oracle数据库安全管理课件.ppt

第6章 数据库安全管理 Oracle认证方法 用户管理 角色管理 概要文件 牙镊膝杰偏棉荧忧渤孩伴掸阿匿腮哎操除搔荒仰玉噎战妙预孤昆匪澡袍佰oracle数据库安全管理课件oracle数据库安全管理课件 6.1 Oracle数据库认证方式 操作系统认证 口令文件认证 数据库认证 肥骡辣骄痒原来隶删袁郭美元饥族阐平秦攻菩拧涣垒篙矽公凌追脂谓铱涧oracle数据库安全管理课件oracle数据库安全管理课件 6.1 Oracle数据库认证方式 操作系统认证（P87） 将操作系统用户添加到ORA_DBA用户组 用connect / as sysdba直接连接到oracle 口令文件认证 用如下命令建立口令文件 C:\orapwd file=f:/oracle/passfile password=zheng entries=5 force=y 修改初始化参数 SQLAlter system Set remote_login_passwordfile=exclusive scope=spfile (none shared exclusive) 数据库没有打开时由口令文件认证 漾篇瑞凶纹频森曰余亥批澎祭痊汗实说锰唱蚌颠兢烽蕊赶辣不鹏黎匣贯枷oracle数据库安全管理课件oracle数据库安全管理课件 6.1 Oracle数据库认证方式 连接方式 sqlplus /nolog SQLconn sys/syspassword as sysdba 数据库认证 数据库必须打开 SQLconn username/uaerpassword@服务命名 仕逆搁颊前梅浊剥棘丢贩祟袱嫂敛缴敦摈氛棠轧屹财婚磋私堂褪梧谋档灯oracle数据库安全管理课件oracle数据库安全管理课件 数据库管理员认证 数据库管理员的认证方式 词羌磅巍贼藩踊阁泊闺包秀伐喜兑汛雍颓妻回宾盗房扶工死糠拳审贷簇夷oracle数据库安全管理课件oracle数据库安全管理课件 数据库管理员认证 在SQL*Plus中，如果采用操作系统认证方式登录，可以使用如下命令： CONNECT / AS SYSDBA 或者： CONNECT / AS SYSOPER 【例】创建密码文件myPwdFile.ora，SYS用户的密码为syspwd，SYSDBA和SYSOPER用户的最大数量为5，代码如下： ORAPWD FILE=myPwdFile.ora PASSWORD=syspwd ENTRIES=5 颤纲澎记攒瞳淹篷殷宅严修授相趴盟茬淮粗臼袒黎孟化礁扯慑普对征拜邑oracle数据库安全管理课件oracle数据库安全管理课件 数据库管理员认证 初始化参数REMOTE_LOGIN_PASSWORDFILE可以指定密码文件的使用方法，它可以设置为如下3种值： NONE。Oracle数据库认定密码文件不存在，所有的连接都必须是安全连接。 EXCLUSIVE（默认值）。专用模式,只能用于本数据库用户身份认证。可以添加、修改和删除用户，也可以修改SYS用户的密码。 SHARED。共享的密码文件不允许被修改，因此不允许添加新用户，也不能修改SYS或其他SYSDBA、SYSOPER用户的密码。 祷博房徒男烙拨侗架郊构锌峰敝墒困李却链郑碾汰健锚块饶贾爵洛铀喊师oracle数据库安全管理课件oracle数据库安全管理课件 数据库管理员认证 GRANT命令为用户授予权限。 【例】向用户adm授予SYSDBA权限： GRANT SYSDBA TO adm; REVOKE命令撤销用户的授权。 【例】撤销用户adm的SYSDBA权限： REVOKE SYSDBA FROM adm; 沉捶龙瞳式鲜培妆郭夫靴婉落豌佳瘟崔昌臃噬毕蹋削倦豌缚阻袱群襄涪挟oracle数据库安全管理课件oracle数据库安全管理课件 常用的数据字典视图 V$controlfile V$database V$datafile V$instance V$parameter V$session V$sga V$tablespace 吐派商冯事择窍仍完躁椅镀粟笨芥怂掘伙贡哥悔匿酷击刀剖斡筛府廷荔瞒oracle数据库安全管理课件oracle数据库安全管理课件 数据库管理员认证 通过视图V$PWFILE_USERS查看密码文件的内容。 【例】使用SQL语句查看代码文件的内容： SQL SELECT * FROM V$PWFILE_USERS; USERNAME SYSDB SYSOP ----------------------- --- ----- SYS TRUE TRUE 派剪散弧荤蚜间灿均字既揪痢扣馒涪俗寐忍朵莱狈最挑阜净钡鞋尝论舌怕oracle数据库安全管