oracle 管理用户安全

最新推荐文章于 2023-11-16 14:22:27 发布
最新推荐文章于 2023-11-16 14:22:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: DataBase 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxinqiu/article/details/18817411
版权

数据库用户和方案

l 方案就是属于某一用户的所有对象的集合 .
l 用户名和方案名往往是通用的 .
l 一个用户只能关联一个方案 .
l 创建用户时系统会自动创建一个同名方案

预定义帐户: SYS 和 SYSTEM

l SYS 帐户 ( 数据库拥有者 ):
拥有 DBA 权限
拥有 ADMIN OPTION  的所有权限
拥有 startup, shutdown, 以及若干维护命令
拥有数据字典
l SYSTEM 帐户拥有 DBA 权限 .
l 这些帐户并非用于常规操作

验证用户

密码验证方式(用户名/密码)
外部验证方式(主机认证)默认是主机认证 sqlplus  / as sysdba   这个验证失败了 才用密码
全局验证方式(其他方式:生物认证方式、token方式

管理员验证

l 操作系统安全 :
DBA 必须拥有创建和删除文件的操作系统权限
普通数据库用户不应具有拥有创建和删除文件的操作系统权限
l 管理员安全 :
SYSBA SYSOPER 通过密码文件或操作系统实现连接审定 .
密码文件使用名称鉴别 DBA 用户 .
OS 验证并不记录特定用户 .
对于 SYSDBA   SYSOPER  来说 OS 验证优先于密码文件认证 .

锁定与解锁

管理员登录
1. sqlplus sys/你的密码 as sysdba
2. sqlplus / as sysdba
SQL>

解锁
SQL>alter user scott account unlock;

改密码>
SQL>alter user scott identified by 新密码;

权限


l 用户权限有两种 :
System: 允许用户执行对于数据库的特定行为,例如:创建表、创建用户等
Object: 允许用户访问和操作一个特定的对象,例如:对其他方案下的表的查询 


SQL> host cls

SQL> conn / as sysdba
已连接。
SQL> show user
USER 为 "SYS"
SQL> --创建名叫 itcast0909 密码是password 的用户
SQL> create user itcast0909 identified by password;

用户已创建。

SQL> --create session 系统权限
SQL> grant create session to itcast0909;

授权成功。

SQL> --create table
SQL> grant create table to itcast0909;

授权成功。

SQL> --分配空间
SQL> alter user itcast0909 quota unlimited on users;

用户已更改。

SQL> host cls

SQL> --admin option 系统权限 不会级联
SQL> show user
USER 为 "SYS"
SQL> create user jeff identified by password;

用户已创建。

SQL> create user emi identified by password;

用户已创建。

SQL> --DBA --> create session --> jeff
SQL> grant create session to jeff with admin option;

授权成功。

SQL> --jeff   create session --> emi
SQL> conn jeff/password
已连接。
SQL> grant create session to emi;

授权成功。

SQL> --撤销
SQL> conn / as sysdba
已连接。
SQL> revoke create session from jeff;

撤销成功。

SQL> host cls

SQL> --GRANT OPTION   撤销对象权限会产生级联
SQL> show user
USER 为 "SYS"
SQL> conn scott/tiger
已连接。
SQL> --scott  select on emp ---> jeff
SQL> grant select on emp to jeff with grant option;

授权成功。

SQL> --jeff:  select on scott.emp   --> emi
SQL> conn jeff/password
已连接。
SQL> grant select on scott.emp to emi;

授权成功。

SQL> --撤销
SQL> 
SQL> conn scott/tiger
已连接。
SQL> revoke select on emp from jeff;

撤销成功。

SQL> host cls

角色的优点

易于权限管理
动态权限管理
选择有效的权限

SQL> conn / as sysdba

SQL> --创建经理角色
SQL> create role hr_mgr;

角色已创建。

SQL> --创建普通员工
SQL> create role hr_clerk;

角色已创建。

SQL> --两个权限  create session,  create table
SQL> grant create session to hr_clerk;

授权成功。

SQL> grant create table,hr_clerk  to hr_mgr;

