46 Oracle数据库的安全管理 ORACLE的安全措施 用户标识和鉴定 授权和检查机制 审计技术 用户通过触发器灵活定义自己的安全性措施
4.6 Oracle数据库的安全管理 • ORACLE的安全措施: – 用户标识和鉴定 – 授权和检查机制 – 审计技术 – 用户通过触发器灵活定义自己的安全性措施
用户认证 分类 对于每一个要连接到数据库的用户,数据库必须确认该用 户有访问的权限。 Oracle数据库可以用三种方法来认证:口令认证,操作系 统认证,全局用户认证 口令认证 用户提供[用户名]和[口令], Oracle使用有数据库管理的 用户帐户信息来认证用户。 此时,使用户的口令具有可靠的复杂程度并且用户经常它 们是非常必要的 操作系统认证 通过正在运行数据库服务器的操作系统来认证用户名 全局用户认证 使用外部网络服务来认证全局用户名(G1 obal username)
用户认证 • 分类 – 对于每一个要连接到数据库的用户,数据库必须确认该用 户有访问的权限。 – Oracle数据库可以用三种方法来认证:口令认证,操作系 统认证,全局用户认证。 • 口令认证 – 用户提供[用户名]和[口令],Oracle使用有数据库管理的 用户帐户信息来认证用户。 – 此时,使用户的口令具有可靠的复杂程度并且用户经常它 们是非常必要的。 • 操作系统认证 – 通过正在运行数据库服务器的操作系统来认证用户名。 • 全局用户认证 – 使用外部网络服务来认证全局用户名(Global username)
Create useR username IDENTIFIEd bY password ALter USeR uSername IDENTiFIEd by new password
– Create USER username IDENTIFIED BY password; – ALTER USER username IDENTIFIED BY new_password
表空间限额:表空间限额,可以控制一个数据库的用 户对数据库中表空间的物理存储空间的分配数量。 用户缺省表空间 用于在用户创建数据库对象时(表或索引),如果 没有指定表空间时存放数据库对象。 创建用户时,如果不加指定,用户的缺省表空间为 SYSTEM表空间。 用户临时表空间 当SQL语句需要临时工作空间时,使用临时表空间。 创建用户时,不指定用户临时表空间,则缺省值为 SYSTEM表空间
• 表空间限额:表空间限额,可以控制一个数据库的用 户对数据库中表空间的物理存储空间的分配数量。 • 用户缺省表空间 – 用于在用户创建数据库对象时(表或索引),如果 没有指定表空间时存放数据库对象。 – 创建用户时,如果不加指定,用户的缺省表空间为 SYSTEM表空间。 • 用户临时表空间 – 当SQL语句需要临时工作空间时,使用临时表空间。 – 创建用户时,不指定用户临时表空间,则缺省值为 SYSTEM表空间
CREATE USER username identiFied By password DEFAULT TABLESPACE tablespace namel TEMPORARY TABLESPACE tablespace name2 ALTER USER username DEFAULT TABLESPACE tablespace name/ TEMPORARY TABLESPACE tablespace name2
CREATE USER username IDENTIFIED BY password DEFAULT TABLESPACE tablespace_name1 TEMPORARY TABLESPACE tablespace_name2; ALTER USER username DEFAULT TABLESPACE tablespace_name1 TEMPORARY TABLESPACE tablespace_name2;