Oracle系统安全管理的方法
oracle提供了用户,角色,同义词,视图,系统特权,对象特权,概要文件来保障oracle系统及数据安全
假设你是dba,那恭喜你,这些工作要你做了,哈哈哈,挺麻烦的,但是作为一个搞开发的,我就简单说下这里,也让我做一把假的dba吧
一系统特权,对象特权
oracle数据库的用户权限分为:
所以要是我作为一个dba,我会给用户先分配(grant)或收回(revoke)系统权限,再分配对象权限,再分配列访问权限,
(1)系统特权(又没有建表的权力)
系统特权对应的角色:connect(没有,有,有)/dba(有,有,有)/resource(有,有,有)
(2)对象特权(有没有表的增删改查操作的权利)/
oracle数据库的对象到底是啥呢么?
oracle的主要对象:表/索引/视图/同义词/函数/过程/包/触发器
oracle9种对象特权:insert/delete/update/select/alter/execute/index/read/write/reference
(3)列访问权限(有没有列的增删改查操作的权利)
二用户,角色
明白一件重要的事情,你连接oracle时你的账户和密码正确与否,oracle怎么知道的呢,这就多亏了oracle的数据字典,oracle将这个账户密码信息存到了一张表里,嘎嘎,
(1)创建用户并分配权限
1就负责创建用户,给用户分配存放用户对象数据的默认表空间,概要文件。。。,
2刚创建完的用户没有任何权限,为用户分配权限
(2)创建角色并分配权限
1创建角色
2为角色分配权限
3将角色授予用户
(3)创建概要文件
概要文件:一个命名的资源限制的集合,也称为资源文件/配置文件,
dba使用概要文件来限制用户对数据库和例程的使用
1创建概要文件
2为用户分配概要文件
三同义词==别名
同义词:是对一个数据对象/或其他同义词建立的别名,oracle使用同义词可以隐藏对象及对象名,提高对象的安全访问性(防止有人恶意删除对象,其实删除的只是一个同义词而已)
1创建同义词
2用同义词访问数据库对象