oracle数据库中管理用户的安全

原创 2012年03月26日 21:15:05

管理用户的安全

一  用户的介绍

1.用户管理分为以下几个方面

(1)    在指定区域内创建用户 (表空间).

(2)    制定配额以限制存储的使用.

(3)    使用描述文件限制资源的使用.

(4)    通过密码鉴别用户

(5)    通过描述文件管理密码角色(种植密码并锁定用户).

(6)    分配权限给角色,分配角色给用户

2. 数据库用户和方案

(1)    方案就是属于某一用户的所有对象的集合.

(2)    用户名和方案名往往是通用的.

(3)    一个用户只能关联一个方案.

(4)    创建用户时系统会自动创建一个同名方案

3.数据库用户账户所具备的

(1)一个唯一的用户名

(2)一个验证方法

(3)一个默认的表空间

(4)一个临时表空间

(5)一个用户概要文件

(6)一个消费群

(7)一个锁状态

(8)每个表空间的配额.

(9)权限和角色

3. 预定义的账户 sys和system

(1)SYS 帐户(数据库拥有者):

i.  拥有 DBA 权限

ii. 拥有 ADMIN OPTION  的所有权限

iii.    拥有 startup, shutdown, 以及若干维护命令

iv. 拥有数据字典

(2)SYSTEM 帐户拥有 DBA 权限.

(3)这些帐户并非用于常规操作

二  用户的创建和赋予权限

1.用户的创建

SQL> create user lao identified by lao;

User created

2.为用户赋予权限

首先来介绍一下权限两种表现方式

(1)    System(系统权限): 允许用户执行对于数据库的特定行为,例如:创建表、创建用户等

(2)Object(对象权限): 允许用户访问和操作一个特定的对象,例如:对其他方案下的表的查询

(3)授予创建的lao用户会话的权限:

SQL> grant create session to lao;

Grant succeeded

取消会话授权:

SQL> revoke create session from laowang;

Revoke succeeded

(4)打开此用户,不能进行任何操作,要创建表,所以要授系统权限

SQL> conn lao/lao;

Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0

Connected as lao

 

为用户lao创建一个系统权限

grant create table to lao;

就可以向用户中插入信息

 

 

3.对象权限的使用和说明

我们是在lao这个用户下授予的权限,那么在此用户下是否可以访问其他用户的表呢,如果执行语句:

select * from scott.emp

查询不到

 

如果切换到scott用户下查询,结果为:

访问select * from lao.emp可以

没有权限  

 

所以应该授予一个对象权限,来互相访问:

附一个object权限,切换到scott下,授予lao的权限为:

grant select on emp to lao  

就可以在lao用户下执行select * from scott.emp

 

收回权限为:权限收回  grant revoke on emp from lao

 

也可以切换到system用户下:

授权:grant select on scott.emp to lao

就可以访问lao用户下的信息

 

注:如果scott用户付给lao用户一个权限是创建表的系统权限,如果咋scott撤销了创建表的系统权限,lao中还有创建表的权限,前提是要赋予lao一个权限为:

lao  red  create table with adminss option 权限

 

 

 

三    角色的创建和使用

(1)创建角色

SQL> create role man;

Role created

 

(2)    给角色赋予权限

grant create session,create table,grant any privilege to man;

(3)把角色授予lao用户

grant man to lao;

那么拥有角色就拥有这个角色下的所有权限

 

 

Oracle基本安全之用户、角色和权限操作

学习Oracle离不开用户、角色和权限这三个概念,下面首先解释一下这三个概念: 用户:对数据库的访问需要以适当的身份通过验证,这就是用户的作用;每个Oracle用户都有自己的用户名和密码,并且拥有他们...
  • yu102655
  • yu102655
  • 2016年12月03日 10:32
  • 734

ORACLE数据库用户管理

一.数据库用户管理 1.用户与安全   oracle数据库的安全包括在对象级控制数据库访问和使用的机制,这是通过数据库用户实现的。数据库用户是定义在数据库中的 一个名称,它是存取数据库中信息的通道,是...
  • gumengkai
  • gumengkai
  • 2016年04月26日 22:56
  • 1133

oracle实例管理

oracle实例管理oracle实例,其实就是oracle instance,在oracle数据库体系结构中,是组成oracle服务器的重要部分。那为什么需要这个instance呢?专业上的一种说法是...
  • lai_549519649
  • lai_549519649
  • 2015年11月22日 23:36
  • 928

信息加密技术及密钥安全管理

1、单向散列加密      单向散列加密是通过对不同输入长度的信息进行散列计算,得到固定长度的输出,单向的(不可逆)。      用户的密码通过此加密将密文存在数据库当中,登录时根据用户输入的密码进行...
  • zhengchao1991
  • zhengchao1991
  • 2016年05月24日 12:07
  • 7437

管理用户安全

预定义账户:sys、system、sysman、dbsnmp sys账户: -被授予DBA角色 -具有所有权限,这些权限都带admin选项 -用来执行启动、关闭和一些维护命令 -拥有数据字典...
  • Joehlc
  • Joehlc
  • 2012年04月10日 13:17
  • 191

oracle 管理用户安全

数据库用户和方案 l方案就是属于某一用户的所有对象的集合. l用户名和方案名往往是通用的. l一个用户只能关联一个方案. l创建用户时系统会自动创建一个同名方案 预定义帐户: SYS...
  • u011417072
  • u011417072
  • 2014年01月27日 18:29
  • 571

Oracle数据库用户删除

确保数据库服务及监听均处于启动状态。
  • taomanman
  • taomanman
  • 2014年08月08日 13:56
  • 1106

oracle数据库中的public用户的作用

public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。 比如把...
  • shensyu
  • shensyu
  • 2011年11月10日 09:29
  • 5815

oracle中管理用户的安全

管理用户的安全 一 用户的介绍 1.用户管理分为以下几个方面 (1) 在指定区域内创建用户 (表空间). (2) 制定配额以限制存储的使用. (3) 使用描述文件限制资源的使用. (4)...
  • hanxiaoshuang321123
  • hanxiaoshuang321123
  • 2012年03月25日 12:02
  • 540

Oracle数据库安全策略

随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的深入,数据信息的不断增加,数据库的安全性问...
  • keepeye
  • keepeye
  • 2005年08月17日 00:24
  • 1290
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle数据库中管理用户的安全
举报原因:
原因补充:

(最多只允许输入30个字)