Oracle数据库——数据库安全性管理

一、涉及内容

  1.验证系统权限管理。

  2.验证角色管理。

  3.验证概要文件管理。

二、具体操作

  (一)

  1.根据以下要求进行系统权限的授予与回收操作。

  (1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。

  (2)以user1用户的身份登录系统。

  (3)回收user1 的create table、create view 的系统权限。

   2. 根据以下要求进行角色的创建与授予操作。

  (1)创建用户角色myrole。

  (2)为角色myrole分别授予create table系统权限和在student 表中执行更新、删除和修改操作的对象权限。

    为角色myrole分别授予create table系统权限:

    先创建一个student 表,再在student 表中执行更新、删除和修改操作的对象权限:

  (3)将角色myrole授予用户user1。

  3. 根据以下要求进行概要文件的创建与分配操作。

  (1)创建概要文件myprofile,设置密码的有效天数为100天,尝试登录3天失败将锁定账户。

    语句:

create profile  myprofile
 LIMIT
 password_life_time 100
 password_lock_time 3;

    截图:

  (2)把该概要文件myprofile 分配给用户user1。

  (二)

  1.Oracle 数据库中安全性管理的策略有哪些?

  答:Oracle 数据库中安全性管理的策略有:

    (1)建立系统级的安全保证

    (2)建立对象级的安全保证

    (3)建立用户级的安全保证

  2.grant 命令为用户授予系统权限和对象权限的区别是什么?

  答:grant 命令为用户授予系统权限语法命令格式为:

    GRANT system_privilege [,system_privilege] TO user_name [,user_name]   [WITH ADMIN OPTION];

    grant 命令为用户授予对象权限语法命令格式为:

    GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION]

    区别是:授予对象权限是需要指定权限操作的对象名称object_name

  3.Oracle 数据库中几个常用的系统预定义角色是什么?它们分别具有什么样的权限?

  答:Oracle 数据库中几个常用的系统预定义角色及其权限如下所示:


系统预定义角色


权限


DBA数据库管理员角色


1.拥有全部特权,是系统最高权限的角色

2.只有该角色的用户可以创建数据库结构

3.在数据库中拥有无限制的空间限额


RESOURCE数据库资源角色


1.只可以在自己的方案下创建各种数据库对象

2.没有和数据库创建会话的权限


CONNECT数据库连接角色


1.具有连接数据库

2.在自己的方案下创建各种数据库对象的系统权限

  4.如何使用数据库概要文件设置系统的安全性?具体步骤有哪些?

  答:

  (1)概要文件(profile)是一种对用户能够使用的数据库和系统资源进行限制的文件。把概要文件分配给用户,Oracle就可以对该用户使用的资源进行限制。 Oracle中有一个默认的概要文件 “ DEFAULT ”, 默认概要文件中对所有的资源都是无限制的。创建用户时,如果没有分配概要文件,oracle自动把默认的概要文件分配给他。所以需要建立一些专门的概要文件,限制用户所使用的资源,实现oracle的安全管理。

  (2)Oracle可以在两个层次上限制用户对系统资源的使用:

    ①会话级:若在一个会话时间段内超过了资源限制参数的最大值,Oracle将停止当前的操作,回退未提交的事务,并断开连接。

    ②调用级:若在调用级上,一条sql语句执行中超过了资源参数的限制,Oracle将终止并回退该语句的执行,但当前事务中已执行的所有语句不受影响,且用户会话仍然连接。

  (3)具体步骤如下:

  ①使用ALTER SYSTEM命令修改初始化参数resource_limit,使资源限制生效。

    ALTER SYSTEM set resource_limit=true;

  ②使用CREATE PROFILE命令创建概要文件 。

  ③使用CREATE USER命令 或ALTER USER命令把概要文件分配给用户。

时间: 2024-10-10 22:13:55

Oracle数据库——数据库安全性管理的相关文章

Toad for Oracle针对于Oracle数据库的可视化管理工具使用

Toad for Oracle安装包下载地址:http://pan.baidu.com/s/1mgBOLZU 在Oracle应用程序的开发过程中,访问数据库对象和编写SQL程序是一件乏味且耗费时间的工作,对数据库进行日常管理也是需要很多SQL脚本才能完成的.Quest Software为此提供了高效的Oracle应用开发工具-Toad(Tools of Oracle Application Developers).在Toad的新版本中,还加入了DBA(Database Administrator

