Oracle資料庫 資料庫安全性管理

2021-09-07 06:39:53 字數 2927 閱讀 7339

一、涉及內容

1.驗證系統許可權管理。

2.驗證角色管理。

3.驗證概要檔案管理。

二、具體操作

(一)1.根據以下要求進行系統許可權的授予與**操作。

(1)建立使用者user1,並為它授予create table、create view 的系統許可權以及connect 的系統角色。

(2)以user1使用者的身份登入系統。

(3)**user1 的create table、create view 的系統許可權。

2. 根據以下要求進行角色的建立與授予操作。

(1)建立使用者角色myrole。

(2)為角色myrole分別授予create table系統許可權和在student 表中執行更新、刪除和修改操作的物件許可權。

為角色myrole分別授予create table系統許可權:

先建立乙個student 表,再在student 表中執行更新、刪除和修改操作的物件許可權:

(3)將角色myrole授予使用者user1。

3. 根據以下要求進行概要檔案的建立與分配操作。

(1)建立概要檔案myprofile,設定密碼的有效天數為100天,嘗試登入3天失敗將鎖定賬戶。

語句:

create


profile myprofile


limit


password_life_time 


100password_lock_time 


3;
截圖:

(2)把該概要檔案myprofile 分配給使用者user1。

(二)1.oracle 資料庫中安全性管理的策略有哪些?

答:oracle 資料庫中安全性管理的策略有:

(1)建立系統級的安全保證

(2)建立物件級的安全保證

(3)建立使用者級的安全保證

2.grant 命令為使用者授予系統許可權和物件許可權的區別是什麼?

答:grant 命令為使用者授予系統許可權語法命令格式為:

grant system_privilege [,system_privilege] to user_name [,user_name]   [with admin option];

grant 命令為使用者授予物件許可權語法命令格式為:

grant object_privilege [,object_privilege] on object_name to user_name [,user_name] [with grant option]

區別是:授予物件許可權是需要指定許可權操作的物件名稱object_name

3.oracle 資料庫中幾個常用的系統預定義角色是什麼?它們分別具有什麼樣的許可權?

答:oracle 資料庫中幾個常用的系統預定義角色及其許可權如下所示:

系統預定義角色 許可權

dba資料庫管理員角色

1.擁有全部特權,是系統最高許可權的角色

2.只有該角色的使用者可以建立資料庫結構

3.在資料庫中擁有無限制的空間限額

resource資料庫資源角色

1.只可以在自己的方案下建立各種資料庫物件

2.沒有和資料庫建立會話的許可權 

connect資料庫連線角色

1.具有連線資料庫

2.在自己的方案下建立各種資料庫物件的系統許可權

4.如何使用資料庫概要檔案設定系統的安全性?具體步驟有哪些?

答:(1)概要檔案(profile)是一種對使用者能夠使用的資料庫和系統資源進行限制的檔案。把概要檔案分配給使用者,oracle就可以對該使用者使用的資源進行限制。 oracle中有乙個預設的概要檔案 「 default 」, 預設概要檔案中對所有的資源都是無限制的。建立使用者時,如果沒有分配概要檔案,oracle自動把預設的概要檔案分配給他。所以需要建立一些專門的概要檔案,限制使用者所使用的資源,實現oracle的安全管理。

(2)oracle可以在兩個層次上限制使用者對系統資源的使用:

①會話級:若在乙個會話時間段內超過了資源限制引數的最大值,oracle將停止當前的操作,回退未提交的事務,並斷開連線。

②呼叫級:若在呼叫級上,一條sql語句執行中超過了資源引數的限制,oracle將終止並回退該語句的執行,但當前事務中已執行的所有語句不受影響,且使用者會話仍然連線。

(3)具體步驟如下:

①使用alter system命令修改初始化引數resource_limit,使資源限制生效。

alter system set resource_limit=true;

②使用create profile命令建立概要檔案 。

③使用create user命令 或alter user命令把概要檔案分配給使用者。

資料庫安全性

訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...

資料庫 資料安全性

確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...

資料庫安全性控制 資料庫角色

資料庫角色是被命名的一組與資料庫操作相關的許可權,角色是許可權的集合。因此,可以為一組具有相同許可權的使用者建立乙個角色,使用角色來管理資料庫許可權可以簡化授權的過程。例如,老師就是乙個角色,擁有管理班級,分配班幹部等等許可權。是乙個許可權的集合。create role 角色名 剛剛建立的角色是空的...