Oracle数据库的管理
上一篇 /
下一篇 2009-03-01 18:28:54
/ 个人分类:Oracle
- 文件版本: V1.0
- 开发商: 本站原创
- 文件来源: 本地
- 界面语言: 简体中文
- 授权方式: 免费
- 运行平台: Win9X/Win2000/WinXP
安全的实现
�N�r�?�|(J3Z�n'r a0 在多用户环境中,有效管理
Oracle数据库最重要的方面就是创建一个安全模式来控制对数据库的访问和更改。在一个Oracle中,可以对单独的用户或
数据库角色授予安全许可。
�D�p
a�H�`4Y�H�A0 安全管理一般在3个级别中执行:
�F�P�O�@1h%o0G0 ?数据库级
51Testing软件测试网�S-a�A�w�T�G3^�t ?操作系统级
51Testing软件测试网�V�^ T9p�C ?网络安全级
51Testing软件测试网�?�n3o1u�^�w 用户名、权限、组和角色
�~/b)I,m+Q-d/E,A1S&x0 DBA或数据库安全管理员创建用户名(username)来提供有效的用户标识符,用来和
数据库连接。在安装过程中自动创建两个赋予DBA角色的用户账号:SYS和SYSTEM。
�U;z�`�v�~�t�V!n0 角色(role)是权限的命名组,可以被创建、更改或删除。在大多数实现中,DBA或安全管理员为用户创建用户名并分配角色,从而赋予用户一个权限集。
6j�`�s*n�E�|&Y�[/J*U0 每个数据库都有个伪角色,称为PUBLIC,它包含所有的拥护。所有的用户都可以赋予PUBLIC权限。如果通过关键字PUBLIC创建了数据库
链接,那么对于所有用户这些链接都是可见的。
:g
o�d(M0f�c9@�p�U�l0 安全权限
/R+y
v�|�g0B�o:y�`0 有4个基本的安全权限可适用于Oracle数据库中的数据:
51Testing软件测试网�S�G�V7O%G�R�[�t;P ?SELECT 执行查询
51Testing软件测试网0^5T#N�~1p ?INSERT 在表或视图中插入行
51Testing软件测试网�x�_�w&k!r%q ?UPDATE 更新表或视图中的行
/^�h V.\�H�s5q�N�I9O0 ?DELETE 从表、表分区或视图中删除行
1k-F3O2\3X2j(Y�m�c0 除了这些数据特定的权限外,还有以下用于数据库模式中对象的权限:
�A
|�e�|�x0S�b0 ?CREATE 在模式中创建表
51Testing软件测试网
q7R.Z�H w&w�r ?DROP 在模式中删除表
51Testing软件测试网,E�J�D�P�J�u ?ALTER 更改表或视图
;R�p N.o�D0 所有权限都是通过两个
SQL命令来处理。GRANT命令把一个特定的权限赋予一个用户或角色,REVOKE命令用于取消某个特定的权限。
1u�} q)D6p�A9f�}+t#j0 其中任何一个命令都可以结合关键字PUBLIC对所有的用户赋予或取消某个权限。
;W"n,`'K�R)b�H
C0 默认角色和权限
%f�m)q�f�k,C4@!{0 默认角色和权限集是Oracle安装过程中预先定义的。
51Testing软件测试网�F;f�T4\�y�y)Q-H�K 每个版本的默认角色都有所变化
�e�d-d�b5|6z4_�@0 CONNECT
'_�b�O'B#N�L�x�r0 可用于注册登录到数据库、创建对象和执行导出。
�{�_�f4Y%O�n0 RESOURCE
51Testing软件测试网�{7J�}�t$P a 可用于创建过程、触发器,以及用户模式区内的类型。
51Testing软件测试网9c�b W4y�r�r DBA
51Testing软件测试网2N:a/],^�w�v8T�j 赋予无限制的权限。
�C�N9r*Z8N-S:Y�S0 SYSOPER
"P*U-`"r G!\�b�d!x7B0 权限集。允许远程地建立与数据库的连接,并执行有限的已授权的操作,包括启动和关闭。
