freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全管理ppt課件(已修改)

2025-01-17 00:30 本頁面
 

【正文】 第 8章 安全管理 內(nèi)容提要 ? 本章從數(shù)據(jù)庫用戶管理 、 權(quán)限管理及資源限制管理幾個方面介紹 Oracle數(shù)據(jù)庫的安全性策略 。 ? 數(shù)據(jù)庫的 安全性 是 指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞 。 Oracle作為一種大型的數(shù)據(jù)庫系統(tǒng),其安全問題更為突出。為此, Oracle數(shù)據(jù)庫一面要檢查用戶的合法性,只有合法的用戶才能登錄到數(shù)據(jù)庫系統(tǒng);另一方面數(shù)據(jù)庫系的各個用戶有著不同的管理和操作權(quán)限,登錄后只能在自己所擁有權(quán)限范圍內(nèi)執(zhí)行相應(yīng)的操作。 用戶管理 ? 用戶是定義在數(shù)據(jù)庫中的一個名稱,它是Oracle數(shù)據(jù)庫的基本訪問控制機制。當(dāng)用戶 要連接到 Oracle數(shù)據(jù)庫以進行數(shù)據(jù)訪問時,必須要提供合法的用戶名及其口令,如CONNECT scott/ tiger。 Oracle數(shù)據(jù)庫是可以為多個用戶共享使用的,一個數(shù)據(jù)庫中通常會包含多個用戶。數(shù) 據(jù)庫在新建后通常會自動建好一些用戶,其中最重要的有 sys和 system兩個管理員用戶及 scott等一些普通用戶。 ? 數(shù)據(jù)庫每個用戶都可以擁有自己的對象,一個用戶所擁有對象的集合稱為一個模式,用戶與模式具有一一對應(yīng)的關(guān)系,并且兩者名稱相同。不同模式中可以具有相同的數(shù)據(jù)庫對象名,即不同用戶下的對象名稱可以相同。對象的訪問格式為 [模式名 .]對象名,只有訪問自己模式對象時,模式名才可以省略。 ? 例如,用戶 userl和用戶 user2都建立有名稱為 t的表。用戶 userl的表 t屬于 userl模式, user2的表 t屬于 user2模式。用戶 userl如果要訪問自己模式的表 t,訪問格式t或 userl. t都是可以的,但是如果訪問 user2模式對象 t,則必須使用 user2. t格式。 ? 數(shù)據(jù)庫管理員可以定義和創(chuàng)建新的數(shù)據(jù)庫用戶,可以為用戶更改口令,可以鎖定某用戶禁止其登錄數(shù)據(jù)庫,總之,用戶管理工作是數(shù)據(jù)庫管理員的職責(zé)之一。 ? 創(chuàng)建用戶必須具有 CREATE USER系統(tǒng)權(quán)限。通常情況下只有數(shù)據(jù)庫管理員或安全管理員才擁有 CREATE USER權(quán)限。 ? 創(chuàng)建用戶時除了指定用戶名外,還要指出驗證方式、默認使用表空間、空間使用限額、 用戶是否被鎖定、用于資源限制的概要文件等選項。驗證方式包括數(shù)據(jù)庫口令驗證、操作 系統(tǒng)驗證。數(shù)據(jù)庫口令驗證要求用戶登錄時必須要提供口令。 例如,創(chuàng)建新用戶 jwcuser: ? SQLCREATE USER]WCUSer ? IDENTIFIED BY welel35 ? DEFAULT TABLESPACE edu ? TEMPORARY TABLESPACE temp ? QUOTA 10M ON edu ? QUOTA 2M ON users ? PASSWORD EXPIRE; ? 該命令創(chuàng)建的用戶為 jwcuser,采用數(shù)據(jù)庫口令驗證,口令為 welel35;存儲對象默認使用 edu表空間,臨時表空間為 temp QUOTA選項指定該用戶在某個表空間的最大使用空間 (默認情況下,用戶在任何表空間上都沒有限額 ),此處意即在 edu表空間上最多 ? 