Oracle 10g 数据库基础教程
Oracle数据库安全管理(ppt 102页)
Oracle 10g数据库基础教程
主要内容
Oracle数据库安全性概述 用户管理 权限管理 角色管理 概要文件管理 审计 利用OEM进行安全管理
Oracle 10g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理 了解概要文件的作用及其应用 了解审计及其应用
全局身份认证：：当用户试图建立与数据库连接时，Oracle使 用网络中的安全管理服务器（Oracle Enterprise Security Manager）对用户进行身份认证。Oracle的安全管理服务器可 以提供全局范围内管理数据库用户的功能。
Oracle 10g数据库基础教程
默认表空间
当用户在创建数据库对象时，如果没有显式地指明该对象在哪 个表空间中存储，系统会自动将该数据库对象存储在当前用户 的默认表空间中。如果没有为用户指定默认表空间，则系统将 数据库的默认表空间作为用户的默认表空间。
数据安全性
数据安全性是指在对象级控制数据库的存取和使用机制，包括 用户可存取的模式对象和在该对象上允许进行的操作等。
Oracle 10g数据库基础教程
10.2 用户管理
用户管理概述 创建用户 修改用户 删除用户 查询用户信息
Oracle 10g数据库基础教程
10.2.1用户管理概述
份认证，其中external_name为Oracle的安全管理服务器相 关信息； DEFAULT TABLESPACE：用于设置用户的默认表空间，如果 没有指定，Oracle将数据库默认表空间作为用户的默认表空间；
临时表空间
当用户进行排序、汇总和执行连接、分组等操作时，系统首先 使用内存中的排序区SORT_AREA_SIZE，如果该区域内存不 够，则自动使用用户的临时表空间。在Oracle 10g中，如果 没有为用户指定临时表空间，则系统将数据库的默认临时表空 间作为用户的临时表空间。
Oracle 10g数据库基础教程
账户状态
在创建用户的同时，可以设定用户的初始状态，包括用户口令 是否过期以及账户是否锁定等。Oracle允许任何时候对帐户 进行锁定或解锁。锁定账户后，用户就不能与Oracle数据库 建立连接，必须对账户解锁后才允许用户访问数据库。
Oracle 10g数据库基础教程
10.2.2.创建用户
基本语法
用户身份认证方式
数据库身份认证：数据库用户口令以加密方式保存在数据库内 部，当用户连接数据库时必须输入用户名和口令，通过数据库 认证后才可以登录数据库。
外部身份认证：当使用外部身份认证时，用户的账户由Oracle 数据库管理，但口令管理和身份验证由外部服务完成。外部服 务可以是操作系统或网络服务。当用户试图建立与数据库的连 接时，数据库不会要求用户输入用户名和口令，而从外部服务 中获取当前用户的登录信息。
表空间配额
表空间配额限制用户在永久表空间中可以使用的存储空间的大 小，默认情况下，新建用户在任何表空间中都没有任何配额。
用户在临时表空间中不需要配额。
概要文件
每个用户都必须有一个概要文件，从会话级和调用级两个层次 限制用户对数据库系统资源的使用，同时设置用户的口令管理 策略。如果没有为用户指定概要文件，Oracle将为用户自动 指定DEFAULT概要文件。
PUBLIC：实质上是一个用户组，数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限，只需把权限授予PUBLIC就可以了。
用户属性
用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
Oracle 10g数据库基础教程
Oracle 10g数据库基础教程
Oracle 10g数据库基础教程
Oracle数据库的安全可以分为两类：
系统安全性
系统安全性是指在系统级控制数据库的存取和使用的机制，包 括有效的用户名与口令的组合、用户是否被授权可连接数据库、 用户创建数据库对象时可以使用的磁盘空间大小、用户的资源 限制、是否启动了数据库审计功能，以及用户可进行哪些系统 操作等。
Oracle 10g数据库基础教程
参数说明
user_name：用于设置新建用户名，在数据库中用户名必须是 唯一的；
IDENTIFIED：用于指明用户身份认证方式； BY password：用于设置用户的数据库身份认证，其中
password为用户口令； EXTERNALLY：用于设置用户的外部身份认证； GLOBALLY AS'external_name'：用于设置用户的全局身
Oracle数据库初始用户
SYS：是数据库中具有最高权限的数据库管理员，可 以启动、修改和关闭数据库，拥有数据字典；
SYSTEM：是一个辅助的数据库管理员，不能启动和 关闭数据库，但可以进行其他一些管理工作，如创建 用户、删除用户等。
SCOTT：是一个用于测试网络连接的用户 10g数据库基础教程
10.1 数据库安全性概述
数据库的安全性主要包括两个方面的含义：
一方面是防止非法用户对数据库的访问，未授权的用 户不能登录数据库；
另一方面是每个数据库用户都有不同的操作权限，只 能进行自己权限范围内的操作。
Oracle数据安全控制机制
用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计
CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];