oracle10g ocp认证周老师中文与真题精解ag

1、管理用户安全讲师:n 1数据目标创建和管理数据库用户帐户装建和管理规则授予和撤销权限控制用户的资源使用n 2数据用户管理: 概览用户在指定区域内创建用户 (表空间).Jenny的使用.制定以限制使用描述文件限制资源的使用.通过鉴别用户角色角色(种植通过描述文件管理并锁定用户).分配权限给角色，分配角色给用户.权限成员n 3数据HR_MGR数据库用户和方案方案就是属于某一用户的所有对象的集合.用户名和方案名往往是通用的.一个用户只能关联一个方案.创建用户时系统会自动创建一个同名方案方案对象表触发器索引 视图 序列程序同义字自定义数据类型数据库n 4数据数据库用户帐户每个数据库用户帐户具备:一个唯

2、一的用户名一个验证方法一个默认的表空间一个临时表空间 一个用户概要文件一个消费群一个锁状态 每个表空间的权限和角色.n 5数据User Privilege Role Profile预定义帐户: SYS 和 SYSTEMSYS 帐户:拥有 DBA 权限拥有 ADMIN OPTION 的所限要求 startup, shutdown, 以及若干拥有数据字典拥有 AWR命令SYSTEM 帐户拥有 DBA 权限.这些帐户并非用于常规操作.n 6数据创建用户n 7数据验证用户外部方式全局方式n 8数据管理员验证操作系统安全:DBA 必须拥有创建和删除文件的操作系统权限普通数据库用户不应具有拥有创建和删除文

3、件的操作系统权限管理员安全: SYSBA 和 SYSOPER 通过文件或操作系统实现连接审定.文件使用名称鉴别 DBA 用户.OS 验证并不特定用户.SYSOPER文件认证.对于SYSDBA和来说OS验证优先于n 10数据用户帐户和重置n 11数据Select the user, and click Unlock User.锁定和帐号登陆失败User帐号被锁锁手册DBA手册帐号n 12数据修改用户: 缺省和临时表空间及锁定缺省表空间: 数据库对象的缺省位置临时表空间: 用于排序最佳实践: 表空间最好用于专门用途.n 13数据权限用户权限有两种:System: 允许用户执行对于数据库的特定行为O

4、bject:允许用户和操作一个特定的用户对象权限:更新成员系统权限:创建成员n 14数据HR_DBAUserPrivilege Role Profile系统权限n 15数据对象权限赋予对象权限:1.2.3.选择对象类型.选择对象.选择权限.n 16数据使用 ADMIN OPTION撤销系统权限DBAJeffEmi用户准予权限对象DBAJeffEmi撤销n 17数据REVOKE CREATE TABLE FROM jeff;使用 GRANT OPTION撤销对象权限BobJeffEmi准予Emi撤销n 18数据角色的优点易于权限管理动态权限管理 选择有效的权限n 19数据关联权限到角色，关联角色

5、到用户用户JennyDavidRachel角色赋权删除成员查询成员更新成员成员n 20数据HR_CLERKHR_MGR预定义权限n 21数据CONNECTCREATE SESRESOURCECREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPESCHEDULER_ ADMINCREATE ANY JOB, CREATE EXTERNAL JOB, CREATE JOB, EXECUTE ANY C

6、LASS, EXECUTE ANY PROGRAM, MANAGE SCHEDULERDBAMost system privileges, several other roles. Do not grant to nonadministrators.SELECT_ CATALOG_ ROLENo system privileges, but HS_ADMIN_ROLE and over 1,700 object privileges on the data dictionary创建角色Select Administration Schema Users & Privileges Roles.数

7、据n 22User PrivilegeRole Profile安全角色角色可以设置为非缺省.角色可以增加附加验证.角色可以使用安全过程.n 23数据CREATE ROLE secure_application_role IDENTIFIED USING ;SET ROLE vacationdba;关联角色到用户n 24数据概要文件和用户每个用户只能被关联到一个概要文件.概要文件:控制资源消费管理帐户状态和密码有效期n 25数据User PProfile实现安全特性Password complexity verificationPassword historyUserSetting up pro

8、filesPassword aging and expirationAccount locking注意: 对SYS, SYSMAN, and DBSNMP 不要使用概要文件让锁定.过期和账户n 27数据User Authentication PrivilegeRole ProfilePW Security Quota设置有效期管理包括:为指定指定最大的生命期修改的宽限期注意: 使用描述文件管理有可能造成 SYS, SYSMAN,和DBSNMP用户的失效和帐户被锁n 28数据创建概要文件n 30数据验证方法: VERIFY_FUNCTION提供约束:提供验证的方法可以强制符长度提示:最短不可以和

9、用户名一样必须至少一个数字，一个字符，一个其他符号必须和上一个有三个以上字符不一样验证的函数的模版.可以使用这个函数作为自己创建n 31数据为用户分派对于没有 UNLIMITED TABLESPACE系统权限的用户在表空间内创建对象前必须要分配，的值可以是：无约束以m或k为的特定值n 32数据User Authentication PrivilegeRole ProfilePW SecurityQuota总结这节课中，你学习到如何:创建和管理数据库帐号验证用户分配缺省空间 (tablespa)赋予和撤销权限创建和管理角色创建和管理概要文件实现标准安全特性让用户控制资源使用n 34数据练习: 管理用户This practice covers the following topics:Creating a profile to limit