2013年7月25日
摘要: 一.角色管理的概述 1.角色的概念 为了简化数据库权限的管理,在Oracle数据库中引入了角色的概念。所谓的角色就是一系列相关权限的集合。 2.角色的特点 在数据库中,角色的名称必须是唯一的,不能与用户同名。 由于角色不是模式对象,当创建角色的用户被删除时对角色没有任何影响。 角色可以包含任何的系统权限和对象权限 角色可以授予任何数据库用户和其他角色 授予用户的角色可以随时禁用或激活 可以使用default role语句设置用户的默认角色 ... 阅读全文
posted @ 2013-07-25 15:31 evencao 阅读(1459) 评论(0) 推荐(0) 编辑
摘要: 一.权限概述 所谓权限就是执行特定类型SQL命令或访问其他模式对象的权利。用户在数据库中可以执行什么样的操作,以及可以对哪些对象进行操作,完全取决于该用户所拥有的权限。 在Oracle中将权限分为系统权限和对象权限。 系统权限:是指在数据库级别执行某种操作的权限,或是针对某一类对象执行某种操作的权限。 对象权限:是指对某个特定的数据库对象执行某种操作的权限。比如表的插入、删除等 在Oracle中有两种授权的方式 1.利用Grant命令直接给用户授权 2.先将权限授予角色,然后将角色授予用户。 总之Oracle数据库权限管理的过程就是权限授予与回收的过程。... 阅读全文
posted @ 2013-07-25 14:34 evencao 阅读(524) 评论(0) 推荐(0) 编辑
摘要: 一、资源限制与口令管理概述 1.概要文件介绍: 在Oracle数据库中,用户对数据库和系统资源使用的限制以及对用户口令的管理的是建立概要文件实现的。它是Oracle数据库安全策略的重要组成不封。每个数据库用户都具有一个概要文件。 通常DBA将用户分类,为每种不同的用户创建一个概要文件。这样就不必为每个系统用户单独创建一个概要文件。 概要文件不是一个物理文件而是存储在SYS模式下的几个表中的信息的集合。 在Oracle数据库创建的同时,系统创建一个名为DEFAULT的默认概要文件。如果没有为用户指定一个概要文件,则使用default概要文件。 2.资源限制的级别 ... 阅读全文
posted @ 2013-07-25 11:11 evencao 阅读(1240) 评论(0) 推荐(0) 编辑
摘要: 一、预定义用户 用户管理是Oracle数据库管理的核心和基础。 在创建Oracle数据库时,系统预定义创建的用户根据作用不同又可以分为以下3类 管理员用户 实例方案用户 内置用户 此外Oracle数据库还包含两个特殊的用户scott和PUBLIC。 1.用户属性 用户的安全属性包括以下几个: (1)用户名:在同一个数据库中,用户名必须是唯一的,并且用户名不能与角色名相同。 (2)用户身份认证:当用户连接数据库时,必须经过身份认证,因此创建用户时必须制定用户的身份认证方式。 (3)默认表空间 (4)临时表空间 (5)表空间配额... 阅读全文
posted @ 2013-07-25 09:19 evencao 阅读(700) 评论(0) 推荐(0) 编辑