当前位置:七道奇文章资讯数据防范Oracle防范
日期:2012-03-27 15:25:00  来源:本站整理

oracle中管理用户的安全[Oracle防范]

赞助商链接



  本文“oracle中管理用户的安全[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  管理用户的安全

  一 用户的介绍

  1.用户管理分为以下几个方面

  (1) 在指定区域内成立用户(表空间).

  (2) 拟定配额以限制存储的利用.

  (3) 利用描写文件限制资源的利用.

  (4) 通过密码辨别用户

  (5) 通过描写文件管理密码角色(栽种密码并锁定用户).

  (6) 分配权限给角色,分副角色给用户

  2. 数据库用户和筹划

  (1) 筹划就是属于某一用户的全部对象的调集.

  (2) 用户名和筹划名常常是通用的.

  (3) 一个用户只能关联一个筹划.

  (4) 成立用户时系统会自动成立一个同名筹划

  3.数据库用户账户所具有的

  (1)一个唯一的用户名

  (2)一个考证办法

  (3)一个默许的表空间

  (4)一个暂时表空间

  (5)一个用户概要文件

  (6)一个消费群

  (7)一个锁状况

  (8)每个表空间的配额.

  (9)权限和角色

  3. 预定义的账户sys和system

  (1)SYS 帐户(数据库拥有者):

  i. 拥有DBA 权限

  ii. 拥有ADMIN OPTION 的全部权限

  iii. 拥有startup, shutdown, 以及若干保护号令

  iv. 拥有数据字典

  (2)SYSTEM 帐户拥有DBA 权限.

  (3)这些帐户并非用于通例操作

  二 用户的成立和赋予权限

  1.用户的成立

  SQL> create user lao identified by lao;

  User created

  2.为用户赋予权限

  首先来介绍一下权限两种表现方法

  (1)System(系统权限): 答应用户履行关于数据库的特定行为,比方:成立表、成立用户等

  (2)Object(对象权限): 答应用户拜候和操作一个特定的对象,比方:对其他筹划下的表的查询

  (3)授与成立的lao用户会话的权限:

  SQL> grant create session to lao;

  Grant succeeded

  撤消会话受权:

  SQL> revoke create session from laowang;

  Revoke succeeded

  (4)翻开此用户,不能举行任何操作,要成立表,所以要授系统权限

  SQL> conn lao/lao;

  Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0

  Connected as lao

  为用户lao成立一个系统权限

  grant create table to lao;

  便可以向用户中插入信息

  3.对象权限的利用和阐明

  我们是在lao这个用户下授与的权限,那么在此用户下能否可以拜候其他用户的表呢,假如履行语句:

  select * from scott.emp

  查询不到

  假如切换到scott用户下查询,后果为:

  拜候select * from lao.emp可以

  没有权限

  所以应当授与一个对象权限,来彼此拜候:

  附一个object权限,切换到scott下,授与lao的权限为:

  grant select on emp to lao

  便可以在lao用户下履行select * from scott.emp

  收回权限为:权限收回 grant revoke on emp from lao

  也可以切换到system用户下:

  受权:grant select on scott.emp to lao

  便可以拜候lao用户下的信息

  注:假如scott用户付给lao用户一个权限是成立表的系统权限,假如咋scott撤消了成立表的系统权限,lao中还有成立表的权限,前提是要赋予lao一个权限为:

  lao red create table with adminss option 权限

  三 角色的成立和利用

  (1)成立角色

  SQL> create role man;

  Role created

  (2) 给角色赋予权限

  grant create session,create table,grant any privilege to man;

  (3)把角色授与lao用户

  grant man to lao;

  那么拥有角色就拥有这个角色下的全部权限

  注:假如在授与某个用户角色权限之后,必须在系统权限中授与unlimited tablespace才可以利用,便是拥有普通用户所具有的权限


  以上是“oracle中管理用户的安全[Oracle防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • SQL Server中利用Linkserver衔接Oracle的办法
  • Oracle数据库网络与安全FAQ精辟堆积
  • Ubuntu 9.10下安装Oracle10g
  • Ubuntu 10.04 下安装Oracle 11g
  • oracle盲注报错语句和oracle提权语句汇总
  • oracle中to_char、to_number、to_date的用法
  • Python模拟Oracle的SQL/PLUS工具的实现办法
  • Oracle数据库访谈之最年青的OCM访谈
  • oracle表数据误删复原
  • Oracle数据库笔记--表空间
  • Oracle数据库树形查询的代码示例
  • oracle中记录和调集
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .