样，为角色添加或减少权限分别用同前述介绍的GRANT和REVOKE语句。 (1)设置角色的口令 使用ALTER USER语句可以重新设置角色口令，包括删除口令、添加口令和修改口令，其语句格式如下： ALTER ROLE role_name Not Identified | IDENTIFIED BY newPassword;; (2)禁用与启用角色 数据库DBA可以通过禁用与启用角色，来控制所有拥有该角色的用户的相关权限的使用。角色被禁用后，拥有该角色的用户不再具有该角色的权限。不过用户也可以自己启用该角色，此时，如果该角色设置有口令，则需要提供用户口令。 禁用与启用角色需要使用SET ROLE语句，其语法如下： SET ROLE { role_name [IDENTIFIED BY Password] [,…] ｜All [Except role_name [,…]]｜NONE} ; (3)删除角色 删除需要使用DROP ROLE语句，其语法格式如下： DROP ROLE role_name; 五、数据库概要文件的应用 概要文件(PROFILE)，又被称作是资源文件或配置文件，它是Oracle为了对用户能够合理的分配和使用系统资源进行限制的文件。当DBA在创建一个用户的时候，Oracle会自动的为该用户创建一个相关联的缺省概要文件。概要文件中包含一组约束条件和配置项，它可以限制允许用户使用的资源。在安装数据库时，Oracle自动创建名为DEFAULT的资源配置文件，如果在创建用户时没有为用户指定配置文件，则Oracle会为该用户指定配置文件为DEFAULT。 (1)概要文件内容 密码的管理：密码有效期、密码复杂度验证、密码使用历史、帐号锁定。 资源的管理：CPU时间、空闲时间、连接时间、可以使用的内存空间、允许并发会话数。 (2)概要文件作用 限制用户进行一些过于消耗资源的操作。 当用户发呆时间太长，确保用户能释放数据库资源，断开连接。 使同一类用户都使用相同的资源限制。 能够很容易的给用户定义资源限制。 对用户密码进行管理。 (3)概要文件特点 概要文件的指定不会影响到当前的会话，即当前会话仍然可以使用旧的资源限制。 概要文件只能指定给用户，而不能指定给角色。 如果创建用户的时候没有指定概要文件，Oracle将自动为它指定这个默认概要文件。 1.创建概要文件 使用CREATE PROFILE语句在数据库中创建概要文件，其语法格式如下： CREATE PROFILE profile_name LIMIT resource_parameters | password_parameters； 其语法说明如下： profile_name：创建的概要文件名称。 resource_parameters：对一个用户指定资源限制的参数。 Password_parameters：口令参数。 2 管理概要文件 数据库概要文件创建完成后，可以将其分配给用户使用，也可以对其执行查看、修改或删除操作。 (1)分配概要文件 在创建用户时指定概要文件 CREATE USER username PROFILE profile_name???IDENTIFIED by password； 在修改用户时指定概要文件 ALTER USER username PROFILE profilename； (2)修改概要文件 ?ALTER PROFILE profile_name limit........参数与上面的一样，某个参数没有写时，会为该资源参数分配默认值即DEFAULT； (3)删除概要文件 DROP PROFILE profilename [cascade];其中cascade表示在删除该概要文件的同时，从用户中收回该概要文件，并且Oracle会自动把默认的概要文件DEFAULT分配给该用户。如果已经将概要文件分配给用户，但在删除是没有使用cascade，则删除失败。 (4)查看概要文件的信息 管理员要吧通过OEM图形化工具查看概要文件的信息，也可以从以下视图中查