计算机必学oracle数据库第06章ppt课件

1、Oracle 10g数据库运用教程 授课教师：职务：第6章 数据库平安管理 课程描画引见Oracle数据库的认证方法、用户管理、权限管理和角色管理 本章知识点 Oracle认证方法 用户管理 角色管理 6.1Oracle认证方法 操作系统身份认证 网络身份认证 Oracle数据库身份认证 数据库管理员认证操作系统身份认证 例：经过操作系统认证的用户可以经过下面的命令启动SQL*Plus，而不需求输入用户名和密码：SQLPLUS /网络身份认证 网络层的认证才干由第3方的SSL协议处置。SSL是Secure Socket Layer的缩写，即平安套接字层。它是一个运用层协议，可以用于数据库的用户

2、身份认证。网络层身份认证运用第3方网络认证效力，例如DCE、Kerberos、PKI、RADIUS等。 Oracle数据库身份认证 衔接中的密码加密：加密算法采用改良的DES和3DES算法，加密过程在数据传输之前完成。账户锁定: Oracle可以设置衔接登录失败n次后，Oracle将锁定用户账户。密码生存周期 检测历史密码 验证密码复杂度 数据库管理员认证 数据库管理员的认证方式 数据库管理员认证在SQL*Plus中，假设采用操作系统认证方式登录，可以运用如下命令：CONNECT / AS SYSDBA 或者：CONNECT / AS SYSOPER【例】创建密码文件myPwdFile.ora

3、，SYS用户的密码为syspwd，SYSDBA和SYSOPER用户的最大数量为50，代码如下：ORAPWD FILE=myPwdFile.ora PASSWORD=syspwd ENTRIES=50数据库管理员认证初始化参数REMOTE_LOGIN_PASSWORDFILE可以指定密码文件的运用方法，它可以设置为如下3种值：NONE。Oracle数据库认定密码文件不存在，一切的衔接都必需是平安衔接。EXCLUSIVE默许值。可以添加、修正和删除用户，也可以修正SYS用户的密码。SHARED。共享的密码文件不允许被修正，因此不允许添加新用户，也不能修正SYS或其他SYSDBA、SYSOPER用户

4、的密码。数据库管理员认证GRANT命令为用户授予权限。【例】向用户adm授予SYSDBA权限：GRANT SYSDBA TO adm;REVOKE命令撤销用户的授权。【例】撤销用户adm的SYSDBA权限：REVOKE SYSDBA FROM adm;数据库管理员认证经过视图V$PWFILE_USERS查看密码文件的内容。【例】运用SQL语句查看代码文件的内容：SQL SELECT * FROM V$PWFILE_USERS;USERNAME SYSDB SYSOP- -SYS TRUE TRUE用户管理 创建用户 修正用户权限管理语句 删除用户创建用户 显示用户信息 操作按钮创建用户 “创建

5、用户页面选择表空间创建用户 查看新建用户NEWUSER的信息 创建用户CREATE USER语句在数据库中创建新用户。CREATE USER IDENTIFIED BY DEFAULT TABLESPACE TEMPORARY TABLESPACE ;【例】创建管理用户USERMAN：CREATE USER USERMAN IDENTIFIED BY USERMAN;修正用户 编辑用户页面 设置用户的其他属性修正用户ALTER USER语句也可以修正用户信息。1修正密码密码。【例】将用户USERMAN的密码修正为NewPassword：ALTER USER USERMAN IDENTIFIED

6、 BY NewPassword;2PASSWORD EXPIRE关键词设置密码过期。【例】设置用户USERMAN的密码立刻过期，它在下一次登录时必需修正密码：ALTER USER USERMAN PASSWORD EXPIRE;3ACCOUNT LOCK关键词锁定用户。【例】锁定用户USERMAN，使其无法登录到数据库：ALTER USER USERMAN ACCOUNT LOCK;4ACCOUNT UNLOCK关键词解锁用户。【例】解除对用户USERMAN的锁定：ALTER USER USERMAN ACCOUNT UNLOCK;权限管理语句 系统权限设置页面 权限管理语句 修正系统权限页面

7、 权限管理语句 GRANT语句可以将权限授予指定的用户或角色。1授予系统权限：GRANT TO 【例】对于用户USERMAN授予SYSDBA权限：GRANT SYSDBA TO USERMAN;2授予数据对象权限：GRANT ON TO 【例】对用户USERMAN授予表USERS的SELECT、INSERT、UPDATE、DELETE权限：GRANT SELECT ON USERMAN.USERS TO USERMAN;GRANT INSERT ON USERMAN.USERS TO USERMAN;GRANT UPDATE ON USERMAN.USERS TO USERMAN;GRANT

8、DELETE ON USERMAN.USERS TO USERMAN;权限管理语句 3REVOKE语句可以撤销用户的角色或权限：REVOKE FROM 【例】撤销用户USERMAN的系统权限：REVOKE SYSDBA FROM USERMAN;删除用户 确认删除页面 撤销表空间 DROP USER语句也可以删除指定的用户。【例】删除用户USERMAN：DROP USER USERMAN;6.3角色管理 Oracle系统角色 创建角色 对角色授权 指定用户的角色 修正角色 删除角色 Oracle系统角色 常用的Oracle预定义系统角色 角 色 名说 明CONNECT授予最终用户的基本角色，主

9、要包括ALTER SESSION（修改会话）、CREATE CLUSTER（建立聚簇）、CREATE DATABASE LINK（建立数据库链接）、CREATE SEQUENCE（建立序列）、CREATE SESSION（建立会话）、CREATE SYNONYM （建立同义词）、CREATE VIEW （建立视图）等权限RESOURCE授予开发人员的基本角色，主要包括CREATE CLUSTER（创建聚簇）、CREATE PROCEDURE（创建过程）、CREATE SEQUENCE（创建序列）、CREATE TABLE（创建表）、CREATE TRIGGER（创建触发器）、CREATE TY

10、PE（创建类型）等权限DBA拥有所有系统级管理权限IMP_FULL_DATABASE和EXP_FULL_DATABASE导入、导出数据库所需要的角色，主要包括BACKUP ANY TABLE（备份表）、EXECUTE ANY PROCEDURE（执行过程）、SELECT ANY TABLE（查询表）等权限DELETE_CATALOG_ROLE删除sys.aud$记录的权限，sys.aud$表中记录着审计后的记录SELECT_CATALOG_ROLE 具有从数据字典查询的权限EXECUTE_CATALOG_ROLE具有从数据字典中执行部分过程和函数的权限创建角色 显示角色信息 创建角色 创建角色页面 授予角色系统权限创建角色 查看角色MYROLL的信息创建角色【例】运用CREATE ROLE语句创建角色：CREATE ROLE MYROLE IDENTIFIED BY myrollpwdIDENTIFIED BY子句可以指定角色的密码。 对角色授权 系统权限设置页面 对角色授权 修正系统权限页面 指定用户的角色 GRANT命令为用户指定角色。【例】将角色CONNECT指定给用户USERMAN：GRANT CONNECT TO USERMAN;REVOKE命令为取消用户的角色。【例】撤销USERMAN用户的CONNECT角色