点击这里给我发消息 点击这里给我发消息

oracle中管理用户的安全

添加时间:2013-12-7
    相关阅读: 方案 数据库 SQL Oracle 维护 系统
管理用户的安全
一  用户的介绍
1.用户管理分为以下几个方面
(1) 在指定区域内创建用户(表空间).
(2) 制定配额以限制存储的使用.
(3) 使用描述文件限制资源的使用.
(4) 通过密码鉴别用户
(5) 通过描述文件管理密码角色(种植密码并锁定用户).
(6) 分配权限给角色,分配角色给用户
2.  数据库用户和方案
(1) 方案就是属于某一用户的所有对象的集合.
(2) 用户名和方案名往往是通用的.
(3) 一个用户只能关联一个方案.
(4) 创建用户时系统会自动创建一个同名方案
3.数据库用户账户所具备的
(1)一个唯一的用户名
(2)一个验证方法
(3)一个默认的表空间
(4)一个临时表空间
(5)一个用户概要文件
(6)一个消费群
(7)一个锁状态
(8)每个表空间的配额.
(9)权限和角色
3.  预定义的账户sys和system
(1)SYS 帐户(数据库拥有者):
i.  拥有DBA 权限
ii. 拥有ADMIN OPTION  的所有权限
iii.    拥有startup, shutdown, 以及若干维护命令
iv. 拥有数据字典
(2)SYSTEM 帐户拥有DBA 权限.
(3)这些帐户并非用于常规操作
二  用户的创建和赋予权限
1.用户的创建
SQL> create user lao identified by lao;
User created
2.为用户赋予权限
首先来介绍一下权限两种表现方式
(1)System(系统权限): 允许用户执行对于数据库的特定行为,例如:创建表、创建用户等
(2)Object(对象权限): 允许用户访问和操作一个特定的对象,例如:对其他方案下的表的查询
(3)授予创建的lao用户会话的权限:
SQL> grant create session to lao;
Grant succeeded 
取消会话授权:
SQL> revoke create session from laowang;
Revoke succeeded
(4)打开此用户,不能进行任何操作,要创建表,所以要授系统权限
SQL> conn lao/lao;
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 
Connected as lao
 
为用户lao创建一个系统权限
grant create table to lao;
就可以向用户中插入信息
 
 
3.对象权限的使用和说明
我们是在lao这个用户下授予的权限,那么在此用户下是否可以访问其他用户的表呢,如果执行语句:
select * from scott.emp
查询不到
 
如果切换到scott用户下查询,结果为:
访问select * from lao.emp可以
没有权限   
 
所以应该授予一个对象权限,来互相访问:
附一个object权限,切换到scott下,授予lao的权限为:
grant select on emp to lao   
就可以在lao用户下执行select * from scott.emp
 
收回权限为:权限收回  grant revoke on emp from lao
 
也可以切换到system用户下:
授权:grant select on scott.emp to lao
就可以访问lao用户下的信息
 
注:如果scott用户付给lao用户一个权限是创建表的系统权限,如果咋scott撤销了创建表的系统权限,lao中还有创建表的权限,前提是要赋予lao一个权限为:
lao  red  create table with adminss option 权限
咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册