数据库保护 安全性 完整性 并发控制 事务设计 数据库的后备与恢复
数据库保护 • 安全性 • 完整性 • 并发控制 • 事务设计 • 数据库的后备与恢复
安全性 ●用户标识(帐号和密码) ●存取控制(授权) ●审计
安全性 ⚫用户标识(帐号和密码) ⚫存取控制(授权) ⚫审计
密码 ●操作系统用户密码 ●数据库用户帐号和密码 ◎修改密码 Alter user student 1 identified by abc
密码 ⚫操作系统用户密码 ⚫数据库用户帐号和密码 修改密码 alter user student1 identified by abc;
权限控制 ● Grant系统权限to用户名; ●系统权限: o create any table(可在任何模式中建表) O alter any table(更改任何模式中的任何表、视图) create table(在自己模式中建表) create sequence(在自己模式中建序列) drop user(删除用户) o lock any table(锁任何模式中的表、视图) o select any table(查询任何模式的表、视图.)
权限控制 ⚫Grant 系统权限 to 用户名 ; ⚫系统权限: create any table(可在任何模式中建表) alter any table(更改任何模式中的任何表、视图) create table(在自己模式中建表) create sequence (在自己模式中建序列) drop user (删除用户) lock any table(锁任何模式中的表、视图) select any table (查询任何模式的表、视图…)
权限控制 ● Grant角色to用户名 ●角色是一组系统权限的集合,系统预定 义了以下三种角色; ORESOURCE角色 create table create sequence o create trigger ⊙ create procedure ⊙ create cluster
权限控制 ⚫Grant 角色 to 用户名 ; ⚫角色是一组系统权限的集合,系统预定 义了以下三种角色; RESOURCE角色 create table create sequence create trigger create procedure create cluster
权限控制 OCONNECT角色 ⊙ create table ⊙ create view create synonym create sequence create database link ⊙ create cluster create session alter session ODBA
权限控制 CONNECT角色 create table create view create synonym create sequence create database link create cluster create session alter session DBA
权限控制 ●用角色授权 grant connect, resource to student1 ●回收权限 revoke connect from student1
权限控制 ⚫用角色授权 grant connect,resource to student1 ; ⚫回收权限 revoke connect from student1 ;
权限控制 ● Grant对象特权0n表名to用户名; 对象特权表视图序列快照过程、函数 SELECT INSERT UPDATE DELETE ALtER REFERENCES INDEX Eⅹ ECUTE
权限控制 ⚫Grant 对象特权 on 表名 to 用户名; 对象特权 DELETE UPDATE SELECT INDEX EXECUTE INSERT ALTER REFERENCES 表 .视图 序列 快照 .过程、函数
权限控制 OGRANT SELECT (ENO, EANME, AGE ON emp TO student2 OGRANT INSERT ON emp To student2 OGRANT ALL ON DEPT TO student2
权限控制 ⚫GRANT SELECT(ENO,EANME,AGE) ON emp TO student2 ; ⚫GRANT INSERT ON emp TO student2 ; ⚫GRANT ALL ON DEPT TO student2 ;
审计 ●审计保存数据库用户所执行的操作记录 对于每一个被审计的操作, ORACLE产 生一个审计记录,该记录包括如下信息: ◎执行操作的用户 o操作的类型 ◎操作所涉及的对象 ◎操作的日期和时间
审计 ⚫审计保存数据库用户所执行的操作记录。 对于每一个被审计的操作,ORACLE产 生一个审计记录,该记录包括如下信息: 执行操作的用户 操作的类型 操作所涉及的对象 操作的日期和时间