Oracle数据库的安全与管理

用户管理环境文件管理权限管理角色管理常用工具的使用Oracle数据库的平安与管理主要内容建立新的数据库用户修改和删除存在的数据库用户监控存在的数据库用户的有关信息帐户锁表空间限额临时表空间缺省表空间角色权限资源限定平安域用户和平安直接权限认证机制表-触发器-约束索引视图序号发生器存储程序 单元 初级会计实务单元训练题天津单元检测卷六年级下册数学单元教学设计框架单元教学设计的基本步骤主题单元教学设计 同义词用户定义的数据类型数据库链接数据库形式建立用户的核对表1.选择用户名和认证机制2.确定用户需要存储对象的表空间3.确定每一个表空间的限额4.指定缺省表空间和临时表空间5.建立用户6.给用户授予权限和角色建立一个新用户:指导原那么初始选择一个 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 口令使用EXPIRE关键字强迫用户重新设置其口令始终要指定临时表空间一般不限制用户的定额;要慎重使用QUOTAUNLIMITED训练用户:连接修改口令控制帐户锁和口令ALTERUSERpeterIDENTIFIEDBYhisgrandpaPASSWORDEXPIRE;修改用户的表空间定额ALTERUSERpeterQUOTA0ONdata01;删除用户假如形式中包含对象，那么需要使用CASCADE子句DROPUSERpeter;DROPUSERpeterCASCADE;监控用户DBA_USERSUSERNAMEUSER_IDCREATEDACCOUNT_STATUSLOCK_DATEEXPIRY_DATEDEFAULT_TABLESPACETEMPORARY_TABLESPACEDBA_TS_QUOTASUSERNAMETABLESPACE_NAMEBYTESMAX_BYTESBLOCKSMAX_BLOCKS用户管理环境文件管理权限管理角色管理常用工具的使用Oracle数据库的平安与管理主要内容建立环境文件并分配给用户利用环境文件控制资源的使用修改和删除环境文件使用环境文件管理口令获得环境文件,指定的限制,和口令管理环境文件命名的资源和口令限制的集合通过CREATE/ALTERUSER命令分配给用户可以启用或禁用可以涉及DEFAULT环境文件可以在会话层或调用层限制系统资源帐户锁平安域资源限制直接权限临时表空间缺省表空间表空间定额验证机制角色权限使用环境文件管理资源1.创立环境文件2.为用户分配资源文件3.启用资源限制创立环境文件:资源限制CREATEPROFILEdeveloper_profLIMITSESSIONS_PER_USER2CPU_PER_SESSION10000IDLE_TIME60CONNECT_TIME480;ResourceCPU_PER_SESSIONSESSIONS_PER_USERCONNECT_TIMEIDLE_TIMELOGICAL_READS_PER_SESSIONPRIVATE_SGADescriptionTotalCPUtimemeasuredinhundredthsofsecondsNumberofconcurrentsessionsallowedforeachusernameElapsedconnecttimemeasuredinminutesPeriodsofinactivetimemeasuredinminutesNumberofdatablocks(physicalandlogicalreads)PrivatespaceintheSGAmeasuredinbytes(forMTSonly)在会话层设置资源限制资源CPU_PER_CALLLOGICAL_READS_PER_CALL说明CPUtimepercallinhundredthsofsecondsNumberofdatablocks在调用层设置资源限制为用户分配资源文件CREATEUSERuser3IDENTIFIEDBYuser3DEFAULTTABLESPACEdata01TEMPORARYTABLESPACEtempQUOTAunlimitedONdata01PROFILEdeveloper_prof;ALTERUSERscottPROFILEdeveloper_prof;启用资源限制将初始化参数RESOURCE_LIMIT设置成TRUE或使用带有启用参数的ALTERSYSTEM命令强迫资源限制ALTERSYSTEMSETRESOURCE_LIMIT=TRUE;修改环境文件ALTERPROFILEdefaultLIMITSESSIONS_PER_USER5CPU_PER_CALL3600IDLE_TIME30;删除环境文件DROPPROFILEdeveloper_prof;DROPPROFILEdeveloper_profCASCADE;查看资源限制DBA_USERS-profile-usernameDBA_PROFILES-profile-resource_name-resource_type(KERNEL)-limit口令管理用户口令到期和时效口令确认口令历史帐户锁建立环境文件启用口令管理使用环境文件并分配给用户来建立口令管理使用CREATEUSER或ALTERUSER加锁,解锁,和期满帐户既使实例的RESOURCE_LIMIT的设置是FALSE,口令限制仍始终被强迫创立环境文件:口令设置CREATEPROFILEgrace