freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第13章安全性管理-文庫吧在線文庫

2025-03-06 11:34上一頁面

下一頁面
  

【正文】 這些初始用戶有其自身的職責(zé)和特點,軟件項目一般不建議使用這些初始用戶。 Oracle數(shù)據(jù)庫用戶有 3種身份認證。 Oracle的安全管理服務(wù)器可以提供全局范圍內(nèi)管理數(shù)據(jù)庫用戶的功能。已鎖定的用戶不能訪問數(shù)據(jù)庫,必須由管理員進行解鎖后才允許訪問。 (如果在 SQL Plus中創(chuàng)建用戶成功,最后會顯示個 用戶已創(chuàng)建。 l role_list:角色列表 l ALL:表示所有角色 l EXCEPT role_list:表示除了 role_list列表中角色以外的其他角色。 【例 133】刪除用戶 atea。 USER_TS_QUOTAS:包含當(dāng)前用戶的表空間配額信息。 Oracle數(shù)據(jù)庫使用權(quán)限來控制用戶對數(shù)據(jù)的訪問和用戶所能執(zhí)行的操作。另外,已經(jīng)獲得某種權(quán)限的用戶可以將他們的權(quán)限或其中一部分權(quán)限再授予其他用戶。 24 【例 135】數(shù)據(jù)庫管理員授予 CREATE SESSION權(quán)限給用戶 atea。在這種情況下,如果數(shù)據(jù)庫管理員使用REVOKE命令撤銷 A用戶的系統(tǒng)權(quán)限時,用戶 B的系統(tǒng)授權(quán)仍然有效。撤銷對象權(quán)限的語法: REVOKE {object_privilege [, object_privilege]… | ALL [PRIVILEGES]} ON [schema.] object FROM {user | role | PUBLIC} [, { user | role | PUBLIC }]… [CASCADE CONSTRAINTS] 28 其中參數(shù)說明如下: l object_privilege:指定將撤銷的對象權(quán)限; l ALL:撤銷已授予用戶的所有對象權(quán)限; l ON:標識將撤銷其對象權(quán)限的對象; l FROM:標識將撤銷其對象權(quán)限的用戶或角色; l CASCADE CONSTRAINTS:刪除撤銷使用REFERENCES或 ALL權(quán)限定義的任何引用完整性約束限制; 【例 138】從 atea用戶撤銷 emp對象的所有權(quán)限。(查找的結(jié)果應(yīng)該截圖粘貼在下面) SQLSELECT * FROM dba_tab_privs。 角色所對應(yīng)的權(quán)限集合中可以包含系統(tǒng)權(quán)限和對象權(quán)限。 【 例 1310】 創(chuàng)建不驗證的角色 doctor_clerk SQLCREATE ROLE doctor_clerk。 對角色授權(quán)后,就可以將角色授予某個用戶。 38 【例 1315】在當(dāng)前會話中使角色 doctor_clerk生效。 修改角色的語法: ALTER ROLE role {NOT IDENTIFIED | IDENTIFIED {BY password | USING package | EXTERNALLY | GLOBALLY}}。 刪除角色 如果不再需要某個角色或者某個角色的設(shè)置不太合理時,就可以使用 DROP ROLE來刪除角色,使用該角色的用戶的權(quán)限同時也被回收。(應(yīng)該有截圖) SQLSELECT * FROM dba_roles_privs 2 WHERE grantee = ‘MARTHA’。 SHUTDOWN IMMEDIATE STARTUP 46 主要內(nèi)容 概述 用戶管理 權(quán)限管理 角色管理 47 本章主要介紹了 Oracle數(shù)據(jù)庫的安全管理機制,包括用戶管理、權(quán)限管理、角色管理和數(shù)據(jù)庫審計等。對于安全要求較高的應(yīng)用系統(tǒng)來說,數(shù)據(jù)庫管理員可以啟用 Oracle系統(tǒng)提供的審計機制,以滿足最終客戶對安全的需求。 SQLDROP ROLE unit_clerk。 【例 1319】修改角色 unit_manager不驗證。 【例 1317】設(shè)置當(dāng)前用戶所有角色失效。 設(shè)置角色生效或失效使用 SET ROLE語句,語法格式為: SET ROLE {role [IDENTIFIED BY password] [, role [IDENTIFIED BY password]]… | ALL [EXCEPT role [, role]… ] | NONE} 37 參數(shù)說明如下: l role:是角色的名稱; l IDENTIFIED BY password:提供角色生效時所需的口令; l ALL:除了 EXCEPT子句中列出的角色外,授予當(dāng)前用戶的全部角色生效; l EXCEPT role:這些角色不生效; l NONE:當(dāng)前會話的全部角色失效(只有直接授予用戶的權(quán)限是可用的)。因此,在創(chuàng)建角色后,通常還需要立即為它授予權(quán)限。 34 創(chuàng)建角色語句的語法格式如下: CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED BY password]。使用角色還可以實現(xiàn)權(quán)限的動態(tài)管理,比如隨著應(yīng)用的變化可以增加或者減少角色的權(quán)限,這樣通過改變角色權(quán)限,就改變了多個用戶的權(quán)限。需要注意,在進行系統(tǒng)權(quán)限回收和進行對象權(quán)限回收時,效果是不一樣的。 27 【例 137】 將 SELECT、 INSERT、 DELETE授權(quán)給 atea用戶。 可以使用 REVOKE語句撤銷系統(tǒng)權(quán)限。例如數(shù)據(jù)庫管理員用戶應(yīng)該具有創(chuàng)建用戶、修改用戶權(quán)限、創(chuàng)建表空間以及可以對數(shù)據(jù)庫任何模式中的對象進行管理的權(quán)限,而數(shù)據(jù)庫開發(fā)人員應(yīng)該具有在自己的方案中創(chuàng)建表、視圖、過程等的權(quán)限。 21 對象權(quán)限是指對數(shù)據(jù)庫中的特定對象(例如表、視圖、序列、過程、函數(shù)或程序包)的訪問控制,以及用戶可以在這些數(shù)據(jù)庫對象上執(zhí)行哪些操作。(查找的結(jié)果應(yīng)該截圖,顯示在下面) SQLSELECT user_name, default_tablespace 2 FROM dba_users。 ALL_USERS:包含數(shù)據(jù)庫所有用戶的用戶名、用戶 ID和用戶創(chuàng)建時間。 16 刪除用戶 當(dāng)一個用戶不再使用時,可以將其刪除。 14 修改用戶 用戶創(chuàng)建后,可以更改用戶的屬性,如口令、默認表空間、臨時表空間、表空間配額、概要文件和用戶
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1