Oracle数据库安全管理.pptx

第10章 安全管理;主要内容;本章要求;10.1 数据库安全性概述;Oracle数据库的安全可以分为两类： 系统安全性 系统安全性是指在系统级控制数据库的存取和使用的机制，包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库对象时可以使用的磁盘空间大小、用户的资源限制、是否启动了数据库审计功能，以及用户可进行哪些系统操作等。 数据安全性 数据安全性是指在对象级控制数据库的存取和使用机制，包括用户可存取的模式对象和在该对象上允许进行的操作等。 ;10.2 用户管理;10.2.1用户管理概述;;;;;10.2.2.创建用户;;;;;基本语法 ALTER USER user_name [IDENTIFIED] [BY password|EXTERNALLY|GLOBALLY AS external_name] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK]; ;;;;10.2.4删除用户;10.2.5查询用户信息;;10.3 权限管理;10.3.1权限管理概述;;10.3.2系统权限管理;（1）系统权限分类;（2）系统权限的授权;系统权限授予时需要注意的几点： 只有DBA才应当拥有ALTER DATABASE 系统权限。 应用程序开发者一般需要拥有CREATE TABLE、CREATE VIEW和CREATE INDEX等系统权限。 普通用户一般只具有CREATE SESSION系统权限。 只有授权时带有WITH ADMIN OPTION子句时，用户才可以将获得的系统权限再授予其他用户，即系统权限的传递性。;;语法为 REVOKE sys_priv_list FROM user_list|role_list|PUBLIC;; 注意事项 多个管理员授予用户同一个系统权限后，其中一个管理员回收其授予该用户的系统权限时，该用户将不再拥有相应的系统权限。 为了回收用户系统权限的传递性（授权时使用了WITH ADMIN OPTION子句），必须先回收其系统权限，然后再授予其相应的系统权限。 如果一个用户获得的系统权限具有传递性，并且给其他用户授权，那么该用户系统权限被回收后，其他用户的系统权限并不受影响。;10.3 对象权限管理;（1）对象权限分类;;（2）对象权限的授权 ;;语法 REVOKE obj_priv_list | ALL ON [schema.]object FROM user_list|role_list; 注意事项 多个管理员授予用户同一个对象权限后，其中一个??理员回收其授予该用户的对象权限时，该用户不再拥有相应的对象权限。 为了回收用户对象权限的传递性（授权时使用了WITH GRANT OPTION子句），必须先回收其对象权限，然后再授予其相应的对象权限。 如果一个用户获得的对象权限具有传递性（授权时使用了WITH GRANT OPTION子句），并且给其他用户授权，那么该用户的对象权限被回收后，其他用户的对象权限也被回收。;;;;10.3.4查询权限信息;10.4角色管理;10.4.1 Oracle数据库角色概述 ;10.4.2 预定义角色;角 色;10.4.3 自定义角色;（1）创建角色 ;;（2）角色权限的授予与回收 ;;（3）修改角色;（4）角色的生效与失效 ;;;（5）删除角色;10.4.4 利用角色进行权限管理;（1）给用户或角色授予角色;（2）从用户或角色回收角色;（3）用户角色的激活或屏蔽;10.4.5查询角色信息;;10.5概要文件管理;10.5.1 概要文件概述;（1）概要文件的作用;（2）资源限制级别和类型 ;（3）启用或停用资源限制 ;10.5.2 概要文件中参数;（1）资源限制参数;;;（2）口令管理参数;;10.5.3概要文件管理;（1）创建概要文件 ;;（2）将概要文件分配给用户 ;（3）修改概要文件 ;（4）删除概要文件 ;（5）查询概要文件;10.6 审计 ;10.6.1审计的概念 ;10.6.2审计分类 ;;10.6.3审计的启动;;;;10.7 利用OEM进行安全管理;（1）用户管理 ;;;;;;（2）角色管理;（3）概要文件管理 ;;（4）审计设置;;总结;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