版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、第6章 數(shù)據(jù)庫安全管理,課程描述 介紹Oracle數(shù)據(jù)庫的認(rèn)證方法、用戶管理、權(quán)限管理和角色管理,本章知識(shí)點(diǎn),Oracle認(rèn)證方法 用戶管理 角色管理,6.1Oracle認(rèn)證方法,操作系統(tǒng)身份認(rèn)證 網(wǎng)絡(luò)身份認(rèn)證 Oracle數(shù)據(jù)庫身份認(rèn)證 數(shù)據(jù)庫管理員認(rèn)證,操作系統(tǒng)身份認(rèn)證,例:通過操作系統(tǒng)認(rèn)證的用戶可以通過下面的命令啟動(dòng)SQL*Plus,而不需要輸入用戶名和密碼: SQLPLUS /,網(wǎng)絡(luò)身份認(rèn)證,網(wǎng)絡(luò)層的認(rèn)證能力由第3方的SSL協(xié)議處理。 SSL是Secure Socket Layer的縮寫,即安全套接字層。它是一個(gè)應(yīng)用層協(xié)議,可以用于數(shù)據(jù)庫的用戶身份認(rèn)證。 網(wǎng)絡(luò)層身份認(rèn)證使用第3方網(wǎng)絡(luò)認(rèn)
2、證服務(wù),例如DCE、Kerberos、PKI、RADIUS等。,Oracle數(shù)據(jù)庫身份認(rèn)證,連接中的密碼加密:加密算法采用改進(jìn)的DES和3DES算法,加密過程在數(shù)據(jù)傳輸之前完成。 賬戶鎖定: Oracle可以設(shè)置連接登錄失敗n次后,Oracle將鎖定用戶賬戶。 密碼生存周期 檢測(cè)歷史密碼 驗(yàn)證密碼復(fù)雜度,數(shù)據(jù)庫管理員認(rèn)證,數(shù)據(jù)庫管理員的認(rèn)證方式,數(shù)據(jù)庫管理員認(rèn)證,在SQL*Plus中,如果采用操作系統(tǒng)認(rèn)證方式登錄,可以使用如下命令: CONNECT / AS SYSDBA 或者: CONNECT / AS SYSOPER 【例】創(chuàng)建密碼文件myPwdFile.ora,SYS用戶的密碼為sysp
3、wd,SYSDBA和SYSOPER用戶的最大數(shù)量為50,代碼如下: ORAPWD FILE=myPwdFile.ora PASSWORD=syspwd ENTRIES=50,數(shù)據(jù)庫管理員認(rèn)證,初始化參數(shù)REMOTE_LOGIN_PASSWORDFILE可以指定密碼文件的使用方法,它可以設(shè)置為如下3種值: NONE。Oracle數(shù)據(jù)庫認(rèn)定密碼文件不存在,所有的連接都必須是安全連接。 EXCLUSIVE(默認(rèn)值)??梢蕴砑?、修改和刪除用戶,也可以修改SYS用戶的密碼。 SHARED。共享的密碼文件不允許被修改,因此不允許添加新用戶,也不能修改SYS或其他SYSDBA、SYSOPER用戶的密碼。,數(shù)
4、據(jù)庫管理員認(rèn)證,GRANT命令為用戶授予權(quán)限。 【例】向用戶adm授予SYSDBA權(quán)限: GRANT SYSDBA TO adm; REVOKE命令撤銷用戶的授權(quán)。 【例】撤銷用戶adm的SYSDBA權(quán)限: REVOKE SYSDBA FROM adm;,數(shù)據(jù)庫管理員認(rèn)證,通過視圖V$PWFILE_USERS查看密碼文件的內(nèi)容。 【例】使用SQL語句查看代碼文件的內(nèi)容: SQL SELECT * FROM V$PWFILE_USERS; USERNAME SYSDB SYSOP - - SYS TRUE TRUE,用戶管理,創(chuàng)建用戶 修改用戶 權(quán)限管理語句 刪除用戶,創(chuàng)建用戶,顯示用戶信息,創(chuàng)
5、建用戶,“創(chuàng)建用戶”頁面,選擇表空間,創(chuàng)建用戶,查看新建用戶NEWUSER的信息,創(chuàng)建用戶,CREATE USER語句在數(shù)據(jù)庫中創(chuàng)建新用戶。 CREATE USER IDENTIFIED BY DEFAULT TABLESPACE TEMPORARY TABLESPACE ; 【例】創(chuàng)建管理用戶USERMAN: CREATE USER USERMAN IDENTIFIED BY USERMAN;,修改用戶,編輯用戶頁面,修改用戶,ALTER USER語句也可以修改用戶信息。 (1)修改密碼密碼。 【例】將用戶USERMAN的密碼修改為NewPassword: ALTER USER USERMA