可使用 10MB空間、在 users表空間上使用限額為 2MB;PASSWORD EXPIRE選項指示口令過期,這要求用戶第一次登錄時就要更改口令。 又如,創(chuàng)建用戶 rscuser: ? SQLCREATE USER rscuser IDENT工 F工 ED EXTERNALLY DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; 創(chuàng)建的用戶 rscuser采用操作系統(tǒng)驗證,存儲對象默認使用 users表空間,且在該表空間上所能使用的存儲空間不受限制,臨時表空間為temp。 下面命令所創(chuàng)建的用戶為 testuser,口令以數(shù)字開頭 (此時需要雙引號 ),所建用戶處于鎖定狀態(tài)被禁止登錄數(shù)據(jù)庫。 ? SQLCREATE USER testuser IDENTIF工 ED BY ”123456” ACCOUNT LOCK; 由于沒有指明默認表空間,因此將采用SYSTEM作為用戶默認的表空間,考慮到系統(tǒng) 性能問題,建議指明一個非系統(tǒng)表空間。 特權(quán)用戶 ? 特權(quán)用戶是指具有特殊權(quán)限 (SYSDBA或 SYSOPER)的數(shù)據(jù)庫用戶,這類用戶主要用于執(zhí)行數(shù)據(jù)庫的維護操作,例如,啟動和關(guān)閉數(shù)據(jù)庫、建立數(shù)據(jù)庫、備份和恢復(fù)等任務(wù)。 ? 從 Oracle9i開始,當(dāng)建立實例服務(wù)時會建立名稱為sys的特權(quán)用戶。另外,當(dāng)將初始化參數(shù) REMOTELOGIN_PASSWORDFILE設(shè)置為 EXCLUSIVE時,還可以將 SYSDBA和 SYSOPER特權(quán)授予其他用戶。 ? 需要注意的是,從 Oracle9i開始, sys用戶或其他欲以特權(quán)身份登錄的用戶登錄必須帶有 As SYSDBA或 AS SYSOPER子句,而且特權(quán)用戶都對應(yīng) sys用戶,圖 8— 1驗證了這一點。 以 SYSDBA和 SYSOPER登錄都可以執(zhí)行啟動和關(guān)閉數(shù)據(jù)庫的操作,但是SYSDBA更高,不僅具有 SYSOPER的所有權(quán)限,并且還具有建立數(shù)據(jù)庫以及執(zhí)行不完全恢限。 81 SYSDBA和 SYSOPER權(quán)限 類別 示例 SYSOPER STARTUP SHUTDOWN AIJER DAIlABASE OPEN l MOUNT ALTER DATABASE BACKUP CoNTRoLFILE RECOVER DATABASE AIJTER DATABASE ARCHIVELoG RESTRICTED SESSION SYSDBA SYSOPER PRIVILEGES WITH ADMIN OPTION CREATE DATABASE ALTER TABLESPACE BEGIN/END BACKUP RECOVER DATABASE UNTIL 修改用戶 1.更改口令 使用 ALTER USER命令可以修改用戶的信息,但是需要由 DBA或者具有 ALTER USER系統(tǒng)權(quán)限的用戶來完成。用戶經(jīng)常更改登錄口令是一個不錯的習(xí)慣。每個用戶都可以使用如下命令修改其自身口令: ? SQLALTER USER testuser IDENTIFIED BY ertghj 當(dāng)用戶遺忘了口令無法登錄時,可以由 DBA使用上述命令為其重設(shè)一個新口令。 ? 2.更改某個表空間的使用配額 用戶在某個表空間的使用配額可能會根據(jù)實際情況有所調(diào)整。 例如,當(dāng)用戶在一個表上執(zhí)行 INSERT、UPDATE操作時總是出現(xiàn)錯誤 (0R
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1