第八天、安全管理
安全管理
1.ORACLE的安全管理体系
ORACLE管理数据库安全的特点
conn tt/tt11 连接数据库
SELECT USER FROM DUAL;查询当前帐号信息
2.用户管理
创建,修改用户,用户口令的维护,用户的授权
打开ORACLE的EM,数据库管理器。http://ASTARXP:5500/em
进入到用户,创建用户,然后输入相关信息。
概要文件:通用设置,让所对应的用户来赋有相应的设置
测试用户:在SQLPLUS:connect test/test222
这时候默认这个用户没有权限创建表和SELECT只有连接的权限
GRANT SELECT ON scott.dept TO text;把SCOTT下的DEPT表的SELECT权限给TEST
SQLPLUS下操作用户:
修改用户默认表空间:ALTER USER test DEFAULT TABLESPAE TT;
修改对应用户的密码:ALTER USER test IDENFIFIED BY test2222;
锁定账号:ALTER USER test ACCOUNT LOCK; UNLOCK解除
创建用户:
CREATE USER Q IDENTIFIED BY PWD
DEFAULT TABLESPACE TT;
注册权限:GRANT CONNECT TO Q;
GRANT SELECT ON scott.dept TO test WITH GRANG OPTION 对象授权
GRANT EXECUTE ON TT.PROC02 TO TEST;
GRANT CREATE USER TO test WITH ADMIN OPTION;系统授权
REVOKE SELECT ON scott.dept FROM test;解除对它的授权
REVOKE CREATE USER FROM test;
3.角色管理
角色的创建、授权
CREATE ROLE myrole;创建角色
GRANT SELECT ON tt.emp TO myrole;给角色授权
GRANT SELECT ON tt.deptment TO myrole;
GRANT myrole TO test;把MYROLE角色给test.这时候TEST就有对应角色的权限了
当然也OEM管理器来实现:用户,角色,概要文件