OCP Oracle安全体系(用户、角色、权限)

已于 2022-11-08 10:19:20 修改
阅读量859 收藏 1
点赞数
分类专栏: Oracle 文章标签: 数据库
于 2022-04-17 00:01:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howard_shooter/article/details/124221300
版权

目录

用户: 

角色:

权限:

用户: 

安装Oracle时创建了预定义用户,参考:

​​​​​​Managing Security for Oracle Database Users

其中sys、system是常用的,权限最大的用户,它们都有DBA角色。

Oracle是没有schema概念的,用户名即schema。

sys用户schema下存储数据库核心数据字典。

system用户schema下存储其它系统数据字典。

local user是针对PDB的。

创建、修改、删除用户的例子SQL语句:

CREATE USER jward
IDENTIFIED BY password
DEFAULT TABLESPACE example
QUOTA 10M ON example
TEMPORARY TABLESPACE temp
QUOTA 5M ON system
PASSWORD EXPIRE;

ALTER USER andy IDENTIFIED BY password;

DROP USER jward;

用户可能是锁住的,需要解锁:
alter user hr identified by hr account unlock;

用户的密码是有一个超时期限的,默认是180天。

这样创建用户后,用户没有任何权限,还需要给他赋予权限,才能连接数据库,参考:
​​​​​​Managing Security for Oracle Database Users
用户名是大小写不敏感的,除非用双引号括起来。
所有用户的默认表空间是SYSTEM表空间。
用户信息数据字典,参考
Managing Security for Oracle Database Users
其中常用的有:ALL_USERS、DBA_USERS

角色:

角色是一组权限。

安装Oracle时创建了预定义用户角色,参考:

Configuring Privilege and Role Authorization

其中DBA是常用的权限最大的角色,还有CONNECT、RESOURCE。

还有很特殊的角色PUBLIC,表示所有用户,常用于赋权,参考:

Configuring Privilege and Role Authorization

角色相当于一个用户,角色不属于某个用户的,而是数据库全局的,所以创建角色时,名称全数据库范围内不能与已有用户名、角色名重复。
创建角色SQL语句:

CREATE ROLE salesclerk;

GRANT clerk_admin TO package psmith.checkstats_pkg;

REVOKE clerk_admin FROM package psmith.checkstats_pkg;

GRANT clerk_admin TO user1;

GRANT role1 TO role2;

DROP ROLE clerk;

角色创建完后,并没有任何权限,要像给用户赋权一样,给角色赋予权限,然后就可以用这个角色,给其它用户赋权。
关于角色,还有其它知识点,例如创建角色时的密码,用户修改角色等。
角色信息数据字典:DBA_ROLES

权限:

权限有许多种,参考:

​​​​​​​Configuring Privilege and Role Authorization

主要分系统权限对象权限,两者赋权语法不同。
系统权限:对整个数据库系统的操作权限,例如:SYSDBA、SYSOPER、CREATE SESSION等。

​​​​​​​对象权限:对某个表等对象的操作,例如:grant update (dname,loc) on dept to damon。对象权限可以精确到列(insert/update)。

WITH GRANT OPTION 用于对象权限:
GRANT向用户赋权时,如果增加了WITH GRANT OPTION,则被赋权的用户,可以将这个权限再赋给其它用户或回收。

WITH ADMIN OPTION 用与系统权限:
GRANT向用户赋权时,如果增加了WITH ADMIN OPTION,则被赋权的用户,除了可以将这个权限再赋给其它用户或回收,还可以修改和删除这个权限本身。

参考:
GRANT

常用系统权限:
SYSDBA和SYSOPER是常用管理员权限。

还有一个很特殊的权限ANY,表示任何权限。

参考:Configuring Privilege and Role Authorization

收回权限:

对于级联赋权的收回:

