Oracle中管理用戶的安全

管理用戶的安全 一 用戶的介紹 1．用戶管理分為以下幾個(gè)方面 （1） 在指定區(qū)域內(nèi)創(chuàng)建用戶 (表空間). （2） 制定配額以限制存

管理用戶的安全
一 用戶的介紹
1．用戶管理分為以下幾個(gè)方面
（1） 在指定區(qū)域內(nèi)創(chuàng)建用戶 (表空間).
（2） 制定配額以限制存儲(chǔ)的使用.
（3） 使用描述文件限制資源的使用.
（4） 通過密碼鑒別用戶
（5） 通過描述文件管理密碼角色(種植密碼并鎖定用戶).
（6） 分配權(quán)限給角色，，分配角色給用戶
2． 數(shù)據(jù)庫用戶和方案
（1） 方案就是屬于某一用戶的所有對(duì)象的集合.
（2） 用戶名和方案名往往是通用的.
（3） 一個(gè)用戶只能關(guān)聯(lián)一個(gè)方案.
（4） 創(chuàng)建用戶時(shí)系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)同名方案
3．?dāng)?shù)據(jù)庫用戶賬戶所具備的
（1）一個(gè)唯一的用戶名
（2）一個(gè)驗(yàn)證方法
（3）一個(gè)默認(rèn)的表空間
（4）一個(gè)臨時(shí)表空間
（5）一個(gè)用戶概要文件
（6）一個(gè)消費(fèi)群
（7）一個(gè)鎖狀態(tài)
（8）每個(gè)表空間的配額.
（9）權(quán)限和角色
3． 預(yù)定義的賬戶 sys和system
（1）SYS 帳戶(數(shù)據(jù)庫擁有者):
i. 擁有 DBA 權(quán)限
ii. 擁有 ADMIN OPTION 的所有權(quán)限
iii. 擁有 startup, shutdown, 以及若干維護(hù)命令
iv. 擁有數(shù)據(jù)字典
（2）SYSTEM 帳戶擁有 DBA 權(quán)限.
（3）這些帳戶并非用于常規(guī)操作
二 用戶的創(chuàng)建和賦予權(quán)限
1．用戶的創(chuàng)建
SQL> create user lao identified by lao;
User created
2．為用戶賦予權(quán)限
首先來介紹一下權(quán)限兩種表現(xiàn)方式
（1） System（系統(tǒng)權(quán)限）: 允許用戶執(zhí)行對(duì)于數(shù)據(jù)庫的特定行為，例如：創(chuàng)建表、創(chuàng)建用戶等
（2）Object（對(duì)象權(quán)限）: 允許用戶訪問和操作一個(gè)特定的對(duì)象，例如：對(duì)其他方案下的表的查詢
（3）授予創(chuàng)建的lao用戶會(huì)話的權(quán)限：
SQL> grant create session to lao;
Grant succeeded
取消會(huì)話授權(quán)：
SQL> revoke create session from laowang;
Revoke succeeded
（4）打開此用戶，不能進(jìn)行任何操作，要?jiǎng)?chuàng)建表，所以要授系統(tǒng)權(quán)限
SQL> conn lao/lao;
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as lao

為用戶lao創(chuàng)建一個(gè)系統(tǒng)權(quán)限
grant create table to lao;
就可以向用戶中插入信息


3．對(duì)象權(quán)限的使用和說明
我們是在lao這個(gè)用戶下授予的權(quán)限，那么在此用戶下是否可以訪問其他用戶的表呢，如果執(zhí)行語句：
select * from scott.emp
查詢不到

如果切換到scott用戶下查詢，結(jié)果為：
訪問select * from lao.emp可以
沒有權(quán)限

所以應(yīng)該授予一個(gè)對(duì)象權(quán)限，來互相訪問：
附一個(gè)object權(quán)限，切換到scott下，授予lao的權(quán)限為：
grant select on emp to lao
就可以在lao用戶下執(zhí)行select * from scott.emp

收回權(quán)限為：權(quán)限收回 grant revoke on emp from lao

也可以切換到system用戶下：
授權(quán)：grant select on scott.emp to lao
就可以訪問lao用戶下的信息

注：如果scott用戶付給lao用戶一個(gè)權(quán)限是創(chuàng)建表的系統(tǒng)權(quán)限，如果咋scott撤銷了創(chuàng)建表的系統(tǒng)權(quán)限，lao中還有創(chuàng)建表的權(quán)限，前提是要賦予lao一個(gè)權(quán)限為：
lao red create table with adminss option 權(quán)限

三 角色的創(chuàng)建和使用
（1）創(chuàng)建角色
SQL> create role man;
Role created

（2） 給角色賦予權(quán)限
grant create session,create table,grant any privilege to man;
(3)把角色授予lao用戶
grant man to lao;
那么擁有角色就擁有這個(gè)角色下的所有權(quán)限

注：如果在授予某個(gè)用戶角色權(quán)限之后，必須在系統(tǒng)權(quán)限中授予unlimited tablespace才可以使用，即是擁有一般用戶所具備的權(quán)限

更多Oracle相關(guān)信息見Oracle 專題頁面 ?tid=12

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com