《Oracle数据库应用开发及实践》课件09_第9章 用户管理与安全.ppt

1、-1-本章目标本章目标了解计算机三类安全性问题 了解数据库安全性的概念及安全控制的机制 了解Oracle 11g的安全机制 掌握使用Oracle实现权限管理 掌握使用Oracle实现角色管理掌握使用Oracle实现用户管理-2-政策法律类：通过建立与信息安全相关的法律、法规，使不法分子慑于法律的威严，不敢轻举妄动。技术安全类：各网络使用机构和单位应建立相关的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。管理安全类：采用具有一定安全性的硬件、软件的实现对计算机系统及其所存储的数据进行安全保护。计算机安全性概述计算机安全性概述-3-D级：最低级别，保留D级的目的是为了将

2、一切不符合更高标准的系统，统统归于D组。C1级：只提供了非常初级的自主安全保护。C2级：实际是安全产品的最低档次，提供受控的存取保护，即将C1级进一步细化B1级：标记安全保护 B2级：结构化保护 B3级：安全域 A1级：验证设计 可信计算机系统评测标准可信计算机系统评测标准-4-用户标识与鉴别：是系统提供的最外层的安全保护措施。授权：是指对用户存取权限的规定和限制。用户存取权限控制：p 定义用户权限 p 合法权限检查 视图定义与查询修改：通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来 数据库安全性控制数据库安全性控制-1-5-数据加密：数据加密：数据加密是保护数据在存储和传递过程中

3、不被窃取或修改的有效手段 p 数据加密标准 p 公开密钥数据加密标准 安全审计：安全审计：监视措施，费事费空间 p 用户审计 p 系统审计 数据库安全性控制数据库安全性控制-2-6-系统管理员（DBA）p 参与决定数据库中的信息内容和结构 p 参与确定数据库存贮结构和存取策略 p 定义数据的安全性要求和完整性约束 p 监控数据库的使用和运行 最终用户 p 偶然用户：这些用户不经常访问数据库 p 简单用户：数据库中的绝大多数最终用户都是简单用户 p 复杂用户：复杂用户包括一些具有特殊技术背景的最终用户 数据库系统用户概述数据库系统用户概述-7-Oracle用户是Oracle数据库的使用者和管理者

4、 用户管理是Oracle数据库安全管理的核心和基础 用户的账户和密码与用户相关联与用户相关联的属性是用户的默认表空间 如果用户不需要再访问某些账户，这些账户通常就会被锁定 Oracle用户概述用户概述-8-创建用户：p 语句创建：CREATE USERp 图形化创建修改用户：ALTER USERp 更改用户密码p 更改用户的临时或默认表空间p 更改一个现存的磁盘限额或分配一个新磁盘限额p 更改用户的资源文件分配p 更改用户的默认角色p 将用户密码注销p 为用户账户上锁或解锁删除用户：DROP USER username CASCADEp 如果用户拥有数据库对象，则必须在DROP USER语句中

5、使用CASCADE选项删除用户 Oracle用户管理用户管理-9-Oracle系统权限：语句/图形界面 p 分配系统权限并查询p 回收系统权限 Oracle对象权限p 对象主要指：表、索引、视图、序列、同义词、过程、函数、包、触发器 Oracle中的权限管理中的权限管理 GRANT CREATE SESSION TO username;GRANT CREATE TABLE TO username;SELECT*FROM session_privs;REVOKE CREATE TABLE FROM username;REVOKE CREATE SESSION FROM username;GRAN

6、T SELECT ON tablename TO public;REVOKE SELECT ON tablename FROM public;-10-CONNECT、RESOURCE、DBA：主要是用于数据库管理 DELETE_GATALOG_ROLE、EXECUTE_CATALOG_ROLE、SELECT_CATLOG_ROLE：主要用于访问数据字典视图和包 EXP_FULL_DATABASE、IMP_FULL_DATABASE：用于数据导入导出时使用 AQ_USER_ROLE、AQ_ADMINISTRATOR_ROLE：用于实现Oracle高级查询功能 SNMPAGENT：用于使用Orac

7、le中的工具oracle enterprise manager和Intelligent Agent RECOVERY_CATALOG_OWNER：用于创建拥有恢复库的用户 HS_ADMIN_ROLE：当DBA使用Oracle的heterogeneous服务时，需要使用此角色访问数据字典 Oracle中角色概述中角色概述-11-创建角色：给角色授予权限：从角色中撤销已授予的权限或角色：删除一个角色：将角色授予用户或其他角色：Oracle中角色管理与使用中角色管理与使用 CREATE ROLE 角色名称 NOT IDENTIFIED|IDENTIFIED BY 密码|USING 模式.包|EXTR

8、EMELY|GLOBALLY;GRANT 系统权限1|已有角色1，系统权限2|已有角色2，TO 角色1,角色2,WITH ADMIN OPTION;REVOKE 系统权限1,系统权限2,|ALL PRIVILEGES|角色1,角色2 FROM 角色1,角色2,;GRANT 角色1,角色2,TO 用户1,用户2,|PUBLIC WITH ADMIN OPTION;DROP ROLE role_name;-12-建立 u1 用户,并赋予create session 权限和resource角色：切换用户,使用u1登陆。用户管理实例用户管理实例 conn/as sysdba create user u

9、1 identified by 123;grant create session,resource to u1;alter user u1 default tablespace users;conn u1/123 -13-数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏 计算机系统的安全性分为技术安全类、管理安全类和政策法律类三大类Oracle安全措施主要有用户标识和鉴定、授权和检查机制、审计技术三大类数据库安全性所关心的主要是DBMS的存取控制机制审计功能把用户对数据库的所有操作自动记录下来放入审计日志中Oracle数据库的权限分为系统权限和对象权限角色是用于简化权限管理的一种必不可少的解决方案用户是数据库留给人们进行操作的接口Oracle中用户和方案是相互联系的小结小结谢 谢 Thanks for listening.