10.2 安全策略
用户安全策略
用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和 应用程序管理员的安全策略。 1．一般用户安全 对于一般用户安全，主要考虑口令安全和权限管理问题。 （1）口令安全 （2）权限管理 2．最终用户安全 3．管理员安全 由于SYSTEM和SYS用户拥有强大的权限，在创建数据库后，应该立即 修改SYSTEM和SYS用户的口令 4．应用程序开发人员安全 5．应用程序管理员安全
课堂案例1 —用户管理
案例完成步骤
1．PL/SQL创建用户 【例1-1】创建用户LIUZC，执行数据库验证方式。
CREATE USER LIUZC IDENTIFIED BY 123456;
【例1-2】创建用户WANGYM，执行操作系统验证方式。 CREATE USER WANGYM IDENTIFIED EXTERNALLY DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP;
Oracle数据库管理与应用实例教程-数据库安全
本章学习导航
本章学习导航
本章学习要点
（1）数据库安全概述。 （2）数据库安全策略。 （3）使用OEM进行用户管理。 （4）使用PL/SQL进行用户管理。 （5）使用OEM进行角色管理。 （6）使用PL/SQL进行角色管理。 （7）授权和撤消权限。 （8）数据库审计。
课堂案例2 —角色管理
案例完成步骤
1．OEM创建角色 （1）使用SYS或SYSTEM用户账户进入OEM，单击OEM 中“数据库实例”的“服务器”页中“安全性”区域的 “角色”链接，进入“角色”页面 。 （2）单击“创建”按钮，进入“创建角色”页面。输入 新角色名称（如：super），并选择验证方式。 （3）单击“确定”按钮，成功创建角色后将进入 “创建 角色确认”页面。
课堂案例1 —用户管理
案例完成步骤
2．OEM修改用户 （1）在 “用户”页面中，选择需要修改的用户，单击 “编辑”按钮，进入“编辑用户”页。 （2）在“编辑用户”页面中修改用户的信息，如口令、 默认表空间、临时表空间、权限和状态等，单击“应用” 按钮完成用户修改操作 。
课堂案例1 —用户管理
案例完成步骤
3．PL/SQL删除用户 【例1-4】删除用户LIUZC及其方案中包含的全部对象。
DROP USER LIUJIN CASCADE;
课堂案例1 —用户管理
案例完成步骤 4．监控用户
【例1-5】查看当前数据库中所有LIU开始的用户的详细 信息并按用户名降序排列。
SELECT * FROM ALL_USERS WHERE USERNAME LIKE '%LIU%' ORDER BY USERNAME DESC;
课堂案例2—角色管理
案例学习目标 掌握Oracle中应用OEM和PL/SQL创建角色、修改角色、删除角色、启用 /禁用角色的方法和基本步骤 。
案例知识要点 OEM创建角色、OEM修改角色、OEM删除角色、PL/SQL创建角色、 PL/SQL修改角色、PL/SQL删除角色、PL/SQL启用/禁用角色 。
课堂案例2 —角色管理
角色概述
角色（Role）是具有名称的一组相关权限的组合，即将不同的权限集合 在一起就形成了角色。 （1）减少权限的授予 DBA可以将一组相关的用户权限授予某个角色，再将角色授予该组中每 个成员，从而不再需要单独为每个用户授予同一批权限。 （2）动态权限管理 在一组权限需要修改时，只需要修改角色的权限即可，被授予该组角色的 所有用户的安全域自动反映该角色的修改。 （3）选择权限的可用性 授予用户的角色既可以使之可用，也可以使之不能使用，这就允许在一些 特定场合中特殊控制用户的权限。 （4）应用程序角色 数据库应用程序可以设计为在用户试图使用该程序时自动使用或不自动使 用选择的角色。 在Oracle中进行角色（主要是用户自定义角色）管理主要包括创建角色、 修改角色和删除角色等操作。
课堂案例1—用户管理
案例学习目标 掌握Oracle中应用OEM和PL/SQL创建用户、修改用户、删除用户的方法 和基本步骤 。
案例知识要点 OEM创建用户、OEM修改用户、OEM删除用户、PL/SQL创建用户、 PL/SQL修改用户、PL/SQL删除用户 。
课堂案例1 —用户管理
案例完成步骤 1Байду номын сангаасOEM创建用户 （1）启动OEM后，单击“数据库实例”的“服务器”页 面中“安全性”区域的“用户”链接，进入“用户”页 面 （2） 单击“创建”按钮，进入“创建用户”页面。输入 新用户名称、口令和确认口令。 （3）单击“确定”按钮，成功创建用户。
2．PL/SQL修改用户 【例1-3】修改用户LIUZC的密码为LIUZC888，并锁定该 用户。
ALTER USER LIUZC IDENTIFIED BY LIUZC888 ACCOUNT LOCK;
课堂案例1 —用户管理
案例完成步骤 3．OEM删除用户 进入OEM后，进入 “用户”页面，选择需要删除的用户， 单击“删除”按钮，进入“确认删除”页面。再单击 “是”按钮即可完成删除用户的操作。
10.1数据库安全管理概述
安全管理概述
数据库的安全性是指保护数据库，防止非法操作所造成的数据泄露、 篡改或损坏。在计算机系统中，安全性问题普遍存在，特别是当大量用 户共享数据库中的数据时，安全问题尤其明显。保证数据库安全也成为 DBA一项最重要的工作。
10.2 安全策略
数据安全策略
数据安全包括在对象级控制数据库访问和使用的机制，它决定了哪个用 户访问特定方案对象，在对象上允许每个用户的特定类型操作，也可以 定义审计每个方案对象的操作。 为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户 创建任何方案对象，或将对象的存取权限授予系统中的其他用户，数据 库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象，并 向角色和用户授权对象的存取权限时，必须完全控制数据安全。 数据安全应该基于数据的机密程度。若信息是非机密的，数据安全策略 可以不那样严密，否则数据安全策略应该严格控制对象的存取 。