第10章 安全管理
10.1. Oracle数据库安全性概述
10.2. 用户管理
10.2.1.用户管理概述
1.oracle数据库初始化用户
2.用户属性
数据库身份验证方式
外部身份验证方式
全局身份验证方式
默认表空间
临时表空间
表空间配额
10.2.2.创建用户
1.创建用户的基本语法
2.参数说明
3.创建数据库用户示例
创建一个用户anson3,默认表空间为users,在该表空间的初始化配额为10M,初始化状态为锁定。
创建一个用户user4,口令为user4,默认表空间users,配额为10M,口令设置过期状态。
10.2.3.修改用户
1.语句语法
2.修改数据库用户示例
将用户anson3的口令为newanson3,同时将该用户解锁。
修改user4的默认表空间为ORCLTBS1,在该空间的配额为20M,在users表空间的配额为10M。
10.2.4.删除用户
删除用户user4
10.2.5.查询用户信息
查询数据库中所有用户名及其默认表空间。
查看数据库中各用户的登录时间、会话号。
10.3.权限管理
10.3.1.权限管理概述
10.3.2.系统权限管理
1.系统权限分类
2.系统权限的授权
为public用户组授予create session系统权限
为用户user1授予create session,create table,create view系统权限。
为用户user2授予create session,create table, create view系统权限,user2获取权限后,为user3授予create table权限。
3.系统权限的回收
回收user1的create table,create view权限。
回收用户user2将系统权限赋予其他用户的权限,先回收用户的系统权限,后授予用户相同权限,但不授予with admin option。
10.3.3.对象权限
1.对象权限分类
2.对象权限的授权
将scott模式下的emp表的select,insert,update权限授予user1用户。
将scott模式下的emp表的select、insert、update权限授予user2用户、user2用户再将emp表的select、update权限授予user3用户。
3.对象权限回收
回收用户user1再scott.emp表的select、insert、update权限。
10.3.4.查询权限信息
查询当前用户所具有的系统权限。
10.4.角色管理
10.4.1.oracle数据库角色概述
10.4.2.预定义角色
查询当前数据库的所有预定义角色。
查询dba角色的所有系统权限。
10.4.3.自定义角色
1.创建角色
创建不同类型的角色。
2.角色权限的授予与回收
为角色赋予权限。
回收角色权限。
3.修改角色
4.角色的生效与失效
设施某一角色失效。
设置多个角色同时失效。
5.删除角色
10.4.4.利用角色进行权限管理
1.给用户或角色授予角色
将connect,high_manager_role角色授予用户user1,将resource,connect角色说与角色middle_manager_role。
2.从用户或角色回收角色
回收角色middle_manager_role的resource,connect角色。
3.用户角色的**或屏蔽
10.4.5.查询角色信息
查询角色connect具有的系统权限。
查询dba角色被授予的角色信息。
10.5.概要文件管理
10.5.1.概要文件概述
1.概要文件的作用
2.资源限制级别和类型
3.启用或停用资源限制
10.5.2.概要文件中参数介绍
1.资源限制参数
2.口令管理参数
10.5.3.概要文件的管理
1.创建概要文件
创建一个名为res_profile的概要文件,要求每个用户最多可以创建4个并发会话;每个会话持续时间最长为60分钟;如果会话在20分钟内闲置,则结束会话;每个会话的私有sql区为100K了每个sql占用cpu时间总量不超过10秒。
创建名为pwd_profile的概要文件,如果用户连续4次登录失败,则锁定该用户账户,10天后该账户自动解锁。
2.将概要文件分配给用户
将配置文件制定给用户。
3.修改概要文件
修改pwd_profile配置文件,将密码的有效期设置为10天。
4.删除概要文件
删除pwd_profile配置文件。
5.查询概要文件
10.6.审计
10.6.1.审计的概念
10.6.2.审计分类
10.6.3.审计的启动
通过sqlplus环境启动审计功能。