計算機必學oracle數據庫第06章ppt課件

1、Oracle 10g數據庫運用教程 授課教師：職務：第6章 數據庫平安管理 課程描畫引見Oracle數據庫的認證方法、用戶管理、權限管理和角色管理 本章知識點 Oracle認證方法 用戶管理 角色管理 6.1Oracle認證方法 操作系統身份認證 網絡身份認證 Oracle數據庫身份認證 數據庫管理員認證操作系統身份認證 例：經過操作系統認證的用戶可以經過下面的命令啟動SQL*Plus，而不需求輸入用戶名和密碼：SQLPLUS /網絡身份認證 網絡層的認證才干由第3方的SSL協議處置。SSL是Secure Socket Layer的縮寫，即平安套接字層。它是一個運用層協議，可以用于數據庫的用戶

2、身份認證。網絡層身份認證運用第3方網絡認證效力，例如DCE、Kerberos、PKI、RADIUS等。 Oracle數據庫身份認證 銜接中的密碼加密：加密算法采用改良的DES和3DES算法，加密過程在數據傳輸之前完成。賬戶鎖定: Oracle可以設置銜接登錄失敗n次后，Oracle將鎖定用戶賬戶。密碼生存周期 檢測歷史密碼 驗證密碼復雜度 數據庫管理員認證 數據庫管理員的認證方式 數據庫管理員認證在SQL*Plus中，假設采用操作系統認證方式登錄，可以運用如下命令：CONNECT / AS SYSDBA 或者：CONNECT / AS SYSOPER【例】創(chuàng)建密碼文件myPwdFile.ora

3、，SYS用戶的密碼為syspwd，SYSDBA和SYSOPER用戶的最大數量為50，代碼如下：ORAPWD FILE=myPwdFile.ora PASSWORD=syspwd ENTRIES=50數據庫管理員認證初始化參數REMOTE_LOGIN_PASSWORDFILE可以指定密碼文件的運用方法，它可以設置為如下3種值：NONE。Oracle數據庫認定密碼文件不存在，一切的銜接都必需是平安銜接。EXCLUSIVE默許值?？梢蕴砑?、修正和刪除用戶，也可以修正SYS用戶的密碼。SHARED。共享的密碼文件不允許被修正，因此不允許添加新用戶，也不能修正SYS或其他SYSDBA、SYSOPER用戶

4、的密碼。數據庫管理員認證GRANT命令為用戶授予權限。【例】向用戶adm授予SYSDBA權限：GRANT SYSDBA TO adm;REVOKE命令撤銷用戶的授權。【例】撤銷用戶adm的SYSDBA權限：REVOKE SYSDBA FROM adm;數據庫管理員認證經過視圖V$PWFILE_USERS查看密碼文件的內容?！纠窟\用SQL語句查看代碼文件的內容：SQL SELECT * FROM V$PWFILE_USERS;USERNAME SYSDB SYSOP- -SYS TRUE TRUE用戶管理 創(chuàng)建用戶 修正用戶權限管理語句 刪除用戶創(chuàng)建用戶 顯示用戶信息 操作按鈕創(chuàng)建用戶 “創(chuàng)建

5、用戶頁面選擇表空間創(chuàng)建用戶 查看新建用戶NEWUSER的信息 創(chuàng)建用戶CREATE USER語句在數據庫中創(chuàng)建新用戶。CREATE USER IDENTIFIED BY DEFAULT TABLESPACE TEMPORARY TABLESPACE ;【例】創(chuàng)建管理用戶USERMAN：CREATE USER USERMAN IDENTIFIED BY USERMAN;修正用戶 編輯用戶頁面 設置用戶的其他屬性修正用戶ALTER USER語句也可以修正用戶信息。1修正密碼密碼?！纠繉⒂脩鬠SERMAN的密碼修正為NewPassword：ALTER USER USERMAN IDENTIFIED

6、 BY NewPassword;2PASSWORD EXPIRE關鍵詞設置密碼過期。【例】設置用戶USERMAN的密碼立刻過期，它在下一次登錄時必需修正密碼：ALTER USER USERMAN PASSWORD EXPIRE;3ACCOUNT LOCK關鍵詞鎖定用戶?！纠挎i定用戶USERMAN，使其無法登錄到數據庫：ALTER USER USERMAN ACCOUNT LOCK;4ACCOUNT UNLOCK關鍵詞解鎖用戶?！纠拷獬龑τ脩鬠SERMAN的鎖定：ALTER USER USERMAN ACCOUNT UNLOCK;權限管理語句 系統權限設置頁面 權限管理語句 修正系統權限頁面

7、 權限管理語句 GRANT語句可以將權限授予指定的用戶或角色。1授予系統權限：GRANT TO 【例】對于用戶USERMAN授予SYSDBA權限：GRANT SYSDBA TO USERMAN;2授予數據對象權限：GRANT ON TO 【例】對用戶USERMAN授予表USERS的SELECT、INSERT、UPDATE、DELETE權限：GRANT SELECT ON USERMAN.USERS TO USERMAN;GRANT INSERT ON USERMAN.USERS TO USERMAN;GRANT UPDATE ON USERMAN.USERS TO USERMAN;GRANT

8、DELETE ON USERMAN.USERS TO USERMAN;權限管理語句 3REVOKE語句可以撤銷用戶的角色或權限：REVOKE FROM 【例】撤銷用戶USERMAN的系統權限：REVOKE SYSDBA FROM USERMAN;刪除用戶 確認刪除頁面 撤銷表空間 DROP USER語句也可以刪除指定的用戶?！纠縿h除用戶USERMAN：DROP USER USERMAN;6.3角色管理 Oracle系統角色 創(chuàng)建角色 對角色授權 指定用戶的角色 修正角色 刪除角色 Oracle系統角色 常用的Oracle預定義系統角色 角 色 名說 明CONNECT授予最終用戶的基本角色，主

9、要包括ALTER SESSION（修改會話）、CREATE CLUSTER（建立聚簇）、CREATE DATABASE LINK（建立數據庫鏈接）、CREATE SEQUENCE（建立序列）、CREATE SESSION（建立會話）、CREATE SYNONYM （建立同義詞）、CREATE VIEW （建立視圖）等權限RESOURCE授予開發(fā)人員的基本角色，主要包括CREATE CLUSTER（創(chuàng)建聚簇）、CREATE PROCEDURE（創(chuàng)建過程）、CREATE SEQUENCE（創(chuàng)建序列）、CREATE TABLE（創(chuàng)建表）、CREATE TRIGGER（創(chuàng)建觸發(fā)器）、CREATE TY

10、PE（創(chuàng)建類型）等權限DBA擁有所有系統級管理權限IMP_FULL_DATABASE和EXP_FULL_DATABASE導入、導出數據庫所需要的角色，主要包括BACKUP ANY TABLE（備份表）、EXECUTE ANY PROCEDURE（執(zhí)行過程）、SELECT ANY TABLE（查詢表）等權限DELETE_CATALOG_ROLE刪除sys.aud$記錄的權限，sys.aud$表中記錄著審計后的記錄SELECT_CATALOG_ROLE 具有從數據字典查詢的權限EXECUTE_CATALOG_ROLE具有從數據字典中執(zhí)行部分過程和函數的權限創(chuàng)建角色 顯示角色信息 創(chuàng)建角色 創(chuàng)建角色頁面 授予角色系統權限創(chuàng)建角色 查看角色MYROLL的信息創(chuàng)建角色【例】運用CREATE ROLE語句創(chuàng)建角色：CREATE ROLE MYROLE IDENTIFIED BY myrollpwdIDENTIFIED BY子句可以指定角色的密碼。 對角色授權 系統權限設置頁面 對角色授權 修正系統權限頁面 指定用戶的角色 GRANT命令為用戶指定角色。【例】將角色CONNECT指定給用戶USERMAN：GRANT CONNECT TO USERMAN;REVOKE命令為取消用戶的角色?！纠砍蜂NUSERMAN用戶的CONNECT角色