第13章用户权限与安全 当储户到银行存款、取款时,出于安全方面的考 虑,储户必须提供账号和密码,只有账号和密码正确 时才能取款。同样,当该问Oracle数据库时,为了确 保数据库的安全性,用户也必须提供用户名和密码, 然后才能连接到数据库。另外,为了防止合法用户的 清率电脑学堂 非法访问,Oracle提供了权限、角色机制,以防止用 户非法对数据库进行非法操作。所有这些,共同构成 了Oracle数据库的安全机制
1 第13章 用户权限与安全 当储户到银行存款、取款时,出于安全方面的考 虑,储户必须提供账号和密码,只有账号和密码正确 时才能取款。同样,当该问Oracle数据库时,为了确 保数据库的安全性,用户也必须提供用户名和密码, 然后才能连接到数据库。另外,为了防止合法用户的 非法访问,Oracle提供了权限、角色机制,以防止用 户非法对数据库进行非法操作。所有这些,共同构成 了Oracle数据库的安全机制
本章知识要点: 用户与模式 创建用户 修改用户 管理用户会话 资源配置文件PROFILE PROFILE密码保护 清率电脑学堂 PROFILE资源保护 管理系统权限 管理对象权限 预定义角色 管理自定义角色
2 本章知识要点: • 用户与模式 • 创建用户 • 修改用户 • 管理用户会话 • 资源配置文件PROFILE • PROFILE密码保护 • PROFILE资源保护 • 管理系统权限 • 管理对象权限 • 预定义角色 • 管理自定义角色
13.1用户和模式 Oracle数据库的安全保护流程可以总结为三个步 骤:首先,用户向数据库提供身份识别信息, 即提供 一个数据库账号。接下来用户还需要证明他们所给出 的身份识别信息是有效的,这是通过输入密码实现的 ,用户输入的密码会经过数据库的核对,决定用户提 清率电脑学堂 供的密码是否正确。最后,假设密码是正确的,那么 数据库认为身份识别信息是可信赖的。此时,数据库 将会在基于身份识别信息的基础上决定用户所拥有的 权限,即用户可以数据库执行什么操作
3 13.1 用户和模式 • Oracle数据库的安全保护流程可以总结为三个步 骤:首先,用户向数据库提供身份识别信息,即提供 一个数据库账号。接下来用户还需要证明他们所给出 的身份识别信息是有效的,这是通过输入密码实现的 ,用户输入的密码会经过数据库的核对,决定用户提 供的密码是否正确。最后,假设密码是正确的,那么 数据库认为身份识别信息是可信赖的。此时,数据库 将会在基于身份识别信息的基础上决定用户所拥有的 权限,即用户可以数据库执行什么操作
13.2管理用户 Oracle数据库提供了对用户非常有效的管理方式 管理员可以对用户账户设置各种安全参数,以防止 授权用户、非授权用户对数据库进行非法的访问。可 以设置的安全参数主要包括用户名口令、用户默认表 空间、用户临时表空间、空间存取限额和用户配置文 件。 清率电脑学堂
13.2 管理用户 • Oracle数据库提供了对用户非常有效的管理方式 。管理员可以对用户账户设置各种安全参数,以防止 授权用户、非授权用户对数据库进行非法的访问。可 以设置的安全参数主要包括用户名/口令、用户默认表 空间、用户临时表空间、空间存取限额和用户配置文 件。 4
13.2.1创建用户 创建一个新的数据库用户是使用CREATE USER语 句完成的,该语句一般是由DBA用户来执行;如果要以 其他用户身份创建用户,则要求用户必须具有CREATE USDER系统权限。 清率电脑学堂
13.2.1 创建用户 • 创建一个新的数据库用户是使用CREATE USER语 句完成的,该语句一般是由DBA用户来执行;如果要以 其他用户身份创建用户,则要求用户必须具有CREATE USDER系统权限。 5