赋权顺序:A -> B -> C -> D (A赋权给B,B赋权给C,C赋权给D)
对象权限: with grant option
对象权限的回收是级联: A 收回 B 的权限, CD 权限也被收回。
回收原则,谁授予谁回收: A 不能直接回收 C 的权限。
scott -> damon -> hr

赋权顺序:A -> B -> C -> D (A赋权给B,B赋权给C,C赋权给D)
系统权限: with admin option
系统权限的回收不是级联的: A 收回 B 的权限, CD 权限还在。
回收原则,只要被授权时有 with admin option, 就可以回收这个权限

这三者都有common(指整个CDB)和local(指个别PDB)的区别,都有与之相关的创建和操作SQL语句和数据字典。

howard_shooter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle体系结构和用户管理(附案例)
看清所以看轻
12-17 376
博文结构 Oracle数据库体系结构 Oracle物理结构 Oracle逻辑结构 Oracle内存结构 Oracle进程结构 创建用户并授权 一.oracle体系结构概述 Orcale体系结构 Oracle体系结构包含一系列组件。 如图显示了Oracle体系结构中的主要组件,包括实例、用户进程、服务器进程、数据文件及其他文件,如参数文件、口令文件 和归档日志文件等. 从图中可以看出,实例和数据库是...
oracle安全管理之权限管理
Linucle的专栏
01-12 1769
权限管理 权限管理概述 在oracle中,用户权限分为:系统权限和对象权限 系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限 对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限权限授予用户的两种方法: (1)直接授权:利用grant命令直接为用户授权 (2)间接授权:先将权限授予角色
Oracle体系结构和用户管理
lvjianzhaoa的博客
09-27 496
一、Oracle体系结构 数据库体系结构是指数据库的组成、工作过程、以及数据库中数据的组织与管理机制。要了解oracle数据库体系结构,必须理解oracle系统的主要组件和重要概念。 1、oracle体系结构总览 oracle体系结构包含一系列的组件。包括实例、用户进程、服务器进程、数据文件及其他文件,如参数文件、口令文件和归档日志文件等。如下图所示: 1)实例 oracle实例是后台进程和...
Oracle用户权限安全
汉南最後の読書人
06-08 674
1.首先在桌面建立一个试验用的表空间,容量为10M create tablespace user01 datafile 'C:\Users\Administrator\Desktop\user01' size 10M extent management local; 2.创建用户,名为:developer,密码为:developer create user developer identi
Oracle 体系结构(22)——Oracle用户管理
睿思达DBA
08-29 586
Oracle 体系结构(22)——Oracle用户管理 Oracle 用户(user)就是访问 oracle 数据库的人。通过对用户的各种安全参数进行控制,以维护数据库安全性,这些概念包括模式(schema)、权限角色、存储设置、空间限额、存取资源限制、数据库审计等。当用户登录 Oracle 时需要进行身份认证,以便确认该用户能够进行的操作。 一、Oracle 用户认证方法 认证是指对需要使用数据、资源或应用程序的用户进行身份确认。通过认证后,可以为用户后面的数据库操作提供一种可靠的连接关系。Ora
CUUG 冉乃钢 oracle OCP 学习资料 word 超详细
最新发布
06-26
还会涉及数据库安全性管理,如用户权限角色、审计等。此外,可能还包括Oracle的数据类型、DML(Data Manipulation Language)操作、DDL(Data Definition Language)语句等基础概念。 3. **备份恢复.docx**: ...
2021年oracle 12C OCP考试题库
03-18
4. 用户管理:理解Oracle权限角色系统,创建并管理用户账户。 062考试则更侧重于数据库的高级特性,可能涉及: 1. RAC(Real Application Clusters):Oracle的集群技术,用于提供高可用性和可伸缩性。 2. ...
OCP题库(oracle)
08-10
5. **安全管理**:这部分包括用户管理、权限角色的分配,以及审计和加密技术。了解Oracle的访问控制机制如SQL*Net、Network Authentication和Oracle Wallets。 6. **Oracle网络配置**:考生需要熟悉Oracle网络...