Oracle数据库web维护管理软件

TreeSoft数据库管理系统使用JAVA开发,采用稳定通用的springMVC +JDBC架构,实现基于WEB方式对 MySQL,Oracle,PostgreSQL 等数据库进行维护管理操作. 功能包括:数据库的展示,库表的展示,表字段结构的展示, SQL语句的在线编辑批量执行,表结构的在线设计维护,数据的在线编辑维护,查询语句保存,JSON数据格式化,SQL语法帮助,在线数据源选择配置等.系统内置14套UI皮肤,45套代码编辑区UI方案,使用中可以依个人喜好选择配色方案. 本系统不但稳定,实

MySQL,Oracle,PostgreSQL 数据库web维护管理软件

TreeSoft数据库管理系统使用JAVA开发,采用稳定通用的springMVC +JDBC架构,实现基于WEB方式对 MySQL,Oracle,PostgreSQL 等数据库进行维护管理操作. 功能包括:数据库的展示,库表的展示,表字段结构的展示, SQL语句的在线编辑批量执行,表结构的在线设计维护,数据的在线编辑维护,查询语句保存,JSON数据格式化,SQL语法帮助,在线数据源选择配置等.系统内置14套UI皮肤,45套代码编辑区UI方案,使用中可以依个人喜好选择配色方案. 本系统不但稳定,实

管理oracle企业管理数据库控制器

Oracle企业管理数据库控制器是一个web接口的oracle数据库管理工具.你可以执行管理员的操作,比如说创建实体对象(表,视图,索引),备份与恢复你的数据库,导入导出数据等等操作. 理解企业管理器的目录 当你安装数据库时,默认安装oracle 企业管理器.它在$oracle_home目录下安装一些列的企业管理器目录. emctl工具 $ORACLE_HOME/sysman 所有实例的公共文件与共享文件都存放在这个目录下面 $ORACLE_HOME/hostname_dbuniquename/

oracle基本语句(第七章、数据库逻辑对象管理)

索引.实体化视图.簇.散列簇.序列.同义词 1.创建表 CREATE TABLE <表名>(<列名1> <数据类型>,--); CREATE GLOBAL TEMPORARY TABLE <表名>(<列名1> <数据类型>,--) ON COMMIT DELETE ROWS TABLESPACE <临时表空间名>;--创建事务级临时表,事务提交后删除临时表中数据 CREATE GLOBAL TEMPORARY TABLE

Oracle 11g数据库详解(2015-1-18更新)

Oracle 11g数据库详解 整理者:高压锅 QQ:280604597 Email:[email protected] 大家有什么不明白的地方,或者想要详细了解的地方可以联系我,我会认真回复的 1   简介 数据库操作主要有以下几步: 1.  启动.停止数据库 2.  连接.断开数据库 3.  创建.修改.删除数据库用户 4.  表空间 5.  新建.修改.删除表 6.  查询.插入.修改.删除表数据 7.  新建.修改.删除视图 8.  新建.修改.删除存储过程 9.  新建.修改.删除触发

Oracle 11g数据库详解(2015-02-28更新)

Oracle 11g数据库详解 整理者:高压锅 QQ:280604597 Email:[email protected] 大家有什么不明白的地方,或者想要详细了解的地方可以联系我,我会认真回复的 1   简介 数据库操作主要有以下几步: 1.  启动.停止数据库 2.  连接.断开数据库 3.  创建.修改.删除数据库用户 4.  表空间 5.  新建.修改.删除表 6.  查询.插入.修改.删除表数据 7.  新建.修改.删除视图 8.  新建.修改.删除存储过程 9.  新建.修改.删除触发

Oracle 18c 数据库发布了(计划在2018年提供下载-传统DBA应该何去何从?)

Oracle 18c 数据库发布了(全自动化的数据库管理功能,计划在2018年提供下载,传统DBA应该何去何从?) 在旧金山莫斯康会议中心举办的2017甲骨文全球大会上,甲骨文董事会主席兼首席技术官拉里·埃里森(Larry Ellison)发表了开幕主题演讲,发布革命性的全新数据库与网络安全机器学习应用程序. 埃里森在演讲中介绍了全球首款100%"无人驾驶"的数据库--Oracle自治式数据库云(Oracle Autonomous Database Cloud),以及可实时检测与修复攻

部署Oracle 12c数据库

博文结构Oracle的手动安装过程启动,关闭Oracle数据库 一 .Oracle数据库概述 Oracle Database,又名Oracle RDBMS,或简称Oracle.是甲骨文公司的一款关系数据库管理系统.它是在数据库领域一直处于领先地位的产品.可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好.使用方便.功能强,适用于各类大.中.小.微机环境.它是一种高效率.可靠性好的.适应高吞吐量的数据库方案. 完整的数据管理功能 1)数据的大量性 2)数据的保存的持久