_5LIMITFAILED_LOGIN_ATTEMPTS3PASSWORD_LIFE_TIME30PASSWORD_REUSE_TIME30PASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_GRACE_TIME5;口令设置ParameterFAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIMEPASSWORD_LIFE_TIMEPASSWORD_GRACE_TIMEDescriptionNumberoffailedloginattemptsbeforelockoutoftheaccountNumberofdaysforwhichtheaccountremainslockeduponpasswordexpirationLifetimeofthepasswordindaysafterwhichthepasswordexpiresGraceperiodindaysforchangingthepasswordafterthefirstsuccessfulloginafterthepasswordhasexpired口令设置ParameterPASSWORD_REUSE_TIMEPASSWORD_REUSE_MAXPASSWORD_VERIFY_FUNCTIONDescriptionNumberofdaysbeforeapasswordcanbereusedMaximumnumberoftimesapasswordcanbereusedPL/SQLfunctionthatmakesapasswordcomplexitycheckbeforeapasswordisassigned用户提供的口令函数函数必须使用形式SYS创立,并且具有以下标准:function_name(userid_parameterINVARCHAR2(30),password_parameterINVARCHAR2(30),old_password_parameterINVARCHAR2(30))RETURNBOOLEAN口令确认函数VERIFY_FUNCTION长度最少四个字符口令不能和用户名一样口令至少有一个字母,一个数字,和一个特殊字符本次的口令与上一次的口令应当至少有三个字符不同Passwordverification查看口令的有关信息DBA_USERSprofileusernameaccount_statuslock_dateexpiry_dateDBA_PROFILESprofileresource_nameresource_type(PASSWORD)limit用户管理环境文件管理权限管理角色管理常用工具的使用Oracle数据库的平安与管理主要内容鉴别系统和对象权限权限的授予与回收操作系统或口令文件认证的控制管理权限两种类型的权限:系统:使得用户可以执行数据库中特殊的操作对象:使得用户可以访问和操作特定的对象系统权限约有80个系统权限权限中ANY关键字意味着用户具有每一个形式的权限GRANT命令可以为一个或一组用户添加权限REVOKE命令删除权限系统权限:例子类别例子INDEXCREATEANYINDEXALTERANYINDEXDROPANYINDEXTABLECREATETABLECREATEANYTABLEALTERANYTABLEDROPANYTABLESELECTANYTABLEUPDATEANYTABLEDELETEANYTABLESESSIONCREATESESSIONALTERSESSIONRESTRICTEDSESSIONTABLESPACECREATETABLESPACEALTERTABLESPACEDROPTABLESPACEUNLIMITEDTABLESPACE授予系统权限GRANTCREATESESSION,CREATETABLETOuser1;GRANTCREATESESSIONTOscottWITHADMINOPTION;SYSDBA和SYSOPER权限类别例子SYSOPERSTARTUPSHUTDOWNALTERDATABASEOPEN|MOUNTALTERDATABASEBACKUPCONTROLFILEALTERTABLESPACEBEGIN/ENDBACKUPRECOVERDATABASE,ALTERDATABASEARCHIVELOGRESTRICTEDSESSIONSYSDBASYSOPERprivilegesWITHADMINOPTIONCREATEDATABASERECOVERDATABASEUNTIL显示系统权限DBA_SYS_PRIVSGRANTEEPRIVILEGEADMINOPTIONSESSION_PRIVSPRIVILEGE数据库层会话层系统权限限制O7_DICTIONARY_ACCESSIBILITY=TRUE回复至Oracle7的工作特点取消带有ANY关键字的系统权限限制缺省为TRUE回收系统权限REVOKECREATETABLEFROMuser1;REVOKECREATESESSIONFROMscott;USER1SCOTT回收使用WITHADMINOPTION的系统权限DBA授予回收USER1SCOTTDBA结果回收使用WITHADMINOPTION的系统权限DBAUSER1SCOTT对象权限对象权限表视图序号发生器过程ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE授予对象权限GRANTEXECUTEONdbms_pipeTOpublic;GRANTUPDATE(ename,sal)ONempTOuser1WITHGRANTOPTION;DBA_TAB_PRIVS显示对象权限DBA_COL_PRIVSGRANTEEOWNERTABLE_NAMEGRANTORPRIVILEGEGRANTABLEGRANTEEOWNERTABLE_NAMECOLUMN_NAMEGRANTORPRIVILEGEGRANTABLE回收对象权限REVOKEexecuteONdbms_pipeFROMscott;授予回收回收使用WITHGRANTOPTION的对象权限SCOTTSCOTTUSER1USER1USER2USER2结果回收使用WITHGRANTOPTION的对象权限SCOTTUSER1USER2用户管理环境文件管理权限管理角色管理常用工具的使用Oracle数据库的平安与管理主要内容创立和修改角色控制角色的可用性删除角色使用预定义的角色从数据字典中获得角色的有关信息角色用户权限角色更新EMP插入EMP查询EMP创建表创建会话HR_CLERKHR_MGRABC角色的好处减少权限的授予动态地管理权限选择性的权限可用性通过OS授予非连带回收改善性能创立角色CREATEROLEsales_clerk;CREATEROLEhr_clerkIDENTIFIEDBYbonus;CREATEROLEhr_managerIDENTIFIEDEXTERNALLY;使用预定义角色角色名称说明CONNECTThesetworolesareprovidedRESOURCEforbackwardcompatibility.DBAAllsystemprivilegesWITHADMINOPTIONEXP_FULL_DATABASEPrivilegestoexporttheDBIMP_FULL_DATABASEPrivilegestoimporttheDBDELETE_CATALOG_ROLEDELETEprivilegesonDDtablesEXECUTE_CATALOG_ROLEEXECUTEprivilegeonDDpackagesSELECT_CATALOG_ROLESELECTprivilegeonDDtables修改角色ALTERROLEhr_clerkIDENTIFIEDEXTERNALLY;ALTERROLEhr_managerNOTIDENTIFIED;ALTERROLEsales_clerkIDENTIFIEDBYcommission;分配角色GRANThr_clerk,TOhr_manager;GRANTsales_clerkTOscott;GRANThr_managerTOscottWITHADMINOPTION;设立缺省角色ALTERUSERscottDEFAULTROLEhr_clerk,sales_clerk;ALTERUSERscottDEFAULTROLEALL;ALTERUSERscottDEFAULTROLEALLEXCEPThr_clerk;ALTERUSERscottDEFAULTROLENONE;启用和禁用角色禁用角色可以将角色从用户处临时回收启用角色可以作为临时的授予SETROLE命令可以启用和禁用角色缺省角色在用户登录时启用启用角色时可能需要口令启用和禁用角色:例子SETROLEhr_clerk;SETROLEsales_clerkIDENTIFIEDBYcommission;SETROLEALLEXCEPTsales_clerk;SETROLENONE;删除用户的角色REVOKEhr_managerFROMPUBLIC;REVOKEsales_clerkFROMscott;删除角色DROPROLEhr_manager;BENEFITSPAYROLLHR_MANAGERHR_CLERKPAY_CLERK用户角色应用角色应用权限创立角色的指导方针用户Payroll权限Benefits权限使用口令和缺省角色的指导原那么PAY_CLERKPAY_CLERK_RO缺省角色非缺省保护的口令查询权限插入,更新,删除和查询权限显示角色信息角色视图说明DBA_ROLESAllroleswhichexistinthedatabaseDBA_ROLE_PRIVSRolesgrantedtousersandrolesROLE_ROLE_PRIVSRoleswhicharegrantedtorolesDBA_SYS_PRIVSSystemprivilegesgrantedtousersandrolesROLE_SYS_PRIVSSystemprivilegesgrantedtorolesROLE_TAB_PRIVSTableprivilegesgrantedtorolesSESSION_ROLESRoleswhichtheusercurrentlyhasenabled.用户管理环境文件管理权限管理角色管理常用工具的使用Oracle数据库的平安与管理主要内容实例管理程序--InstanceManager形式管理程序--SchemaManager平安管理程序--SecurityManager存储管理程序--StorageManager备份管理程序--BackupManager网络配置程序--NetEasyConfiguration