OracleOCP课程笔记
04-22
学习者需要了解如何使用CREATE DATABASE命令创建数据库,使用RMAN进行备份和恢复,以及如何设置用户权限角色权限继承。 5. **表空间与数据文件** 表空间是Oracle数据库中存储数据的逻辑单位,由一个或多个数据...
oracle11g ocp ppt+题库 全套
04-03
4. **数据库管理**:涉及数据库创建、备份与恢复、性能调优、安全性管理、用户管理、权限角色的配置等。 5. **数据库设计**:包括关系数据库理论、范式、实体关系模型和数据库设计的最佳实践。 6. **性能监控与...
oracle 安全管理 用户 角色
shuangyan5230的专栏
08-04 406
/********************************************************** 安全管理 **********************************************************/ /******************************************************** 对用户授权 *******
Oracle权限管理
m0_72327175的博客
04-19 3058
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
oracle如何查看数据安全用户,oracle用户安全管理
weixin_33855578的博客
04-05 65
oracle用户安全作为dba一定要保证数据库安全,备份是要时刻准备的,个人觉得数据库就好比一个座楼,要想最好的的保护楼,,最好是整个楼没有窗户和门等入口,我可以限制进入大楼的人,对可以进入楼的人,根据他们的实际情况,限制他们在楼里的活动情况.我门数据库也是一样的数据库里的用户根据不同的应用就有不同的权限,下面我就个人对数据库用户安全提出个方案数据库权限分为实体权限和系统权限:1.系统权限一...
7.2 - oracle管理用户安全权限
qq_41141058的博客
09-01 287
第七课 7.2 管理用户安全 数据库用户账户: 方案:schema模式 数据库对象的集合,这些对象称为模式对象。表,索引,视图,存储过程。 视图:dba_users 预置管理账户: SYS:拥有数据字典和AWR(自动工作资料档案库)、启动关闭实例。 SYSTEM:拥有另外一些管理表和视图。 SYSBACKUP:RMAN备份恢复操作 SYSDG:dataguard操作broker SYSKM:透明...
Oracle数据库安全管理(用户管理、权限管理、角色管理、事务管理)
girls的博客
12-10 1208
Oracle数据库安全管理1、用户管理Oracle的初始用户创建用户查看用户信息修改用户修改密码用户锁定与解锁分配表空间配额删除用户2、权限管理概念系统权限对象权限权限管理 1、用户管理 也称为账户,它是Oracle使用者的身份证明 用户需要使用正确的用户名和密码才能连接数据库 用户权限不同,允许访问的对象和执行的操作是不一样的。 方案(模式schema):一个特定用户下的对象集合,创建一个用户就会创建一个方案,一个用户只能关联一个方案。用户名就是方案名 方案就相当于你的财产,就是对象的集合 Or
oracle安全应用角色,oracle安全应用角色例子
weixin_39685459的博客
04-08 115
今天在做看OCP的时候有道题是关于应用安全角色的,不是很明白,在网上找了个例子按照步骤验证了下.QUESTION 48You want to create a role to meet these requirements:1. The role is to be protected from unauthorized usage.2. The password of the role is no...
oracle安全应用角色例子
weixin_30640769的博客
01-03 96
今天在做看OCP的时候有道题是关于应用安全角色的,不是很明白,在网上找了个例子按照步骤验证了下.QUESTION 48You want to create a role to meet these requirements:1. The role is to be protected from unauthorized usage.2. The password of the role is no...
Oracle官方OCP中文教材:数据库管理-课堂练习
安全权限管理也是Oracle数据库管理的关键,教材可能涉及用户管理、角色分配、权限控制以及审计功能。这部分内容帮助管理员确保数据的安全访问和合规性。 此外,教材可能还会涵盖数据库的高可用性解决方案,如RAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值