版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、管理用户安全讲师:n 1数据目标创建和管理数据库用户帐户装建和管理规则授予和撤销权限控制用户的资源使用n 2数据用户管理: 概览用户在指定区域内创建用户 (表空间).Jenny的使用.制定以限制使用描述文件限制资源的使用.通过鉴别用户角色角色(种植通过描述文件管理并锁定用户).分配权限给角色,分配角色给用户.权限成员n 3数据HR_MGR数据库用户和方案方案就是属于某一用户的所有对象的集合.用户名和方案名往往是通用的.一个用户只能关联一个方案.创建用户时系统会自动创建一个同名方案方案对象表触发器索引 视图 序列程序同义字自定义数据类型数据库n 4数据数据库用户帐户每个数据库用户帐户具备:一个唯
2、一的用户名一个验证方法一个默认的表空间一个临时表空间 一个用户概要文件一个消费群一个锁状态 每个表空间的权限和角色.n 5数据User Privilege Role Profile预定义帐户: SYS 和 SYSTEMSYS 帐户:拥有 DBA 权限拥有 ADMIN OPTION 的所限要求 startup, shutdown, 以及若干拥有数据字典拥有 AWR命令SYSTEM 帐户拥有 DBA 权限.这些帐户并非用于常规操作.n 6数据创建用户n 7数据验证用户外部方式全局方式n 8数据管理员验证操作系统安全:DBA 必须拥有创建和删除文件的操作系统权限普通数据库用户不应具有拥有创建和删除文
3、件的操作系统权限管理员安全: SYSBA 和 SYSOPER 通过文件或操作系统实现连接审定.文件使用名称鉴别 DBA 用户.OS 验证并不特定用户.SYSOPER文件认证.对于SYSDBA和来说OS验证优先于n 10数据用户帐户和重置n 11数据Select the user, and click Unlock User.锁定和帐号登陆失败User帐号被锁锁手册DBA手册帐号n 12数据修改用户: 缺省和临时表空间及锁定缺省表空间: 数据库对象的缺省位置临时表空间: 用于排序最佳实践: 表空间最好用于专门用途.n 13数据权限用户权限有两种:System: 允许用户执行对于数据库的特定行为O
4、bject:允许用户和操作一个特定的用户对象权限:更新成员系统权限:创建成员n 14数据HR_DBAUserPrivilege Role Profile系统权限n 15数据对象权限赋予对象权限:1.2.3.选择对象类型.选择对象.选择权限.n 16数据使用 ADMIN OPTION撤销系统权限DBAJeffEmi用户准予权限对象DBAJeffEmi撤销n 17数据REVOKE CREATE TABLE FROM jeff;使用 GRANT OPTION撤销对象权限BobJeffEmi准予Emi撤销n 18数据角色的优点易于权限管理动态权限管理 选择有效的权限n 19数据关联权限到角色,关联角色
5、到用户用户JennyDavidRachel角色赋权删除成员查询成员更新成员成员n 20数据HR_CLERKHR_MGR预定义权限n 21数据CONNECTCREATE SESRESOURCECREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPESCHEDULER_ ADMINCREATE ANY JOB, CREATE EXTERNAL JOB, CREATE JOB, EXECUTE ANY C
6、LASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULERDBAMost system privileges, several other roles. Do not grant to nonadministrators.SELECT_ CATALOG_ ROLENo system privileges, but HS_ADMIN_ROLE and over 1,700 object privileges on the data dictionary创建角色Select Administration Schema Users & Privileges Roles.数
7、据n 22User PrivilegeRole Profile安全角色角色可以设置为非缺省.角色可以增加附加验证.角色可以使用安全过程.n 23数据CREATE ROLE secure_application_role IDENTIFIED USING ;SET ROLE vacationdba;关联角色到用户n 24数据概要文件和用户每个用户只能被关联到一个概要文件.概要文件:控制资源消费管理帐户状态和密码有效期n 25数据User PProfile实现安全特性Password complexity verificationPassword historyUserSetting up pro
8、filesPassword aging and expirationAccount locking注意: 对SYS, SYSMAN, and DBSNMP 不要使用概要文件让锁定.过期和账户n 27数据User Authentication PrivilegeRole ProfilePW Security Quota设置有效期管理包括:为指定指定最大的生命期修改的宽限期注意: 使用描述文件管理有可能造成 SYS, SYSMAN,和DBSNMP用户的失效和帐户被锁n 28数据创建概要文件n 30数据验证方法: VERIFY_FUNCTION提供约束:提供验证的方法可以强制符长度提示:最短不可以和
9、用户名一样必须至少一个数字,一个字符,一个其他符号必须和上一个有三个以上字符不一样验证的函数的模版.可以使用这个函数作为自己创建n 31数据为用户分派对于没有 UNLIMITED TABLESPACE系统权限的用户在表空间内创建对象前必须要分配,的值可以是:无约束以m或k为的特定值n 32数据User Authentication PrivilegeRole ProfilePW SecurityQuota总结这节课中,你学习到如何:创建和管理数据库帐号验证用户分配缺省空间 (tablespa)赋予和撤销权限创建和管理角色创建和管理概要文件实现标准安全特性让用户控制资源使用n 34数据练习: 管理用户This practice covers the following topics:Creating a profile to limit
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 餐桌销售合同范例
- 各行业合同范例
- 销售奶粉式饮品合同范例
- 租买意向合同范例
- 劳务合同范例退休人员
- 山东省青岛市人教版物理中考复习之综合做图教案
- 购买农村大棚合同范例
- 药店生产合同范例
- 六年级上册数学教案-6-5求一个数是另一个数的百分之几的实际问题 ∣苏教版
- 驿站店铺转让合同范例
- 2024年中国花岗岩花料石市场调查研究报告
- 湖南省长沙市2023-2024学年四年级上册期末数学试题
- 《婴幼儿常见病识别与预防》课件-婴幼儿湿疹
- 2024年高等学校英语应用能力考试B级真题
- 支撑梁拆除安全协议书
- 2024-2030年中国充血性心力衰竭(CHF)治疗设备行业市场发展趋势与前景展望战略分析报告
- 五年级道德与法治上册说课稿《古代科技 耀我中华(第一课时) 》部编版
- 小学语文大单元设计论文
- Unit 6 教学教学设计 2024-2025学年人教版七年级英语上册
- Visio商业图表制作分析智慧树知到期末考试答案章节答案2024年上海商学院
- 竞争性谈判工作人员签到表及竞争性谈判方案
评论
0/150
提交评论