Oracle数据库安全管理(用户管理、权限管理、概要文件以及审计)

最新推荐文章于 2024-04-19 16:47:34 发布
最新推荐文章于 2024-04-19 16:47:34 发布
阅读量1.7k 收藏 4
点赞数 1
文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crhcyq/article/details/112188868
版权

Oracle数据库安全管理

文章目录

一、实验题目

Oracle数据库安全管理。

二、实验目的

通过实验掌握Oracle安全管理方法,包括用户管理、角色管理和权限管理,以及数据库审计方法。

三、实验内容及步骤

3.1 用户管理

用户是数据库最基本的对象之一。之前的实验我们都采用了超级管理员用户 system 登录,该用户拥有数据库大多数对象的操作权限。实际应用中,不是每个人都可以赋予该用户权限的,需要创建一些新的用户,并为之赋予适当的操作权限。

3.1.1 新建用户

创建新用户需要用超级管理员或者其他拥有创建用户权限的用户登录系统,利用 SQL 语句创建用户,命令为 create user。
利用 SQL 语句创建用户,如图所示,创建一个名为cyq的用户,密码是123456。在这里插入图片描述

3.1.2 修改用户

修改用户的命令为 alter user,同样需要用超级管理员或者其他拥有修改用户权限的用户登录系统,利用 SQL 语句修改用户,如图所示,将名为cyq的用户密码修改为:yuying在这里插入图片描述

3.1.3 删除用户

删除用户的命令为 drop user,同样需要用超级管理员或者其他拥有删除用户权限的用户登录系统,利用 SQL 语句删除用户,如图所示,将名为cyq的用户删除。
在这里插入图片描述

3.2 权限管理

3.2.1 系统权限管理

系统权限一般需要赋予数据库管理和应用程序开发人员,数据库管理员可以将系统权限授予其他用户,也可以从被授予用户中收回。
(1)系统权限的授予
如图 所示,新创建的用户是无法直接登陆的,需要为用户添加连接数据库的权限,如图所示,权限授予成功后就可以正常登录了,如图所示。
未授权用户无法登陆
授权用户
成功登陆
如图所示,授予用户 cyq 在任何模式下创建表和视图的权限,并可以将这些权限授予其他用户。
在这里插入图片描述
(2)系统权限的收回
如图所示。用户的权限被回收后,相应的传递权限也

