【正文】 第 8章 安全管理 內(nèi)容提要 ? 本章從數(shù)據(jù)庫用戶管理 、 權(quán)限管理及資源限制管理幾個方面介紹 Oracle數(shù)據(jù)庫的安全性策略 。 ? 數(shù)據(jù)庫的 安全性 是 指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞 。 Oracle作為一種大型的數(shù)據(jù)庫系統(tǒng)，其安全問題更為突出。為此， Oracle數(shù)據(jù)庫一面要檢查用戶的合法性，只有合法的用戶才能登錄到數(shù)據(jù)庫系統(tǒng)；另一方面數(shù)據(jù)庫系的各個用戶有著不同的管理和操作權(quán)限，登錄后只能在自己所擁有權(quán)限范圍內(nèi)執(zhí)行相應(yīng)的操作。 用戶管理 ? 用戶是定義在數(shù)據(jù)庫中的一個名稱，它是Oracle數(shù)據(jù)庫的基本訪問控制機制。當(dāng)用戶 要連接到 Oracle數(shù)據(jù)庫以進行數(shù)據(jù)訪問時，必須要提供合法的用戶名及其口令，如CONNECT scott／ tiger。 Oracle數(shù)據(jù)庫是可以為多個用戶共享使用的，一個數(shù)據(jù)庫中通常會包含多個用戶。數(shù) 據(jù)庫在新建后通常會自動建好一些用戶，其中最重要的有 sys和 system兩個管理員用戶及 scott等一些普通用戶。 ? 數(shù)據(jù)庫每個用戶都可以擁有自己的對象，一個用戶所擁有對象的集合稱為一個模式，用戶與模式具有一一對應(yīng)的關(guān)系，并且兩者名稱相同。不同模式中可以具有相同的數(shù)據(jù)庫對象名，即不同用戶下的對象名稱可以相同。對象的訪問格式為 [模式名 .]對象名，只有訪問自己模式對象時，模式名才可以省略。 ? 例如，用戶 userl和用戶 user2都建立有名稱為 t的表。用戶 userl的表 t屬于 userl模式， user2的表 t屬于 user2模式。用戶 userl如果要訪問自己模式的表 t，訪問格式t或 userl． t都是可以的，但是如果訪問 user2模式對象 t，則必須使用 user2． t格式。 ? 數(shù)據(jù)庫管理員可以定義和創(chuàng)建新的數(shù)據(jù)庫用戶，可以為用戶更改口令，可以鎖定某用戶禁止其登錄數(shù)據(jù)庫，總之，用戶管理工作是數(shù)據(jù)庫管理員的職責(zé)之一。 ? 創(chuàng)建用戶必須具有 CREATE USER系統(tǒng)權(quán)限。通常情況下只有數(shù)據(jù)庫管理員或安全管理員才擁有 CREATE USER權(quán)限。 ? 創(chuàng)建用戶時除了指定用戶名外，還要指出驗證方式、默認使用表空間、空間使用限額、 用戶是否被鎖定、用于資源限制的概要文件等選項。驗證方式包括數(shù)據(jù)庫口令驗證、操作 系統(tǒng)驗證。數(shù)據(jù)庫口令驗證要求用戶登錄時必須要提供口令。 例如，創(chuàng)建新用戶 jwcuser： ? SQLCREATE USER]WCUSer ? IDENTIFIED BY welel35 ? DEFAULT TABLESPACE edu ? TEMPORARY TABLESPACE temp ? QUOTA 10M ON edu ? QUOTA 2M ON users ? PASSWORD EXPIRE； ? 該命令創(chuàng)建的用戶為 jwcuser，采用數(shù)據(jù)庫口令驗證，口令為 welel35；存儲對象默認使用 edu表空間，臨時表空間為 temp QUOTA選項指定該用戶在某個表空間的最大使用空間 (默認情況下，用戶在任何表空間上都沒有限額 )，此處意即在 edu表空間上最多 ? 可使用 10MB空間、在 users表空間上使用限額為 2MB；PASSWORD EXPIRE選項指示口令過期，這要求用戶第一次登錄時就要更改口令。 又如，創(chuàng)建用戶 rscuser： ? SQLCREATE USER rscuser IDENT工 F工 ED EXTERNALLY DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users； 創(chuàng)建的用戶 rscuser采用操作系統(tǒng)驗證，存儲對象默認使用 users表空間，且在該表空間上所能使用的存儲空間不受限制，臨時表空間為temp。 下面命令所創(chuàng)建的用戶為 testuser，口令以數(shù)字開頭 (此時需要雙引號 )，所建用戶處于鎖定狀態(tài)被禁止登錄數(shù)據(jù)庫。 ? SQLCREATE USER testuser IDENTIF工 ED BY ”123456” ACCOUNT LOCK； 由于沒有指明默認表空間，因此將采用SYSTEM作為用戶默認的表空間，考慮到系統(tǒng) 性能問題，建議指明一個非系統(tǒng)表空間。 特權(quán)用戶 ? 特權(quán)用戶是指具有特殊權(quán)限 (SYSDBA或 SYSOPER)的數(shù)據(jù)庫用戶，這類用戶主要用于執(zhí)行數(shù)據(jù)庫的維護操作，例如，啟動和關(guān)閉數(shù)據(jù)庫、建立數(shù)據(jù)庫、備份和恢復(fù)等任務(wù)。 ? 從 Oracle9i開始，當(dāng)建立實例服務(wù)時會建立名稱為sys的特權(quán)用戶。另外，當(dāng)將初始化參數(shù) REMOTELOGIN_PASSWORDFILE設(shè)置為 EXCLUSIVE時，還可以將 SYSDBA和 SYSOPER特權(quán)授予其他用戶。 ? 需要注意的是，從 Oracle9i開始， sys用戶或其他欲以特權(quán)身份登錄的用戶登錄必須帶有 As SYSDBA或 AS SYSOPER子句，而且特權(quán)用戶都對應(yīng) sys用戶，圖 8— 1驗證了這一點。 以 SYSDBA和 SYSOPER登錄都可以執(zhí)行啟動和關(guān)閉數(shù)據(jù)庫的操作，但是SYSDBA更高，不僅具有 SYSOPER的所有權(quán)限，并且還具有建立數(shù)據(jù)庫以及執(zhí)行不完全恢限。 81 SYSDBA和 SYSOPER權(quán)限 類別 示例 SYSOPER STARTUP SHUTDOWN AIJER DAIlABASE OPEN l MOUNT ALTER DATABASE BACKUP CoNTRoLFILE RECOVER DATABASE AIJTER DATABASE ARCHIVELoG RESTRICTED SESSION SYSDBA SYSOPER PRIVILEGES WITH ADMIN OPTION CREATE DATABASE ALTER TABLESPACE BEGIN/END BACKUP RECOVER DATABASE UNTIL 修改用戶 1．更改口令 使用 ALTER USER命令可以修改用戶的信息，但是需要由 DBA或者具有 ALTER USER系統(tǒng)權(quán)限的用戶來完成。用戶經(jīng)常更改登錄口令是一個不錯的習(xí)慣。每個用戶都可以使用如下命令修改其自身口令： ? SQLALTER USER testuser IDENTIFIED BY ertghj 當(dāng)用戶遺忘了口令無法登錄時，可以由 DBA使用上述命令為其重設(shè)一個新口令。 ? 2．更改某個表空間的使用配額 用戶在某個表空間的使用配額可能會根據(jù)實際情況有所調(diào)整。 例如，當(dāng)用戶在一個表上執(zhí)行 INSERT、UPDATE操作時總是出現(xiàn)錯誤 (0R