51Testing软件测试网�A�^�x�W�b�J�j-i�H�j v+i�b SYSDBA
51Testing软件测试网 H/J'B�f)I2z�D:L�g�? 权限集。和DBA角色十分相近,包含了SYSOPER权限集以及ADMIN OPTION所有的权限。可用于与远程数据库连接,并远程执行已授权的操作,如关闭或启动数据库。
�Z�H�|'y�W�Q�`�L1z!A0 EXP_FULL_DATABASE
l�_�K4s,Y;m t�r0 允许执行任何数据库对象导出操作,并且将导出操作记录在数据字典中。
�R�d%o$M�{0 IMP_FULL_DATABASE
+h-A�a&a�}/o3q$Y.s0 可用于成为数据库的用户,这样用户的对象就可以导入适当的模式内。
51Testing软件测试网�E.t�{8B z DELETE_CATALOG_ROLE
1C�e�j�h�}�~%X$g�f0 可用于从SYS.AUD$审计表中删除行。
�A.H�r1t�D�y3X Z�E�C�@0 EXECUTE_CATALOG_ROLE
51Testing软件测试网(E�`�n�T�I5L�g*h 可用于执行恢复目录中列出的所有导出包。
51Testing软件测试网�p5g1^4a5a�_�t SELECT_CATALOG_ROLE
)Q7i s(E(J�I)@0 可用于从所有导出恢复目录视图和表中选择角色。
51Testing软件测试网�I y&_)s�V5F�S RECOVERY_CATALOG_OWNER
:i�s'U9~
h:X0 可用于创建恢复目录的所有者。
�W4h5k�?!R.x%x�a�l0 SNMPAGENT
/A�H'X�C�H"v�U�A�M!d�\0 可用于Oracle企业智能代理。
51Testing软件测试网2^'f�X�P�~�@ DBA角色
�r&M"s�Z5d�j�p�T%M0 STARTUP
~&Q�F�e%?,|+b0 启动一个数据库实例。
2y�A7C�_&N(a+]�A0 SHUTDOWN
51Testing软件测试网7}#R6X1`�p�{7U%z-q 关闭数据库实例。
4f3T/P�b6[�m0 ALTER DATABASE OPEN
51Testing软件测试网%]9u3F0b�A�U(j$^�?7f 打开一个已安装的但是关闭的数据库。
51Testing软件测试网�Y�|�n�_�k ALTER DATABASE MOUNT
�m�`+r*e�s�f0 通过前面的启动实例来安装一个数据库。
51Testing软件测试网/[&\#@�R�X0H,_ ALTER DATABASE BACKUP
�a�j;E�h
T�a0 例如,启动一个控制文件的备份。但是现在用的大多是通过RMAN来备份
51Testing软件测试网8V�~5l�v/]�i�F�f ALTER DATABASE ARCHIVELOG
51Testing软件测试网�d�M�Z�f�M:J5^ 指定在
日志文件组可以重用之前,
日志文件组的内容必须归档。
�J�w
\�_,W�y�n
W�I0 ALTER DATABASE RECOVER
51Testing软件测试网�X#]7a9E�G m&Q�L 逐个地应用日志或启动日志文件的自动化应用。
51Testing软件测试网9R9a�p/H�v�Q CREATE DATABASE
�G�H&f�z�B-U5|0 创建并命名一个数据库,指定数据文件和大小,并指定日志文件及其大小,还要设置参数限制
51Testing软件测试网�y�y#N#x�~:B3z+N�s�N RESTRICTED SESSION
~,l8b9C�`6e,['M0 可用于与受限(Restricted)模式中启动的数据库相连接。设计受限模式的目的是使用户避免进行某些数据库操作
.s }5N6x3F�{)o�?�^
p&c0 DBA角色的权限一般用于对用户分配表空间配额,设置系统资源限制以及建立审计。
3f.|�\.u$o5x#V1T0 安全审计
收藏
举报
TAG:
