• Oracle数据库——数据库安全性管理


    一、涉及内容

      1.验证系统权限管理。

      2.验证角色管理。

      3.验证概要文件管理。

    二、具体操作

      (一)

      1.根据以下要求进行系统权限的授予与回收操作。

      (1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。

     

      (2)以user1用户的身份登录系统。

     

      (3)回收user1 的create table、create view 的系统权限。

     

        2. 根据以下要求进行角色的创建与授予操作。

      (1)创建用户角色myrole。

     

      (2)为角色myrole分别授予create table系统权限和在student 表中执行更新、删除和修改操作的对象权限。

        为角色myrole分别授予create table系统权限:

     

        先创建一个student 表,再在student 表中执行更新、删除和修改操作的对象权限:

     

      (3)将角色myrole授予用户user1。

     

      3. 根据以下要求进行概要文件的创建与分配操作。

      (1)创建概要文件myprofile,设置密码的有效天数为100天,尝试登录3天失败将锁定账户。

        语句:

    create profile  myprofile
     LIMIT
     password_life_time 100
     password_lock_time 3;

        截图:

     

      (2)把该概要文件myprofile 分配给用户user1。

     

      (二)

      1.Oracle 数据库中安全性管理的策略有哪些?

      答:Oracle 数据库中安全性管理的策略有:

        (1)建立系统级的安全保证

        (2)建立对象级的安全保证

        (3)建立用户级的安全保证

      2.grant 命令为用户授予系统权限和对象权限的区别是什么?

      答:grant 命令为用户授予系统权限语法命令格式为:

        GRANT system_privilege [,system_privilege] TO user_name [,user_name]   [WITH ADMIN OPTION];

        grant 命令为用户授予对象权限语法命令格式为:

        GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION]

         区别是:授予对象权限是需要指定权限操作的对象名称object_name

      3.Oracle 数据库中几个常用的系统预定义角色是什么?它们分别具有什么样的权限?

      答:Oracle 数据库中几个常用的系统预定义角色及其权限如下所示:

    系统预定义角色

    权限

    DBA数据库管理员角色

     

    1.拥有全部特权,是系统最高权限的角色

    2.只有该角色的用户可以创建数据库结构

    3.在数据库中拥有无限制的空间限额

    RESOURCE数据库资源角色

     

    1.只可以在自己的方案下创建各种数据库对象

    2.没有和数据库创建会话的权限 

    CONNECT数据库连接角色

     

    1.具有连接数据库

    2.在自己的方案下创建各种数据库对象的系统权限

      4.如何使用数据库概要文件设置系统的安全性?具体步骤有哪些?

      答:

      (1)概要文件(profile)是一种对用户能够使用的数据库和系统资源进行限制的文件。把概要文件分配给用户,Oracle就可以对该用户使用的资源进行限制。 Oracle中有一个默认的概要文件 “ DEFAULT ”, 默认概要文件中对所有的资源都是无限制的。创建用户时,如果没有分配概要文件,oracle自动把默认的概要文件分配给他。所以需要建立一些专门的概要文件,限制用户所使用的资源,实现oracle的安全管理。

      (2)Oracle可以在两个层次上限制用户对系统资源的使用:

        ①会话级:若在一个会话时间段内超过了资源限制参数的最大值,Oracle将停止当前的操作,回退未提交的事务,并断开连接。

        ②调用级:若在调用级上,一条sql语句执行中超过了资源参数的限制,Oracle将终止并回退该语句的执行,但当前事务中已执行的所有语句不受影响,且用户会话仍然连接。

      (3)具体步骤如下:

      ①使用ALTER SYSTEM命令修改初始化参数resource_limit,使资源限制生效。

        ALTER SYSTEM set resource_limit=true;

      ②使用CREATE PROFILE命令创建概要文件 。

      ③使用CREATE USER命令 或ALTER USER命令把概要文件分配给用户。

  • 相关阅读:
    Redis高可用配置(Keepalived)
    Redis断线重连编码注意事项
    Redis持久化配置
    真正实现Netty私有协议开发
    winform 程序隐藏窗口运行
    VirtualBox设置共享文件夹和镜像访问的方法
    SSIS父子维度
    SSIS 抽取excel出错:所请求的 OLE DB 访问接口 Microsoft.ACE.OLEDB.12.0 尚未注册
    .net C#实现 中文转Unicode、Unicode转中文 及与js对应关系
    HttpHelper使用记录
  • 原文地址:https://www.cnblogs.com/shenxiaolin/p/5569634.html
Copyright © 2020-2023  润新知