10_第06章 数据的库安全管理.ppt

查看用户信息 与用户相关的视图 视图 说 明 DBA_USERS DBA视图描述数据库中的所有用户 ALL_USERS ALL视图列出当前用户可以见到的用户，但不予描述 USER_USERS USER视图仅仅描述当前的用户。这些视图都包括了为用户指定的概要文件 DBA_TS_QUOTAS 描述用户的表空间配额 USER_TS_QUOTAS USER_PASSWORD_LIMITS 包含通过概要文件为用户设置的口令资源参数 USER_RESOURCE_LIMITS 包含通过概要文件为用户设置的内核资源参数 DBA_PROFILES 显示所有的概要文件的资源参数 RESOURCE_COST 包含为各种资源设置的权重 V$SESSION 列出每个当前会话的会话信息，包括用户名 V_SESSTAT 列出用户会话的统计信息 V$STATNAME 通常与V$SESSTAT视图一起进行连接查询，用于描述V$SESSTAT视图中的统计信息的名称 PROXY_USERS 描述可以代理其他用户身份的用户 查看用户信息 【例】查看视图DBA_USERS中用户的名称及账户状态。 代码如下： SQL SELECT USERNAME,ACCOUNT_STATUS FROM DBA_USERS; 已选择8行。 创建用户 “创建用户”页面 选择表空间 创建用户 查看新建用户NEWUSER的信息 创建用户 CREATE USER语句在数据库中创建新用户。 CREATE USER 用户名 IDENTIFIED BY 口令 DEFAULT TABLESPACE 默认表空间 TEMPORARY TABLESPACE 临时表空间; 【例】创建管理用户USERMAN： CREATE USER USERMAN IDENTIFIED BY USERMAN; 修改用户 编辑用户页面 设置用户的其他属性 修改用户 ALTER USER语句也可以修改用户信息。 （1）修改密码。 【例】将用户USERMAN的密码修改为NewPassword： ALTER USER USERMAN IDENTIFIED BY NewPassword; （2）PASSWORD EXPIRE关键词设置密码过期。 【例】设置用户USERMAN的密码立即过期，它在下一次登录时必须修改密码： ALTER USER USERMAN PASSWORD EXPIRE; 修改用户 （3）ACCOUNT LOCK关键词锁定用户。 【例】锁定用户USERMAN，使其无法登录到数据库： ALTER USER USERMAN ACCOUNT LOCK; （4）ACCOUNT UNLOCK关键词解锁用户。 【例】解除对用户USERMAN的锁定： ALTER USER USERMAN ACCOUNT UNLOCK; 权限管理 系统权限: 对于数据库的权限 对象权限: 操作数据库对象的权限 系统权限 超过一百多种有效的权限 数据库管理员具有高级权限以完成管理任务，例如: 创建新用户 删除用户 删除表 备份表 对象权限 不同的对象具有不同的对象权限 对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限 权限管理 权限管理 对象权限 表 视图 序列 过程 修改 ? ? ? 删除 ? ? 执行 ? 索引 ? 插入 ? ? 关联 ? ? 选择 ? ? ? 更新 ? ? 不同对象的权限 查询权限分配情况 数据字典视图 描述 ROLE_SYS_PRIVS 角色拥有的系统权限 ROLE_TAB_PRIVS 角色拥有的对象权限 USER_ROLE_PRIVS 用户拥有的角色 USER_TAB_PRIVS_MADE 用户分配的关于表对象权限 USER_TAB_PRIVS_RECD 用户拥有的关于表对象权限 USER_COL_PRIVS_MADE 用户分配的关于列的对象权限 USER_COL_PRIVS_RECD 用户拥有的关于列的对象权限 USER_SYS_PRIVS 用户拥有的系统权限 权限管理页面 系统权限设置页面 权限管理页面 修改系统权限页面 权限管理语句 GRANT语句可以将权限授予指定的用户或角色。 （1）授予系统权限： GRANT 系统权限 TO 用户名 【例】对于用户USERMAN授予SYSDBA权限： GRANT SYSDBA TO USERMAN; （2）授予数据对象权限： GRANT 数据对象权限 ON 数据对象 TO 用户名 【例】对用户USERMAN授予表USERS的SELECT、INSERT、UPDATE