基本的网络与数据安全管理知识课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《基本的网络与数据安全管理知识课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基本 网络 数据 安全管理 知识 课件
- 资源描述:
-
1、第第4 4章章 基本的网络与数基本的网络与数据安全管理知识据安全管理知识 24.1 Oracle Net4.2 基本的数据与系统安全管理基本的数据与系统安全管理本章目录34.1 Oracle Net4.1.1 Oracle Net的作用的作用4.1.2 本地管理模式的本地管理模式的Oracle Net客户端配置客户端配置4.1.3 本地本地Net服务名配置文件服务名配置文件4.1.4 Oracle Net服务器端的配置服务器端的配置 44.2 基本的数据与系统安全管理基本的数据与系统安全管理 OracleOracle数据库提供了用户、角色、数据库提供了用户、角色、同义词、系统与实体权限及其授权
2、来同义词、系统与实体权限及其授权来保证保证OracleOracle数据库系统及其中数据的数据库系统及其中数据的安全。安全。54.2.1 数据库系统特权数据库系统特权 传统的传统的Oracle数据库系统特权包括数据库系统特权包括CONNECT,RESOURCE和和DBA。每 一 个 数 据 库 用 户 必 须 具 有每 一 个 数 据 库 用 户 必 须 具 有CONNECT特权才能登录到特权才能登录到Oracle数数据库中,据库中,CONNECT特权用户是权限特权用户是权限最低的用户。最低的用户。6拥有该特权的用户能够进行下列操作:拥有该特权的用户能够进行下列操作:(1)登录到)登录到Orac
3、le数据库和修改口令数据库和修改口令(2)对自己拥有的表进行查询、删除、)对自己拥有的表进行查询、删除、修改和插入操作修改和插入操作(3)查询经过授权的其他用户的数据,)查询经过授权的其他用户的数据,包括基表和视图包括基表和视图7 (4)插入、修改、删除经过授权的)插入、修改、删除经过授权的其他用户的表其他用户的表(5)创建自己拥有的表的视图、同)创建自己拥有的表的视图、同义词和数据库链路义词和数据库链路(6)完成经过授权的基于表或基于)完成经过授权的基于表或基于用户的数据卸载用户的数据卸载8R E S O U R C E 特 权 除 了 具 有特 权 除 了 具 有CONNECT用户的一切权
4、限外,还可用户的一切权限外,还可以进行下列操作:以进行下列操作:(1)创建基表、视图、索引、聚簇)创建基表、视图、索引、聚簇和序列生成器和序列生成器(2)授予和回收其他用户对其所拥)授予和回收其他用户对其所拥有的数据库实体的存取特权有的数据库实体的存取特权(3)对自己拥有的表、索引、聚簇)对自己拥有的表、索引、聚簇等数据库实体的存取活动进行审计等数据库实体的存取活动进行审计9DBA特权是系统中的最高级别特权,特权是系统中的最高级别特权,可执行创建用户、卸出系统数据等特可执行创建用户、卸出系统数据等特权操作。由于其权限太大,可能对系权操作。由于其权限太大,可能对系统及数据产生破坏,因此应严格限制
5、统及数据产生破坏,因此应严格限制该特权被授权给一般用户。该特权被授权给一般用户。104.2.2 对象访问特权对象访问特权 1对于表的存取特权对于表的存取特权ALTER:可以修改基表的定义:可以修改基表的定义DELETE:可以对基表进行删除:可以对基表进行删除INDEX:可以为基表创建索引:可以为基表创建索引INSERT:可以对表进行插入:可以对表进行插入SELECT:可以对表进行查询:可以对表进行查询UPDATE:可以对表进行修改:可以对表进行修改112关于视图的存取特权关于视图的存取特权SELECT:可以对视图进行查询:可以对视图进行查询INSERT:可以对视图进行插入:可以对视图进行插入U
6、PDATE:可以对视图进行修改:可以对视图进行修改DELETE:可以对视图进行删除:可以对视图进行删除123关于同义词的存取特权关于同义词的存取特权 因为同义词必须基于某一数据库实体因为同义词必须基于某一数据库实体,因此与同义词相应的存取特权便转,因此与同义词相应的存取特权便转移到相应的实体上,即同义词存取特移到相应的实体上,即同义词存取特权与其相应的实体是一致的。权与其相应的实体是一致的。134关于序列生成器的存取特权关于序列生成器的存取特权ALTER:可以修改序列生成器的定义:可以修改序列生成器的定义SELECT:可以使用序列生成器来生成主关:可以使用序列生成器来生成主关键字值所需要的序列
7、号键字值所需要的序列号5关于存储过程关于存储过程/函数的存取特函数的存取特权权EXECUTE:可以执行存储过程或调用函数:可以执行存储过程或调用函数144.2.3 创建用户与角色创建用户与角色1创建用户创建用户创建用户的语法如下:创建用户的语法如下:CREATE USER user IDENTIFIED BY password|EXTERNALLY DEFAULT TABLESPACE TABLESPACETEMPORARY TABLESPACE TABLESPACE15QUOTA n K|M|UNLIMITED ON TABLESPACEPASSWORD EXPIREACCOUNT LOCK
8、|UNLOCK PROFILE profile|DEFAULT ;16修改用户的语法如下:修改用户的语法如下:ALTER USER user IDENTIFIED BY password|EXTERNALLY DEFAULT TABLESPACE TABLESPACETEMPORARY TABLESPACE TABLESPACE;删除用户的语法如下:删除用户的语法如下:DROP USER user CASCADE;172创建角色创建角色创建角色的语法如下:创建角色的语法如下:CREATE ROLE role NOT IDENTIFIED|IDENTIFIED BY PASSWORD|EXTER
9、NALLY ;修改角色的语法如下:修改角色的语法如下:ALTER ROLE role;NOT IDENTIFIED|IDENTIFIED BY PASSWORD|EXTERNALLY ;删除角色的语法如下:删除角色的语法如下:DROP ROLE role;18例例:创建表创建表tab08的拥有者用户的拥有者用户stu08和数据和数据操纵者用户操纵者用户stu08_1,创建角色,创建角色r08,通过,通过授权也可操纵表授权也可操纵表tab08中数据。(参见后面中数据。(参见后面的例子)。的例子)。connect system/systemoradb;DROP USER stu08 CASCADE
10、;CREATE USER stu08 IDENTIFIED BY stu08 DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP;DROP USER stu08_1 CASCADE;CREATE USER stu08_1 identified by stu08_1;DROP ROLE r08;CREATE ROLE r08;194.2.4 数据库系统特权的授予与回收数据库系统特权的授予与回收授予系统特权的语法如下:授予系统特权的语法如下:GRANT system_privilege|role TO user|role|PUBLIC WITH A
展开阅读全文