【正文】 第 8章 安全管理 內(nèi)容提要 ? 本章從數(shù)據(jù)庫(kù)用戶管理 、 權(quán)限管理及資源限制管理幾個(gè)方面介紹 Oracle數(shù)據(jù)庫(kù)的安全性策略 。 ? 數(shù)據(jù)庫(kù)的 安全性 是 指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞 。 Oracle作為一種大型的數(shù)據(jù)庫(kù)系統(tǒng)，其安全問(wèn)題更為突出。為此， Oracle數(shù)據(jù)庫(kù)一面要檢查用戶的合法性，只有合法的用戶才能登錄到數(shù)據(jù)庫(kù)系統(tǒng)；另一方面數(shù)據(jù)庫(kù)系的各個(gè)用戶有著不同的管理和操作權(quán)限，登錄后只能在自己所擁有權(quán)限范圍內(nèi)執(zhí)行相應(yīng)的操作。 用戶管理 ? 用戶是定義在數(shù)據(jù)庫(kù)中的一個(gè)名稱，它是Oracle數(shù)據(jù)庫(kù)的基本訪問(wèn)控制機(jī)制。當(dāng)用戶 要連接到 Oracle數(shù)據(jù)庫(kù)以進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)，必須要提供合法的用戶名及其口令，如CONNECT scott／ tiger。 Oracle數(shù)據(jù)庫(kù)是可以為多個(gè)用戶共享使用的，一個(gè)數(shù)據(jù)庫(kù)中通常會(huì)包含多個(gè)用戶。數(shù) 據(jù)庫(kù)在新建后通常會(huì)自動(dòng)建好一些用戶，其中最重要的有 sys和 system兩個(gè)管理員用戶及 scott等一些普通用戶。 ? 數(shù)據(jù)庫(kù)每個(gè)用戶都可以擁有自己的對(duì)象，一個(gè)用戶所擁有對(duì)象的集合稱為一個(gè)模式，用戶與模式具有一一對(duì)應(yīng)的關(guān)系，并且兩者名稱相同。不同模式中可以具有相同的數(shù)據(jù)庫(kù)對(duì)象名，即不同用戶下的對(duì)象名稱可以相同。對(duì)象的訪問(wèn)格式為 [模式名 .]對(duì)象名，只有訪問(wèn)自己模式對(duì)象時(shí)，模式名才可以省略。 ? 例如，用戶 userl和用戶 user2都建立有名稱為 t的表。用戶 userl的表 t屬于 userl模式， user2的表 t屬于 user2模式。用戶 userl如果要訪問(wèn)自己模式的表 t，訪問(wèn)格式t或 userl． t都是可以的，但是如果訪問(wèn) user2模式對(duì)象 t，則必須使用 user2． t格式。 ? 數(shù)據(jù)庫(kù)管理員可以定義和創(chuàng)建新的數(shù)據(jù)庫(kù)用戶，可以為用戶更改口令，可以鎖定某用戶禁止其登錄數(shù)據(jù)庫(kù)，總之，用戶管理工作是數(shù)據(jù)庫(kù)管理員的職責(zé)之一。 ? 創(chuàng)建用戶必須具有 CREATE USER系統(tǒng)權(quán)限。通常情況下只有數(shù)據(jù)庫(kù)管理員或安全管理員才擁有 CREATE USER權(quán)限。 ? 創(chuàng)建用戶時(shí)除了指定用戶名外，還要指出驗(yàn)證方式、默認(rèn)使用表空間、空間使用限額、 用戶是否被鎖定、用于資源限制的概要文件等選項(xiàng)。驗(yàn)證方式包括數(shù)據(jù)庫(kù)口令驗(yàn)證、操作 系統(tǒng)驗(yàn)證。數(shù)據(jù)庫(kù)口令驗(yàn)證要求用戶登錄時(shí)必須要提供口令。 例如，創(chuàng)建新用戶 jwcuser： ? SQLCREATE USER]WCUSer ? IDENTIFIED BY welel35 ? DEFAULT TABLESPACE edu ? TEMPORARY TABLESPACE temp ? QUOTA 10M ON edu ? QUOTA 2M ON users ? PASSWORD EXPIRE； ? 該命令創(chuàng)建的用戶為 jwcuser，采用數(shù)據(jù)庫(kù)口令驗(yàn)證，口令為 welel35；存儲(chǔ)對(duì)象默認(rèn)使用 edu表空間，臨時(shí)表空間為 temp QUOTA選項(xiàng)指定該用戶在某個(gè)表空間的最大使用空間 (默認(rèn)情況下，用戶在任何表空間上都沒(méi)有限額 )，此處意即在 edu表空間上最多 ? 