oracle中管理用户的安全[Oracle防范]

　　管理用户的安全

　　一 用户的介绍

　　1.用户管理分为以下几个方面

　　(1) 在指定区域内成立用户(表空间).

　　(2) 拟定配额以限制存储的利用.

　　(3) 利用描写文件限制资源的利用.

　　(4) 通过密码辨别用户

　　(5) 通过描写文件管理密码角色(栽种密码并锁定用户).

　　(6) 分配权限给角色,分副角色给用户

　　2. 数据库用户和筹划

　　(1) 筹划就是属于某一用户的全部对象的调集.

　　(2) 用户名和筹划名常常是通用的.

　　(3) 一个用户只能关联一个筹划.

　　(4) 成立用户时系统会自动成立一个同名筹划

　　3.数据库用户账户所具有的

　　(1)一个唯一的用户名

　　(2)一个考证办法

　　(3)一个默许的表空间

　　(4)一个暂时表空间

　　(5)一个用户概要文件

　　(6)一个消费群

　　(7)一个锁状况

　　(8)每个表空间的配额.

　　(9)权限和角色

　　3. 预定义的账户sys和system

　　(1)SYS 帐户(数据库拥有者):

　　i. 拥有DBA 权限

　　ii. 拥有ADMIN OPTION 的全部权限

　　iii. 拥有startup, shutdown, 以及若干保护号令

　　iv. 拥有数据字典

　　(2)SYSTEM 帐户拥有DBA 权限.

　　(3)这些帐户并非用于通例操作

　　二 用户的成立和赋予权限

　　1.用户的成立

　　SQL> create user lao identified by lao;

　　User created

　　2.为用户赋予权限

　　首先来介绍一下权限两种表现方法

　　(1)System(系统权限): 答应用户履行关于数据库的特定行为,比方:成立表、成立用户等

　　(2)Object(对象权限): 答应用户拜候和操作一个特定的对象,比方:对其他筹划下的表的查询

　　(3)授与成立的lao用户会话的权限:

　　SQL> grant create session to lao;

　　Grant succeeded

　　撤消会话受权:

　　SQL> revoke create session from laowang;

　　Revoke succeeded

　　(4)翻开此用户,不能举行任何操作,要成立表,所以要授系统权限

　　SQL> conn lao/lao;

　　Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0

　　Connected as lao

　　为用户lao成立一个系统权限

　　grant create table to lao;

　　便可以向用户中插入信息

　　3.对象权限的利用和阐明

　　我们是在lao这个用户下授与的权限,那么在此用户下能否可以拜候其他用户的表呢,假如履行语句:

　　select * from scott.emp

　　查询不到

　　假如切换到scott用户下查询,后果为:

　　拜候select * from lao.emp可以

　　没有权限

　　所以应当授与一个对象权限,来彼此拜候:

　　附一个object权限,切换到scott下,授与lao的权限为:

　　grant select on emp to lao

　　便可以在lao用户下履行select * from scott.emp

　　收回权限为:权限收回 grant revoke on emp from lao

　　也可以切换到system用户下:

　　受权:grant select on scott.emp to lao

　　便可以拜候lao用户下的信息

　　注:假如scott用户付给lao用户一个权限是成立表的系统权限,假如咋scott撤消了成立表的系统权限,lao中还有成立表的权限,前提是要赋予lao一个权限为:

　　lao red create table with adminss option 权限

　　三 角色的成立和利用

　　(1)成立角色

　　SQL> create role man;

　　Role created

　　(2) 给角色赋予权限

　　grant create session,create table,grant any privilege to man;

　　(3)把角色授与lao用户

　　grant man to lao;

　　那么拥有角色就拥有这个角色下的全部权限

　　注:假如在授与某个用户角色权限之后,必须在系统权限中授与unlimited tablespace才可以利用,便是拥有普通用户所具有的权限