Oracle資料庫——資料庫安全性管理

標籤：

一、涉及內容

　　1.驗證系統許可權管理。

　　2.驗證角色管理。

　　3.驗證概要檔案管理。

二、具體操作

　　（一）

　　1.根據以下要求進行系統許可權的授予與回收操作。

　　（1）建立使用者user1，並為它授予create table、create view 的系統許可權以及connect 的系統角色。

 

　　（2）以user1使用者的身份登入系統。

 

　　（3）回收user1 的create table、create view 的系統許可權。

 

 　　 2. 根據以下要求進行角色的建立與授予操作。

　　（1）建立使用者角色myrole。

 

　　（2）為角色myrole分別授予create table系統許可權和在student 表中執行更新、刪除和修改操作的對象許可權。

　　　　為角色myrole分別授予create table系統許可權：

 

　　　　先建立一個student 表，再在student 表中執行更新、刪除和修改操作的對象許可權：

 

　　（3）將角色myrole授予使用者user1。

 

　　3. 根據以下要求進行概要檔案的建立與分配操作。

　　（1）建立概要檔案myprofile，設定密碼的有效天數為100天，嘗試登入3天失敗將鎖定賬戶。

　　　　語句：

create profile  myprofile LIMIT password_life_time 100 password_lock_time 3;

　　　　：

 

　　（2）把該概要檔案myprofile 分配給使用者user1。

 

　　（二）

　　1.Oracle 資料庫中安全性管理的策略有哪些？

　　答：Oracle 資料庫中安全性管理的策略有：

　　　　（1）建立系統級的安全保證

　　　　（2）建立對象級的安全保證

　　　　（3）建立使用者級的安全保證

　　2.grant 命令為使用者授予系統許可權和對象許可權的區別是什嗎？

　　答：grant 命令為使用者授予系統許可權文法命令格式為：

　　　　GRANT system_privilege [,system_privilege] TO user_name [,user_name]   [WITH ADMIN OPTION];

　　　　grant 命令為使用者授予對象許可權文法命令格式為：

　　　　GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION]

 　　　　區別是：授予對象許可權是需要指定許可權操作的對象名稱object_name

　　3.Oracle 資料庫中幾個常用的系統預定義角色是什嗎？它們分別具有什麼樣的許可權？

　　答：Oracle 資料庫中幾個常用的系統預定義角色及其許可權如下所示：

系統預定義角色	許可權
DBA資料庫管理員角色	1.擁有全部特權，是系統最高許可權的角色 2.只有該角色的使用者可以建立資料庫結構 3.在資料庫中擁有無限制的空間限額
RESOURCE資料庫資源角色	1.只可以在自己的方案下建立各種資料庫物件 2.沒有和資料庫建立會話的許可權
CONNECT資料庫連接角色	1.具有串連資料庫 2.在自己的方案下建立各種資料庫物件的系統許可權

 

　　4.如何使用資料庫概要檔案設定系統的安全性？具體步驟有哪些？

　　答：

　　（1）概要檔案（profile）是一種對使用者能夠使用的資料庫和系統資源進行限制的檔案。把概要檔案分配給使用者，Oracle就可以對該使用者使用的資源進行限制。 Oracle中有一個預設的概要檔案 “ DEFAULT ”, 預設概要檔案中對所有的資源都是無限制的。建立使用者時，如果沒有分配概要檔案，oracle自動把預設的概要檔案分配給他。所以需要建立一些專門的概要檔案，限制使用者所使用的資源，實現oracle的安全管理。

　　（2）Oracle可以在兩個層次上限制使用者對系統資源的使用：

　　　　①會話級：若在一個會話時間段內超過了資源限制參數的最大值，Oracle將停止當前的操作，回退未提交的事務，並中斷連線。

　　　　②調用級：若在調用級上，一條sql語句執行中超過了資源參數的限制，Oracle將終止並回退該語句的執行，但當前事務中已執行的所有語句不受影響，且使用者會話仍然串連。

　　（3）具體步驟如下：

　　①使用ALTER SYSTEM命令修改初始化參數resource_limit，使資源限制生效。

　　　　ALTER SYSTEM set resource_limit=true;

　　②使用CREATE PROFILE命令建立概要檔案 。

　　③使用CREATE USER命令 或ALTER USER命令把概要檔案分配給使用者。

 

Oracle資料庫——資料庫安全性管理