freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全管理ppt課件-wenkub

2023-01-20 00:30:22 本頁(yè)面
 

【正文】 戶來(lái)完成。 ? 從 Oracle9i開始,當(dāng)建立實(shí)例服務(wù)時(shí)會(huì)建立名稱為sys的特權(quán)用戶。 又如,創(chuàng)建用戶 rscuser: ? SQLCREATE USER rscuser IDENT工 F工 ED EXTERNALLY DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; 創(chuàng)建的用戶 rscuser采用操作系統(tǒng)驗(yàn)證,存儲(chǔ)對(duì)象默認(rèn)使用 users表空間,且在該表空間上所能使用的存儲(chǔ)空間不受限制,臨時(shí)表空間為temp。 ? 創(chuàng)建用戶時(shí)除了指定用戶名外,還要指出驗(yàn)證方式、默認(rèn)使用表空間、空間使用限額、 用戶是否被鎖定、用于資源限制的概要文件等選項(xiàng)。用戶 userl如果要訪問自己模式的表 t,訪問格式t或 userl. t都是可以的,但是如果訪問 user2模式對(duì)象 t,則必須使用 user2. t格式。不同模式中可以具有相同的數(shù)據(jù)庫(kù)對(duì)象名,即不同用戶下的對(duì)象名稱可以相同。當(dāng)用戶 要連接到 Oracle數(shù)據(jù)庫(kù)以進(jìn)行數(shù)據(jù)訪問時(shí),必須要提供合法的用戶名及其口令,如CONNECT scott/ tiger。 ? 數(shù)據(jù)庫(kù)的 安全性 是 指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞 。 Oracle作為一種大型的數(shù)據(jù)庫(kù)系統(tǒng),其安全問題更為突出。 Oracle數(shù)據(jù)庫(kù)是可以為多個(gè)用戶共享使用的,一個(gè)數(shù)據(jù)庫(kù)中通常會(huì)包含多個(gè)用戶。對(duì)象的訪問格式為 [模式名 .]對(duì)象名,只有訪問自己模式對(duì)象時(shí),模式名才可以省略。 ? 數(shù)據(jù)庫(kù)管理員可以定義和創(chuàng)建新的數(shù)據(jù)庫(kù)用戶,可以為用戶更改口令,可以鎖定某用戶禁止其登錄數(shù)據(jù)庫(kù),總之,用戶管理工作是數(shù)據(jù)庫(kù)管理員的職責(zé)之一。驗(yàn)證方式包括數(shù)據(jù)庫(kù)口令驗(yàn)證、操作 系統(tǒng)驗(yàn)證。 下面命令所創(chuàng)建的用戶為 testuser,口令以數(shù)字開頭 (此時(shí)需要雙引號(hào) ),所建用戶處于鎖定狀態(tài)被禁止登錄數(shù)據(jù)庫(kù)。另外,當(dāng)將初始化參數(shù) REMOTELOGIN_PASSWORDFILE設(shè)置為 EXCLUSIVE時(shí),還可以將 SYSDBA和 SYSOPER特權(quán)授予其他用戶。用戶經(jīng)常更改登錄口令是一個(gè)不錯(cuò)的習(xí)慣。edu’),但 SELECT和 DELETE操作卻沒有問題。 通過(guò)數(shù)據(jù)字典 dba_users、 dba ts quotas、 user_users、user_ts_quotas等可以查詢出用戶相關(guān)信息。 8. 2權(quán)限管理 ? 權(quán)限用于限制用戶可執(zhí)行的操作,即限制用戶在數(shù)據(jù)庫(kù)中或?qū)ο笊峡梢宰鍪裁?,不可以做什么? 系統(tǒng)權(quán)限并不針對(duì)某一個(gè)特定的對(duì)象,而是針對(duì)整個(gè)數(shù)據(jù)庫(kù)范圍。 Oracle所提供的對(duì)象權(quán)限 對(duì)象權(quán)限 表 視 圖 序 列 過(guò) 程 ALTER √ √ √ DELETE √ √ EXECUTE √ INDEX √ √ INSERT √ √ REFERENCES √ SELECT √ √ √ UPDATE √ √ ? 