oracle資料庫中管理使用者的安全

2021-06-05 07:49:15 字數 2328 閱讀 8421

管理使用者的安全

一  使用者的介紹

1.使用者管理分為以下幾個方面

(1)    在指定區域內建立使用者 (表空間).

(2)    制定配額以限制儲存的使用.

(3)    使用描述檔案限制資源的使用.

(4)    通過密碼鑑別使用者

(5)    通過描述檔案管理密碼角色(種植密碼並鎖定使用者).

(6)    分配許可權給角色,分配角色給使用者

2. 資料庫使用者和方案

(1)    方案就是屬於某一使用者的所有物件的集合.

(2)    使用者名稱和方案名往往是通用的.

(3)    乙個使用者只能關聯乙個方案.

(4)    建立使用者時系統會自動建立乙個同名方案

3.資料庫使用者賬戶所具備的

(1)乙個唯一的使用者名稱

(2)乙個驗證方法

(3)乙個預設的表空間

(4)乙個臨時表空間

(5)乙個使用者概要檔案

(6)乙個消費群

(7)乙個鎖狀態

(8)每個表空間的配額.

(9)許可權和角色

3. 預定義的賬戶 sys和system

(1)sys 帳戶(資料庫擁有者):

i.  擁有 dba 許可權

ii. 擁有 admin option  的所有許可權

iii.    擁有 startup, shutdown, 以及若干維護命令

iv. 擁有資料字典

(2)system 帳戶擁有 dba 許可權.

(3)這些帳戶並非用於常規操作

二  使用者的建立和賦予許可權

1.使用者的建立

sql> create user lao identified by lao;

user created

2.為使用者賦予許可權

首先來介紹一下許可權兩種表現方式

(1)    system(系統許可權): 允許使用者執行對於資料庫的特定行為,例如:建立表、建立使用者等

(2)object(物件許可權): 允許使用者訪問和操作乙個特定的物件,例如:對其他方案下的表的查詢

(3)授予建立的lao使用者會話的許可權:

sql> grant create session to lao;

grant succeeded

取消會話授權:

sql> revoke create session from laowang;

revoke succeeded

(4)開啟此使用者,不能進行任何操作,要建立表,所以要授系統許可權

sql> conn lao/lao;

connected to oracle database 10g enterprise edition release 10.2.0.1.0

connected as lao

為使用者lao建立乙個系統許可權

grant create table to lao;

就可以向使用者中插入資訊

3.物件許可權的使用和說明

我們是在lao這個使用者下授予的許可權,那麼在此使用者下是否可以訪問其他使用者的表呢,如果執行語句:

select * from scott.emp

查詢不到

如果切換到scott使用者下查詢,結果為:

訪問select * from lao.emp可以

沒有許可權  

所以應該授予乙個物件許可權,來互相訪問:

附乙個object許可權,切換到scott下,授予lao的許可權為:

grant select on emp to lao  

就可以在lao使用者下執行select * from scott.emp

收回許可權為:許可權收回  grant revoke on emp from lao

也可以切換到system使用者下:

授權:grant select on scott.emp to lao

就可以訪問lao使用者下的資訊

注:如果scott使用者付給lao使用者乙個許可權是建立表的系統許可權,如果咋scott撤銷了建立表的系統許可權,lao中還有建立表的許可權,前提是要賦予lao乙個許可權為:

lao  red  create table with adminss option 許可權

三    角色的建立和使用

(1)建立角色

sql> create role man;

role created

(2)    給角色賦予許可權

grant create session,create table,grant any privilege to man;

(3)把角色授予lao使用者

grant man to lao;

那麼擁有角色就擁有這個角色下的所有許可權

Oracle資料庫中的使用者管理

1.建立使用者 在oracle建立乙個新的使用者,一般是dba 資料庫管理員 才具有的許可權。create user 使用者名稱 identified by 密碼注 建立好使用者以後,沒有任何許可權,連登陸的許可權都沒有,需要dba授權才行。2.給使用者修改密碼 1 如果給自己修改密碼可以直接使用 ...

Oracle 資料庫使用者管理

oracle 許可權設定 一 許可權分類 系統許可權 系統規定使用者使用資料庫的許可權。系統許可權是對使用者而言 實體許可權 某種許可權使用者對其它使用者的表或檢視的訪問許可權。是針對表或檢視而言的 二 系統許可權管理 1 系統許可權分類 dba 擁有全部特權,是系統最高許可權,只有dba才可以建立...

oracle資料庫使用者管理

執行 cmd 按如下輸入命令 sqlplus as sysdba 以sys登陸 超級使用者 sysdba alter user 使用者名稱 account unlock 解除鎖定 必須帶 號 alter user 使用者名稱 identified 密碼 修改密碼 然後用你改好的密碼登陸就行 如果可以...