最低0.47元/天 解锁文章
爱小齐的玉齐
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
oracle安全管理权限管理
Linucle的专栏
01-12 1750
权限管理 权限管理概述 在oracle中,用户权限分为:系统权限和对象权限 系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限 对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限 将权限授予用户的两种方法: (1)直接授权:利用grant命令直接为用户授权 (2)间接授权:先将权限授予角色,
Linux远程管理用户权限常命令(四)
qq_37759796的博客
09-20 333
远程管理常用命令 关机/重启:shutdown shutdown 选项 时间 可以安全关...
Oracle审计篇——统一审计[转]
Lissen_Gan的博客
06-22 1568
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录)来自DBMS_FGA的细粒度审计记录Oracle Database Real Application Security审计记录Oracle Recovery Manager审计记录Oracle Database Vault审计记录Oracle ...
Oracle权限管理
最新发布
m0_72327175的博客
04-19 1465
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
oracle中的系统权限和对象权限
ezbit
11-20 2792
权限指用户操作某对象数据或者执行某种sql语句的权力,而角色指某些权限和角色的集合体,角色的出现方便了权限管理工作。权限的划分从某种意义上可以分为两个级别: 用户访问或者处理数据的权力用户在使用某些资源的限制,例如cpu 在一般情况下,我们将权限分为三类: 系统权限:允许用户执行某些管理功能对象权限:允许用户对某对象进行操作角色:权限或者角色的集合体,方便管理 摘录部分sy
linux下的常用命令解释
Catdeo的博客
05-11 366
linux基本命令总结 1.linux下的常用指令 ls 浏览目录内容 -l 查看文件详细信息 -a 查看所有文件包括隐藏文件 pwd 查看文件当前目录 /home/dev 绝对路径(从根目录开始的都是绝对路径) 每个目录下都有两个目录 . 目录自身 .. 自身的上一层目录 mkdir 创建一个目录 mkdir -p /abc/bcd/cde 多层级创建目录 r...
Oracle数据库安全管理.pptx
09-21
这一主题涵盖了多个方面,包括用户管理权限管理、角色管理概要文件管理审计以及利用Oracle企业管理器(OEM)进行安全管理。 10.1 数据库安全性概述 数据库的安全性主要涉及两层含义:一是防止未经授权的用户...
Oracle数据库安全管理概述.docx
10-15
Oracle数据库安全管理是确保数据资产安全的关键环节,它涉及到对数据库的访问控制、用户管理、资源限制、口令策略以及权限分配等多个方面。以下是对这些关键知识点的详细说明: 1. **Oracle数据库安全控制策略概述*...
第六章 Oracle的安全管理.pptx
09-21
Oracle的安全管理是数据库管理系统中的关键组成部分,特别是在Oracle 9i版本中,其安全保障机制...通过严格的用户管理和权限分配,配合有效的审计策略,Oracle数据库能够在保障数据安全的同时,提供高效、可靠的服务。
oracle怎么建一个管理员,Oracle创建管理员步骤概述
weixin_28998761的博客
04-03 1318
Oracle创建管理员的指令如下:Oracle创建管理员步骤注意事项 –请以超级用户身份在每个群集节点上执行以下步骤。--------------------------------------------------------------------------------在每个节点上,在 /etc/group 文件中为数据库管理员组创建条目,并将潜在用户添加到该组。此组通常命名为 dba。检...
Oracle数据库管理(6)——用户权限管理
不绝顶程序猿的博客
09-06 900
一、oracle的默认账户 1、sys——主要用来维护系统信息和管理实例 数据库中所有数据字典表和视图都存在sys模式中。数据字典表简单的说就是一个数据库中有多少张表、没张表有多少列、每列的属性等。动态视图就是oracle运行时每时每刻的情况。 sys用户时数据库中权限最大的用户,类似于root用户在Linux系统中的地位。 对数据库的调优主要就是利用sys用户来完成的。 2、system——默认的系统管理员 system用户拥有oracle管理工具使用的内部表和视图。通常利用system用户管理数据库用户
Oracle 11g开启只读用户管理用户SQL审计
cuantangnie3915的博客
06-20 315
--将包括SQL的审计记录写到数据库的审计路径(SYS.AUD$表),修改此数据库参数,需要重启实例 C:\Users\Administrator>sqlplus / as sysdba SQL*Plus: Rel...
oracle审计详解
eolanda的专栏
11-13 3732
原帖: http://blog.chinaunix.net/u2/66903/showart_2082884.html Oracle使用大量不同的审计方法来监控使用何种权限,以及访问哪些对象。审计不会防止使用这些权限,但可以提供有用的信息,用于揭示权限的滥用和误用。下表中总结了Oracle数据库中不同类型的审计。审 计 类 型说    明
Oracle管理员手册比较详细的描述了审计(audit)的概念已经如何审计的实施。...
zhangxu777的博客
08-06 144
http://yangtingkun.itpub.net/post/468/6806 相对与其他特性,审计相对容易一些,通过阅读文档并结合自己的测试,发现以下几点需要注意,这几点是文档上没有描述、或描述的不够详细甚至是描述错误的。 1.对于权限审计和大部分语句,by session无效,无论指定by session/by access还是不指定,审计都自动为by access。 2.审计的语句级可...
Oracle 审计 终端,Oracle 审计功能 Audit
weixin_42509293的博客
04-08 177
1、什么是审计审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。当数据库的审计是使能的,在语句执行阶段产生审计记录。审计记...
ORACLE 审计功能
qq_39081511的博客
01-15 558
转自:http://www.cnblogs.com/oktell/p/4691494.html 审计是对选定的用户动作的监控和记录,通常用于: u          审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 u          监视和收集关于指定数据库活动的数据。例如:DBA可收集...
oracle 11gR2启用对sys用户操作行为的审计
weixin_34061042的博客
04-18 459
oracle 11gR2中,缺省在audit_file_dest目录会记录sys用户的登录审计信息,但并不会审计操作内容。启用对sys用户操作行为的审计SQL> alter system set audit_sys_operations=TRUE scope=spfile;System altered.因为是audit_sys_operations是静态参数,需要重新...
oracle 审计授权,Oracle审计授予dba角色
weixin_32147929的博客
04-02 210
在XP SP2虚拟机中运行Oracle 11gR1.完全披露:这是一项任务.我试图在用户被授予DBA角色时进行审核,并在事件发生时触发电子邮件.我相信命令AUDIT DBA;将审核对DBA角色执行的所有操作.我有一个完整的工作程序,它将处理电子邮件部分,但我不知道标准审计的方式可以像细粒度的审计策略一样触发程序.我试过使用这个政策begindbms_fga.drop_policy(object_s...
Oracle数据库安全管理(用户管理权限管理、角色管理、事务管理)
girls的博客
12-10 1171
Oracle数据库安全管理1、用户管理Oracle的初始用户创建用户查看用户信息修改用户修改密码用户锁定与解锁分配表空间配额删除用户2、权限管理概念系统权限对象权限权限管理 1、用户管理 也称为账户,它是Oracle使用者的身份证明 用户需要使用正确的用户名和密码才能连接数据库 用户权限不同,允许访问的对象和执行的操作是不一样的。 方案(模式schema):一个特定用户下的对象集合,创建一个用户就会创建一个方案,一个用户只能关联一个方案。用户名就是方案名 方案就相当于你的财产,就是对象的集合 Or
Oracle第10章安全管理.pptx
04-24
- 概要文件用户管理中扮演重要角色,它定义了用户的默认行为和环境设置。 - 账户状态管理确保用户账户处于有效状态,例如锁定或解锁用户。 总结来说,学习Oracle第10章安全管理用户需要理解数据库安全策略的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值