>权限组(角色)概念 一角色是数据库预先设置的一系列具有某种常用权限 的组合。某用户属于一个角色就拥有该角色的所有 权限了 >SYBASE的一些角色 sa role -sso role sybase ts role navigator role
➢ 权限组(角色)概念 – 角色是数据库预先设置的一系列具有某种常用权限 的组合。某用户属于一个角色就拥有该角色的所有 权限了 ➢ SYBASE的一些角色 – sa_role – sso_role – sybase_ts_role – navigator_role
>ORACLE中的三类角色 Connect(用于数据库录入人员) ●可以访问ORACLE ●对于允许的表可以做查询和更新操作。 。建立视图和同义词 -Resource(用于开发人员) ●具有Connect的所有权限 ●建表、索引、聚簇等权限 。对于自己创建的对象可以操作并可以给他人赋权 ●使用审计命令 -DBA(用于管理人员) ●具有Resource的所有权限 ●可以访问任何用户的数据 ●授予或收回用户权限 ●建立公共同义词 ●建立和修改分区 ●执行数据库的卸出 ●审计
➢ ORACLE中的三类角色 – Connect(用于数据库录入人员) ⚫ 可以访问ORACLE ⚫ 对于允许的表可以做查询和更新操作。 ⚫ 建立视图和同义词 – Resource(用于开发人员) ⚫ 具有Connect的所有权限 ⚫ 建表、索引、聚簇等权限 ⚫ 对于自己创建的对象可以操作并可以给他人赋权 ⚫ 使用审计命令 – DBA(用于管理人员) ⚫ 具有Resource的所有权限 ⚫ 可以访问任何用户的数据 ⚫ 授予或收回用户权限 ⚫ 建立公共同义词 ⚫ 建立和修改分区 ⚫ 执行数据库的卸出 ⚫ 审计
●Oracle中存取控制的语法 -授权语句/新建用户 GRANT [CONNECT RESOURCE DBAI TO <username>[IDENTIFIED BY <password>] 一收回权限/删除用户: REVOKE [CONNECT RESOURCE DBA]FROM <username> 一操作权限控制 GRANT<操作权>ON<表名>TO<usernamelpublic> [WITH GRANT OPTION] ●其中“操作权”包括:SELECT、NSERT、DELETE、 UPDATE、ALTER、NDEX、ALL ●对象拥有者自然用于对对象的操作权,只有拥有者和DBA 可以将对象的操作权赋予别人
⚫ Oracle中存取控制的语法 – 授权语句/新建用户 GRANT [CONNECT | RESOURCE | DBA] TO <username> [IDENTIFIED BY <password> ] – 收回权限/删除用户: REVOKE [CONNECT | RESOURCE | DBA] FROM <username> – 操作权限控制 GRANT <操作权> ON <表名> TO <username|public> [WITH GRANT OPTION] ⚫其中“操作权”包括:SELECT、INSERT、DELETE、 UPDATE、ALTER、INDEX、ALL ⚫对象拥有者自然用于对对象的操作权,只有拥有者和DBA 可以将对象的操作权赋予别人
5.1.3定义视图 ●可以通过建立视图屏蔽用户不该看到的数据内 容,但视图的主要功能是实现数据独立性,其 安全保护功能不够精细 5.1.4数据加密 ●( ORACLE和SYBASE数据库都提供对存储过程 的加密,在SYBASE中使用SP HIDETEXT
5.1.3定义视图 ⚫ 可以通过建立视图屏蔽用户不该看到的数据内 容,但视图的主要功能是实现数据独立性,其 安全保护功能不够精细 5.1.4数据加密 ⚫ ORACLE和SYBASE数据库都提供对存储过程 的加密,在SYBASE中使用SP_HIDETEXT
5.1.5审计 ● 非强制性安全保护措施,自动记录对数据库的 访问存取痕迹 ·分为用户级和系统级 -用户级主要用户设置,针对用户自己创建的对象的 审计,包括对这些对象的各种访问 系统级审计是DBA进行的,针对用户登录的成功与 否以及对数据库级权限的操作 ●1 审计常常消耗大量时间和空间资源,所以一般 作为可选项可灵活打开和关闭,视系统的安全 性要求而定 例:对SC表的ALTER和UPDATE进行审计 AUDIT ALTER,UPDATE ON SC 取消对SC表的任何审计 NOAUDIT ALL ON SC
5.1.5审计 ⚫ 非强制性安全保护措施,自动记录对数据库的 访问存取痕迹 ⚫ 分为用户级和系统级 – 用户级主要用户设置,针对用户自己创建的对象的 审计,包括对这些对象的各种访问 – 系统级审计是DBA进行的,针对用户登录的成功与 否以及对数据库级权限的操作 ⚫ 审计常常消耗大量时间和空间资源,所以一般 作为可选项可灵活打开和关闭,视系统的安全 性要求而定 例:对SC表的ALTER和UPDATE进行审计 AUDIT ALTER,UPDATE ON SC 取消对SC表的任何审计 NOAUDIT ALL ON SC