授权成功。

SQL> --grant connect,resouce to scott;connect,resouce系统定义好的角色
SQL> /*
SQL> create user ****
SQL>  grant connect,resouce to ***;
SQL> */
SQL> spool off

概要文件和用户

每个用户只能被关联到一个概要文件.
概要文件:
控制资源消费
管理帐户状态和密码有效期


可以创建概要文件em管理 profile

提供密码验证方法: VERIFY_FUNCTION

l 提供密码验证的方法可以强制密码约束
最短四个字符长度
密码不可以和用户名一样
密码必须至少一个数字,一个字符,一个其他符号
密码必须和上一个密码有三个以上字符不一样
l 提示 : 可以使用这个函数作为自己创建密码验证的函数的模版 .
l < oracle_home >/ rdbms /admin/ utlpwdmg.sql

南栀_倾寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三员之三权分立BMB20-2007
chelp的专栏
12-21 2万+
BMB20-2007 提出的系统管理员、安全保密管理 员和安全审计员
Oracle用户、权限、角色管理
haiross的专栏
03-16 3633
Oracle用户、权限、角色管理 前言: 系统权限是用户用于创建删除以及修改本用户内的数据库对象时用到的; 对象权限是本用户用于修改(以及创建删除)别人用户内的数据库对象时用到的; 当前用户下执行的grant语句,其所能grant的权限都是当前用户本身所拥有的权限。 总结:   1. with admin option与with grant opti
Oracle数据库之审计(五)
Keep_Trying_Go的博客
10-01 3759
Oracle数据库之审计(五)
Oracle数据库涉及的几种类型的用户
似水流年
01-03 8665
摘自《学习笔记》 2.1.1 Oracle数据库用户类型 Oracle数据库用户可以分为六种类型,即数据库管理员、安全员、网络管理员、应用程序开发员、应用程序管理员以及数据库用户。 1、数据库管理员 每个数据库都至少有一个数据库管理员。Oracle数据库系统可能非常的庞大,有用众多的用户,因此有时数据库管理并不是一个人的工作,它需要一组数据库管理员共同来完成数据库维护的工作。 数据
Oracle学习笔记9_管理用户,权限,角色以及审计
最新发布
m0_62902783的博客
11-16 378
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户或角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重新创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
Linux远程管理用户权限常命令(四)
qq_37759796的博客
09-20 333
远程管理常用命令 关机/重启:shutdown shutdown 选项 时间 可以安全关...
Oracle超详细笔记12--安全管理
QilanAllen的博客
12-28 1004
一、数据库安全性概述 1.数据库的安全性主要包括两个方面的含义: 一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库; 另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。 2.Oracle数据安全控制机制 用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计 3.Oracle数据库的安全可以分为两类:...
oracle安全管理之权限管理
Linucle的专栏
01-12 1751
权限管理 权限管理概述 在oracle中,用户权限分为:系统权限和对象权限 系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限 对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限 将权限授予用户的两种方法: (1)直接授权:利用grant命令直接为用户授权 (2)间接授权:先将权限授予角色,
oracle用户管理.ppt
11-12
* 方便用户管理:通过创建用户和分配角色,可以方便地管理用户。 五、Oracle 用户管理的应用场景 Oracle 用户管理的应用场景包括: * 数据库安全管理:通过设置用户权限和限制资源使用,可以确保数据库的安全。 *...
Oracle用户口令安全管理.pdf
10-10
Oracle用户口令安全管理.pdf
Oracle数据库安全管理.pptx
05-02
2. **用户管理**:用户管理Oracle数据库安全管理的基础,包括创建、修改和删除用户,以及查询用户信息。初始用户如SYS和SYSTEM具有不同的权限,SYS是最高权限的DBA,而SYSTEM则用于辅助管理。SCOTT是一个用于测试...
oracle用户权限管理使用详解
12-16
Oracle数据库的用户权限管理是其核心安全特性之一,它确保了数据的安全性和隔离性。本文将深入探讨Oracle用户权限管理,包括默认用户用户创建、权限授予以及用户间的访问控制。 首先,Oracle数据库提供了几个...