可使用 10MB空間、在 users表空間上使用限額為 2MB；PASSWORD EXPIRE選項(xiàng)指示口令過(guò)期，這要求用戶第一次登錄時(shí)就要更改口令。 又如，創(chuàng)建用戶 rscuser： ? SQLCREATE USER rscuser IDENT工 F工 ED EXTERNALLY DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users； 創(chuàng)建的用戶 rscuser采用操作系統(tǒng)驗(yàn)證，存儲(chǔ)對(duì)象默認(rèn)使用 users表空間，且在該表空間上所能使用的存儲(chǔ)空間不受限制，臨時(shí)表空間為temp。 下面命令所創(chuàng)建的用戶為 testuser，口令以數(shù)字開頭 (此時(shí)需要雙引號(hào) )，所建用戶處于鎖定狀態(tài)被禁止登錄數(shù)據(jù)庫(kù)。 ? SQLCREATE USER testuser IDENTIF工 ED BY ”123456” ACCOUNT LOCK； 由于沒(méi)有指明默認(rèn)表空間，因此將采用SYSTEM作為用戶默認(rèn)的表空間，考慮到系統(tǒng) 性能問(wèn)題，建議指明一個(gè)非系統(tǒng)表空間。 特權(quán)用戶 ? 特權(quán)用戶是指具有特殊權(quán)限 (SYSDBA或 SYSOPER)的數(shù)據(jù)庫(kù)用戶，這類用戶主要用于執(zhí)行數(shù)據(jù)庫(kù)的維護(hù)操作，例如，啟動(dòng)和關(guān)閉數(shù)據(jù)庫(kù)、建立數(shù)據(jù)庫(kù)、備份和恢復(fù)等任務(wù)。 ? 從 Oracle9i開始，當(dāng)建立實(shí)例服務(wù)時(shí)會(huì)建立名稱為sys的特權(quán)用戶。另外，當(dāng)將初始化參數(shù) REMOTELOGIN_PASSWORDFILE設(shè)置為 EXCLUSIVE時(shí)，還可以將 SYSDBA和 SYSOPER特權(quán)授予其他用戶。 ? 需要注意的是，從 Oracle9i開始， sys用戶或其他欲以特權(quán)身份登錄的用戶登錄必須帶有 As SYSDBA或 AS SYSOPER子句，而且特權(quán)用戶都對(duì)應(yīng) sys用戶，圖 8— 1驗(yàn)證了這一點(diǎn)。 以 SYSDBA和 SYSOPER登錄都可以執(zhí)行啟動(dòng)和關(guān)閉數(shù)據(jù)庫(kù)的操作，但是SYSDBA更高，不僅具有 SYSOPER的所有權(quán)限，并且還具有建立數(shù)據(jù)庫(kù)以及執(zhí)行不完全恢限。 81 SYSDBA和 SYSOPER權(quán)限 類別 示例 SYSOPER STARTUP SHUTDOWN AIJER DAIlABASE OPEN l MOUNT ALTER DATABASE BACKUP CoNTRoLFILE RECOVER DATABASE AIJTER DATABASE ARCHIVELoG RESTRICTED SESSION SYSDBA SYSOPER PRIVILEGES WITH ADMIN OPTION CREATE DATABASE ALTER TABLESPACE BEGIN/END BACKUP RECOVER DATABASE UNTIL 修改用戶 1．更改口令 使用 ALTER USER命令可以修改用戶的信息，但是需要由 DBA或者具有 ALTER USER系統(tǒng)權(quán)限的用戶來(lái)完成。用戶經(jīng)常更改登錄口令是一個(gè)不錯(cuò)的習(xí)慣。每個(gè)用戶都可以使用如下命令修改其自身口令： ? SQLALTER USER testuser IDENTIFIED BY ertghj 當(dāng)用戶遺忘了口令無(wú)法登錄時(shí)，可以由 DBA使用上述命令為其重設(shè)一個(gè)新口令。 ? 2．更改某個(gè)表空間的使用配額 用戶在某個(gè)表空間的使用配額可能會(huì)根據(jù)實(shí)際情況有所調(diào)整。 例如，當(dāng)用戶在一個(gè)表上執(zhí)行 INSERT、UPDATE操作時(shí)總是出現(xiàn)錯(cuò)誤 (0R