6、N IDENTIFIED BY NewPassword; (2)PASSWORD EXPIRE關(guān)鍵詞設(shè)置密碼過期。 【例】設(shè)置用戶USERMAN的密碼立即過期,它在下一次登錄時(shí)必須修改密碼: ALTER USER USERMAN PASSWORD EXPIRE; (3)ACCOUNT LOCK關(guān)鍵詞鎖定用戶。 【例】鎖定用戶USERMAN,使其無法登錄到數(shù)據(jù)庫: ALTER USER USERMAN ACCOUNT LOCK; (4)ACCOUNT UNLOCK關(guān)鍵詞解鎖用戶。 【例】解除對(duì)用戶USERMAN的鎖定: ALTER USER USERMAN ACCOUNT UNLOCK;,權(quán)限管
7、理語句,系統(tǒng)權(quán)限設(shè)置頁面,權(quán)限管理語句,修改系統(tǒng)權(quán)限頁面,權(quán)限管理語句,GRANT語句可以將權(quán)限授予指定的用戶或角色。 (1)授予系統(tǒng)權(quán)限: GRANT TO 【例】對(duì)于用戶USERMAN授予SYSDBA權(quán)限: GRANT SYSDBA TO USERMAN; (2)授予數(shù)據(jù)對(duì)象權(quán)限: GRANT ON TO 【例】對(duì)用戶USERMAN授予表USERS的SELECT、INSERT、UPDATE、DELETE權(quán)限: GRANT SELECT ON USERMAN.USERS TO USERMAN; GRANT INSERT ON USERMAN.USERS TO USERMAN; GRANT U
8、PDATE ON USERMAN.USERS TO USERMAN; GRANT DELETE ON USERMAN.USERS TO USERMAN;,權(quán)限管理語句,(3)REVOKE語句可以撤銷用戶的角色或權(quán)限: REVOKE FROM 【例】撤銷用戶USERMAN的系統(tǒng)權(quán)限: REVOKE SYSDBA FROM USERMAN;,刪除用戶,確認(rèn)刪除頁面,撤銷表空間,DROP USER語句也可以刪除指定的用戶。 【例】刪除用戶USERMAN: DROP USER USERMAN;,6.3角色管理,Oracle系統(tǒng)角色 創(chuàng)建角色 對(duì)角色授權(quán) 指定用戶的角色 修改角色 刪除角色,Oracle
9、系統(tǒng)角色,常用的Oracle預(yù)定義系統(tǒng)角色,創(chuàng)建角色,顯示角色信息,創(chuàng)建角色,創(chuàng)建角色頁面,創(chuàng)建角色,查看角色MYROLL的信息,創(chuàng)建角色,【例】使用CREATE ROLE語句創(chuàng)建角色: CREATE ROLE MYROLE IDENTIFIED BY myrollpwd IDENTIFIED BY子句可以指定角色的密碼。,對(duì)角色授權(quán),系統(tǒng)權(quán)限設(shè)置頁面,對(duì)角色授權(quán),修改系統(tǒng)權(quán)限頁面,指定用戶的角色,GRANT命令為用戶指定角色。 【例】將角色CONNECT指定給用戶USERMAN: GRANT CONNECT TO USERMAN; REVOKE命令為取消用戶的角色。 【例】撤銷USERMAN用戶的CONNECT角色: REVOKE CONNECT FROM USERMAN;,修改角色,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 吊車出售協(xié)議合同范例
- 加盟店培訓(xùn)合同范例
- 平臺(tái)搭建合同范例
- 出售殯葬項(xiàng)目合同范例
- 織帶加工合同范例
- 展廳多媒體裝修合同范例
- 室內(nèi)線安裝合同范例
- 紫砂店鋪轉(zhuǎn)讓合同范例
- 寫字樓施工范例合同范例
- 倉儲(chǔ)代理合同范例
- 人教版數(shù)學(xué)小學(xué)二年級(jí)上冊(cè)無紙筆測(cè)試題
- 小學(xué)科學(xué)實(shí)驗(yàn)圖片和文字
- 項(xiàng)目總監(jiān)簡(jiǎn)歷模板
- 拉薩硫氧鎂凈化板施工方案
- 施工單位自查自糾記錄表
- 產(chǎn)品合格證出廠合格證A4打印模板
- IEC60287中文翻譯版本第一部分課件
- 《公路隧道設(shè)計(jì)細(xì)則》(D70-2010 )【可編輯】
- 東南大學(xué)高數(shù)實(shí)驗(yàn)報(bào)告
- 農(nóng)業(yè)開發(fā)有限公司章程范本
- 化工企業(yè)隱患排查與治理
評(píng)論
0/150
提交評(píng)論