28.Oracle用户和权限管理1
08-08
Oracle 数据库用户和...综上所述,Oracle用户和权限管理是一个复杂而重要的过程,DBA 需要谨慎处理,确保数据库的安全和高效运行。通过熟练掌握这些管理工具和技巧,DBA 可以更好地维护数据库环境,满足业务需求。
oracle怎么建一个管理员,Oracle创建管理员步骤概述
weixin_28998761的博客
04-03 1318
Oracle创建管理员的指令如下:Oracle创建管理员步骤注意事项 –请以超级用户身份在每个群集节点上执行以下步骤。--------------------------------------------------------------------------------在每个节点上,在 /etc/group 文件中为数据库管理员组创建条目,并将潜在用户添加到该组。此组通常命名为 dba。检...
ORACLE审计管理
IIOOHHHSSSS的博客
01-04 1942
审计(audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表,存储在system表空间中的 sys.aud$表中,可通过视图dba_audit_trail查看 默认位置为$oracle_base/admin/$oracle_sid/adump/ oracle 10g 默认情况下审计是没有开启的 oracle 11g 默认情况下审计是开启的 审计的三个视图 dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视图dba_audit_sess
Oracle 下创建审计账号
happy__xiaoyu的专栏
06-10 2282
DROP USER audit_dbuser; create user audit_dbuser identified by Wisoft2019; grant connect,resource to audit_dbuser; grant select on sys.aud$ to audit_dbuser; grant select on sys.dba_fga_audit_trail to audit_dbuser; create user operator_dbuser identified .
oracle学习笔记(14)——安全管理
成长的足迹
10-28 6294
数据库的安全性主要包括两个方面的含义:一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库;另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。Oracle数据库的安全可以分为两类:        1)系统安全性              系统安全性是指在系统级控制数据库的存取和使用的机制,包括有效的用户名与口令的组合、用户是否被授权可连接数据库、用户创建数据库
oracle 安全管理
Pang
10-08 506
系别   班级   学号   姓名   课程名称 Oracle数据库应用 实验日期   实验名称  安全管理 ...
SQL语言与数据库的关系
球球之家
12-09 2086
SQL与数据库的关系 sql是用来操作数据库的语句。 SQL是结构化查询语言(StructuredQuery Language)的缩写。它是使用关系模型的数据库应用语言     由IBM在20世纪70年代开发出来的。          MYSQL使用SQL与服务通信。MYSQL系统使用的SQL语言基本上符合SQL92标准,但是对SQL92     标准即有扩展也有
qt登录实现用户管理员登录不同界面
07-16
要实现用户管理员登录后进入不同界面,你可以按照以下步骤进行操作: 1. 创建登录界面:设计一个登录界面,包括用户名和密码的输入框以及登录按钮。 2. 实现登录功能:在登录按钮的点击事件中,获取输入的用户名和密码。使用QSqlQuery类执行查询语句,检查输入的用户名和密码是否与数据库中的记录匹配。根据登录成功与否,判断用户管理员还是普通用户。 3. 创建用户界面和管理员界面:分别设计用户界面和管理员界面,根据实际需求设置布局和功能。 4. 跳转到对应界面:在登录成功后,根据用户的角色(管理员或普通用户),使用Qt的界面切换机制(如QStackedWidget)或者自定义窗口切换逻辑,切换到对应的界面。 例如,你可以创建一个MainWindow类作为主窗口,其中包含用户界面(UserWidget)和管理员界面(AdminWidget)。在MainWindow的构造函数中,初始化登录界面(LoginWidget),并连接登录按钮的点击事件到槽函数。 在登录按钮的槽函数中,根据输入的用户名和密码查询数据库,并判断用户角色。如果是管理员,则切换到管理员界面;如果是普通用户,则切换到用户界面。 在管理员界面和用户界面中,你可以根据需要添加各种功能和布局,例如显示用户信息、管理用户、进行相关操作等。 需要注意的是,在实际应用中,还需要进行用户权限验证和安全性处理,以确保只有合法的管理员才能访问管理员界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值