09单元9维护Oracle数据库和数据安全1.doc

单元9　维护Oracle数据库系统和数据的安全 【教学导航】 教学目标 （1）了解Oracle数据库的安全管理和Oracle 11g的安全性体系 （2）初步掌握Oracle的用户管理、角色管理和权限管理 （3）学会创建与分配概要文件 （4）了解控制文件和日志文件及其管理、使用方法 （5）学会备份与恢复数据 （6）学会导入与导出数据 教学方法 任务驱动法、逐步求精法、探究训练法等 课时建议 6课时（含考核评价） 【前导知识－心中有数】 1．数据库的安全概述 Oracle 11g的安全性体系包括以下几个层次。 （1）物理层的安全性：数据库在物理上得到可靠保护。 （2）用户层的安全性：哪些用户可以使用数据库，使用数据库的哪些对象，用户具有哪些权限等。 （3）操作系统的安全性：数据库所在主机的操作系统的弱点将可能提供恶意攻击数据库的入口。 （4）网络层的安全性：Oracle 11g主要是面向网络提供服务，因此，网络软件的安全性和网络数据传输的安全性至关重要的。 （5）数据库系统层的安全性：通过对用户授予特定的访问数据库对象权限来确保数据库系统的安全。 2．Oracle 11g的闪回技术 采用闪回技术，可以针对行级和事务级发生过变化的数据进行恢复，减少了数据恢复的时间，而且操作简单，通过SQL语句就可实现数据的恢复，大大提高了数据库恢复的效率。 闪回查询、闪回版本查询、闪回事务查询、闪回表主要是基于撤消表空间中的回退段实现的；闪回删除和闪回数据库则是基于Oracle中的回收站（Recycle Bin）和闪回恢复区(Flash Recovery Area)特性实现的。 3．数据库审计 Oracle支持的审计类型主要有语句审计、权限审计和对象审计。 （1）语句审计 语句审计是指对指定的SQL语句进行审计，而不是审计它所操作的对象或结构。 （2）权限审计 权限审计是对被允许使用系统权限的语句进行审计，例如，Select Any Table系统权限的审计就是审计使用该系统权限执行的用户语句。 （3）对象审计 对象审计用于审计指定对象上的Grant、Revoke及指定DML语句。使用对象审计可以审计引用表、视图、序列、独立的存储过程、函数和包的语句。对象审计应用于数据库的所有用户，它不可以为特定用户列表设置，但可以为所有可审计的对象设置默认对象审计。 【操作演练－循序渐进】 9.1　用户管理 【知识必备】 Oracle数据库的用户管理包括创建用户、修改用户的安全参数、删除用户和查询用户信息等。 1．Oracle数据库自动创建的初始用户 在创建Oracle数据库时系统会自动创建一些初始用户： ① SYS用户 ② SYSTEM用户 ③ SCOTT用户 ④ PUBLIC用户组 2．Oracle用户的安全属性 用户的安全属性包括以下各项。 （1）用户身份验证方式 ① 数据库身份验证。 ② 外部身份验证。 ③ 全局身份验证。 （2）默认表空间 （3）临时表空间 （4）表空间配额 （5）概要文件 （6）账户状态 3．创建用户的命令 创建用户命令的基本语法格式如下所示。 Create User 用户名 Identified By 密码 | 外部验证方式 | 全局验证方式 [ 其他参数 ] 4．修改用户的命令 修改用户命令的基本语法格式如下所示。 Alter User 用户名 Identified By 密码 [ Replace 旧密码 ] | 外部验证方式 | 全局验证方式 [ 其他参数 ] 5．删除用户的命令 删除用户命令的基本语法格式如下所示。 Drop User 用户名 Cascade 如果要删除的用户中没有任何数据库对象，可以省略Cascade关键字。 【任务9-1】创建数据库用户better 【任务描述】 由于在企业管理器OEM窗口创建数据库用户已在单元5介绍过，这里改在【Oracle SQL Developer】主窗口中创建数据库用户better。“口令”设置为“Oracle_11g”、默认表空间设置为“User_Commerce”、临时表空间设置为“User_Commerce_Temp”、授予预定义角色“Cnnect”、授予以下10项权限：Select Any Table、Update Any Table、Insert Any Table、Grant Any Role、Grant Any Privilege、Create User、Create View、Create Tablespace、Create Procedure、Create Trigger。 【任务实施】 创建数据库用户必须有具Create User系统权限，通常SYS用户以SYSDBA身份登录数据库服务器就具有该