注意, UPDATE與 INSERT權(quán)限可以具體限制到某些列上,而 SELECT權(quán)限只能限制在整個(gè)表。默認(rèn)情況下,作為 PUBLIC組中的成員,用戶可以查詢所有以 USER_和 ALL開頭的數(shù)據(jù)字典視圖。 ? 例如, iwcuser將自己表 stud上的查詢權(quán)限授予用戶testuser: ? SQLGRANT SELECT ON stud TO testuser; ? jwcuser將自己表 stud上的插入數(shù)據(jù)權(quán)限、結(jié)構(gòu)更改權(quán)限授予用戶 testuser: ? SQLGRANT INSERT, ALTER ON stud TO testusel; ? jwcuser將自己表 course上的所有權(quán)限授予用戶userl與 user2: ? SQLGRANT ALL ON course TO userl,user2; ? 將表 temp的列 coll和列 c012上的更新、插入權(quán)限授予用戶 userl: ? SQLGRANT UPDATE(C011, C012),INSERT(c011, C012)0N temp T0 userl; 再如,將包 DBMS— OUTPUT上的執(zhí)行權(quán)限授予用戶 userl, userl還可以轉(zhuǎn)授此權(quán)限給其他用戶: ? SQLCONN/ AS SYSDBA ? SQLGRANT EXECUTE ON DBMS OUTPUT TO user WITH GRANT OPTION; 這里屬于對(duì)象權(quán)限的傳遞,用 WITH GRANT OPTION選項(xiàng)表示。 2.對(duì)象權(quán)限 ? 收回對(duì)象權(quán)限也是通過(guò) REVOKE命令完成的。 有時(shí)用戶也需要了解自己擁有哪些權(quán)限,此時(shí)查詢 user— sys— privs數(shù)據(jù)字典即可。似地,數(shù)據(jù)字典 user— col— privs供用戶查詢自己在哪個(gè)對(duì)象的哪個(gè)列上有怎樣的對(duì)象權(quán)限。 ? (1)減少了授權(quán)工作:用戶可以先將權(quán)限授予一個(gè)角色,然后再將角色授予每一個(gè)用戶,而不是將一組相同的權(quán)限授予多個(gè)用戶。但是創(chuàng)建角色的用戶需要有 CREATEROI. E系統(tǒng)權(quán)限。 又如,創(chuàng)建安全性更高的帶有口令驗(yàn)證的角色 bzr,命令為: ? SQLCREATE ROLE bzr IDENTIFIED BY teachers; 2.分配角色 分配角色就是指將角色分配給某用戶。但是,有時(shí)可能需要臨時(shí)關(guān)閉一些權(quán)限,或者希望登錄時(shí)只自動(dòng)啟用一部分角色,要靈活地控制一個(gè)用戶在一個(gè)時(shí)刻所擁有的權(quán)限,則可以使用默認(rèn)角色、禁用角色、啟用角色等相關(guān)操作。 例如,將 fdy與 bzr兩個(gè)角色作為用戶 testuser的默認(rèn)角色: SQLALTER USER testuser DEFAULT ROLE fdy,bzr; 又如,指定除了 fdy角色以外的所有角色都成為testuser用戶的默認(rèn)角色: sQLALTER USER testuser DEFAULT ROLE ALL EXCEPT fdy; 再如, testuser用戶沒有任何默認(rèn)角色: SQLALTER USER testuser DEFAULT ROLE none; 需要注意的是,只有授予給用戶的角色才能被指定為用戶的默認(rèn)角色,即必須先將此角色授予用戶,此角色才能成為用戶的默認(rèn)角色。 ? 例如,啟用沒有口令驗(yàn)證的角色 fdy: ? SQLSET ROLE fdy; ? 而要啟用帶口令驗(yàn)證的角色 bzr: ? SQLSET ROLE bzr IDENTIFIED BY teachers j ? 又如,使除了 fdy以外的所有不帶口令的角色變得可用: ? SQLSET ROLE ALL EX
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1