数据库安全管理知识.pptx

数据库安全管理知识数据库安全管理主要内容用户管理 权限管理 角色管理概要文件管理审计 用户管理Oracle数据库初始用户 SYS：是数据库中具有最高权限的数据库管理员，可以启动、修改和关闭数据库，拥有数据字典； SYSTEM：是一个辅助的数据库管理员SCOTT：是一个用于测试网络连接的用户，其口令为TIGER。PUBLIC：实质上是一个用户组，数据库中任何一个用户都属于该组成员。要为数据库中每个用户都授予某个权限，只需把权限授予PUBLIC就可以了。用户属性用户身份认证方式默认表空间临时表空间表空间配额 概要文件 账户状态身份认证方式（sysdba身份）操作系统认证条件：文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中的SQLNET.AUTHENTICATION_SERVICES=（NTS）当前登录操作系统的用户必须属于OraDBA组 方式：Sqlplus / as sysdbaconn / as sysdba身份认证方式（sysdba身份）密码文件认证条件：初始化参数REMOTE_LOGIN_PASSWORDFILE =Exclusive 或者 Shared当前登录操作系统的用户必须属于OraDBA组 方式：Sqlplus用户名/密码 as sysdbaconn 用户名/密码 as sysdba身份认证方式（Normal身份）普通用户的数据库认证方式密码认证方式：条件：没有条件，任何时候都可以Sqlplus 用户名/密码conn 用户名/密码操作系统认证方式： 条件：文件$ORACLE_HOME/NETWORK/ADMIN/SQLNET.ORA中的SQLNET.AUTHENTICATION_SERVICES=（NTS）Sqlplus /conn /创建用户Create User用户名Identified By 口令Default Tablespace 默认表空间Temporary Tablespace 临时表空间Quota 数值K| 数值M| Unlimited on 表空间Profile 概要文件名Default role 默认角色Password ExpireAccount Lock|Unlock;举例Create user aIdentified by a1234Default tablespace usersQuota 10M on users;注意在创建新用户后，必须为用户授予适当的权限，用户才可以进行相应的数据库操作。例如，授予用户CREATE SESSION权限后，用户才可以连接到数据库。修改用户ALTER USER user_name [IDENTIFIED][BY password|EXTERNALLY|GLOBALLY AS external_name][DEFAULT TABLESPACE tablespace_name][TEMPORARY TABLESPACE temp_tablesapce_name][QUOTA n K|M|UNLIMITED ON tablespace_name][PROFILE profile_name][DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE][PASSWORD EXPIRE][ACCOUNT LOCK|UNLOCK]; 删除用户基本语法DROP USER user_name [ CASCADE ];步骤先删除用户所拥有的对象再删除用户将参照该用户对象的其他数据库对象标志为INVALID处于连接状态的用户不可删除查询用户信息ALL_USERS：包含数据库所有用户的用户名、用户ID和用户创建时间。DBA_USERS：包含数据库所有用户的详细信息。USER_USERS：包含当前用户的详细信息。 DBA_TS_QUOTAS：包含所有用户的表空间配额信息。USER_TS_QUOTAS：包含当前用户的表空间配额信息。V$SESSION：包含用户会话信息。V$OPEN_CURSOR：包含用户执行的SQL语句信息。查看数据库所有用户名及其默认表空间。SELECT SERNAME,DEFAULT_TABLESPACE FROM DBA_USERS; 查看数据库中各用户的登录时间、会话号。SELECT SID,SERIAL#,LOGON_TIME,USERNAME FROM V$SESSION; 权限管理权限管理概述系统权限管理对象权限管理查询权限信息权限管理概述所谓权限就是执行特定类型SQL命令或访问其他用户的对象的权利。系统权限：系统权限是指在数据库级别执行某种操作的权限，或针对某一类对象执行某种操作的权限。例如，CREATE SESSION权限、CREATE ANY TABLE权限。