oracle的資料安全控制機制包括以下6個方面:
1、使用者管理
2、許可權管理
使用者許可權分類範例:將許可權授予使用者有兩種辦法:
--為public組使用者收取create session許可權
grant create session to public;
--為使用者user2授予create session,create table,create view系統許可權。user2獲得許可權後,為使用者user3授予create table 的許可權
conn system/manager;
grant create session,create table,create view to user2 with admin option;
conn user2/user2;
grant create table to user3;
系統許可權的**
基本語法:
revoke sys_priv_list from user_list |role_list | publiuc;
物件許可權
物件許可權的分類
物件許可權
適合物件
功能說明
select
表、檢視、序列
查詢收據操作
update
表、檢視
更新收據操作
delete
表、檢視
刪除收據操作
insert
表、檢視
插入收據操作
references
表在其它表中建立外來鍵時可以引用該錶
execute
儲存過程、函式、包
執行pl/sql儲存過程、函式和包
read
目錄讀取目錄
alter
表、序列
修改表或者序列結構
index
表為表建立索引
all表、檢視、序列
某個物件所有物件許可權操作集合
物件許可權的授權
基本語法:
grant obj_priv_list|all on [schema.]object to user_list|role_list [with grant option];
範例:
--將scott模式下的emp表的select,insert,update,delete許可權授予user2使用者。user2使用者再將emp表的select,uodate許可權授予user3使用者。
conn system/manager;
grant select,insert,update,delete on scott.emp to user2 with admin option;
conn user2/user2;
grant select.update on scott.emp to user3;
物件許可權的**
revoke obj_priv_list|all on [schema.]object to user_list|role_list;
3、角色管理
角色許可權的授予和**
角色許可權的授予和**於使用者許可權的授予和**類似,但是要注意,給角色授權時,乙個角色可以授權給另乙個角色,但是不能授權給其本身,不能產生迴圈授權。
修改角色
alter role role_name [not idetified][identified by passwod];
角色的生效於失效
set role [role_name [identified by password]]|[all [except role_name]] |[none]
刪除角色
drop role role_name;
利用角色進行許可權管理
給使用者或角色授予角色
grant role_list to user_list | role_list;
從使用者或角色**角色
revoke role_list from user_list | role_list;
4、概要檔案管理
範例:
--建立乙個名為res_profile的概要檔案,要求每個使用者最多可以建立4個併發會話;每個會話持續時間最長為60分鐘;如果會話在連續20分鐘內空閒,則接受會話;每個會話的私有sql區為100kb;每個sql語句占用cpu的時間總量不超過10秒。
create profile res_profile limit
sessions_per_user 4 connect_time 60 idle_time 20 private_sga 100k cpu_per_call 1000;
--建立乙個名為pwd_profile的概要檔案,如果使用者連續4次登陸失敗,則鎖定該賬戶,10天後該賬戶自動解封。
create profile pwd_profile limit failed_login_attemps 4 password_lock_time 10;
將概要檔案分配給使用者
create user user5 identified by user5 profile res_profile;
alter user user5 profile pwd_pofile;
修改概要檔案
刪除概要檔案
drop profile res_profile cascade;查詢概要檔案
Oracle安全管理
oracle 10g 資料庫系統學習筆記 安全管理 2008 09 26 20 20建立test使用者 利用企業管理工具建立test使用者的sql語法 create user test profile default identified by account unlock grant connec...
ORACLE安全管理
cmd 進入dos頁面 鍵入命令 sqlplus as sysdba進入oracle 超級管理 1 用dba角色的使用者登陸,進行解鎖,先設定具體時間格式,以便檢視具體時間 sql alter session set nls date format yyyy mm dd hh24 mi ss ses...
oracle使用者安全管理
oracle使用者安全管理 http blog.csdn.net wyzxg archive 2008 04 09 2270974.aspx oracle的使用者安全 作為dba一定要保證資料庫的安全,備份是要時刻準備的,個人覺得資料庫就好比乙個座樓 要想最好的的保護樓,最好是整個樓沒有窗戶和門等入...