Oracle安全机制.ppt
上传者:核辐射
2022-06-17 11:43:25上传
PPT文件
935 KB
Oracle安全机制
1.2 表空间
表空间名称
说 明
CWMLITE
用于联机分析处理(OLAP)
DRSYS
用于存放与工作空间设置有关的信息
EXAMPLE
用于存放例程(Instance)信息
INDEX
用于存放数据库中的索引信息
SYSTEM
是每个Oracle数据库都必须具备的部分。在系统空间存放的是诸如表空间名称、数据字典、表空间所含的数据文件、数据库对象的定义等数据库管理所需的信息。
TEMP
用于存储临时表。临时表空间类似数据库白板或草稿纸。数据库在工作时也需要使用一些临时空间来存放临时数据。
TOOLS
用于存放数据库工具软件所需的数据库对象
UNDOTBS
用于存放数据库恢复(Undo)信息。所有的数据库都需要一个地方保存恢复信息,这个用回滚段(Rollback Segment)的表空间称做回滚表空间。
USERS
用于存放用户私有信息,USERS表空间是用来存放用户自己建立数据库对象的地方。
1.2 表空间
建立表空间的语法格式:
Create tablespace 表空间名
Datafile ‘数据文件名’ [size 整数[K|M]][Reuse]
[Autoextend]
{on|off[next整数[K|M]][Maxsize {Unlimited| next整数[K|M]}]}]
[,…其他数据文件…]
[online|offline][permanent|temporary]
注:可为表空间指定一个或多个数据文件,文件说明的Reuse选项如果文件不存在,则创建文件,否则重复使用该文件。
实例:
CREATE TABLESPACE data_ts
DATAFILE '%oracle_base%\oradata\data_ts01.dbf‘
SIZE 20M REUSE
AUTOEXTEND ON NEXT 5M MAXSIZE 150M;
1.2 表空间
修改表空间的语法格式:
Alter tablespace 表空间名 参数名 参数值;
Alter tablespace newtbsp read only;
Alter tablespace newtbsp offline normal;
Alter tablespace newtbsp add
Datafile ‘f:\userdata\newtbsp3.dbf’ size 5m;
删除表空间的语法格式:
Drop tablespace 表空间名;
1.2 表空间
如果不给用户指定默认表空间,则用户的默认表空间为USERS。
一般,SQL语句在完成任务 (连接查询、排序等)时需要临时工作空间,除非另外指定,用户的临时表空间为TEMP。
我们不提倡用户使用SYSTEM表空间来存储自己的数据,否则将影响系统的执行效率。
更改用户的表空间设置:
Alter user 用户名
Default tablespace 表空间名
Temporary tablespace 表空空间名
2.权限管理
2.1 Oracle数据库权限
2.2 将系统权限授予用户和撤销授予用户的系统权限
2.3 将对象权限授予用户和撤销授予用户的对象权限
2.1 Oracle数据库权限
控制Oracle数据库访问的权限类型有两种:系统权限system privilege和对象权限Object privilege(方案对象)。系统权限向用户提供执行某一种或某一类型的数据库操作能力,不属于某个具体的方案,Oracle有近100种系统权限。
Oracle系统权限详见下页列表:
使用系统权限的注意事项:
Select、Insert、Update、Delete都是对象权限,它们只针对用户自己模式下的对象,但如果加了Any关键字,针对的就是数据库中所有模式下的对象了。
如果授予用户系统权限时使用了With Admin Option子句,则被授权的用户还可以将相应的权限授予其他用户。
开发人员一般需要几个系统权限,其中包括Create Table、Create View和Create type系统权限,以创建支持前台应用程序的数据库模式。
2.1 Oracle数据库权限
2.1 Oracle数据库权限
使用对象权限的注意事项:
可以将对象权限授予用户、角色或PUBLIC公共用户组。
如果一个视图引用了其他模式中的表或视图,则该视图的拥有者必须以With grant option方式获得这些表或视图的权限,才能将该视图的对象权限授予其他用户。
用户只在具有某个表的所有权限时,才能锁定这个表。
Select对象权限只能授予整个表而不能授予表中的字段。因此,如果希望用户只能查询表中的部
1.2 表空间
表空间名称
说 明
CWMLITE
用于联机分析处理(OLAP)
DRSYS
用于存放与工作空间设置有关的信息
EXAMPLE
用于存放例程(Instance)信息
INDEX
用于存放数据库中的索引信息
SYSTEM
是每个Oracle数据库都必须具备的部分。在系统空间存放的是诸如表空间名称、数据字典、表空间所含的数据文件、数据库对象的定义等数据库管理所需的信息。
TEMP
用于存储临时表。临时表空间类似数据库白板或草稿纸。数据库在工作时也需要使用一些临时空间来存放临时数据。
TOOLS
用于存放数据库工具软件所需的数据库对象
UNDOTBS
用于存放数据库恢复(Undo)信息。所有的数据库都需要一个地方保存恢复信息,这个用回滚段(Rollback Segment)的表空间称做回滚表空间。
USERS
用于存放用户私有信息,USERS表空间是用来存放用户自己建立数据库对象的地方。
1.2 表空间
建立表空间的语法格式:
Create tablespace 表空间名
Datafile ‘数据文件名’ [size 整数[K|M]][Reuse]
[Autoextend]
{on|off[next整数[K|M]][Maxsize {Unlimited| next整数[K|M]}]}]
[,…其他数据文件…]
[online|offline][permanent|temporary]
注:可为表空间指定一个或多个数据文件,文件说明的Reuse选项如果文件不存在,则创建文件,否则重复使用该文件。
实例:
CREATE TABLESPACE data_ts
DATAFILE '%oracle_base%\oradata\data_ts01.dbf‘
SIZE 20M REUSE
AUTOEXTEND ON NEXT 5M MAXSIZE 150M;
1.2 表空间
修改表空间的语法格式:
Alter tablespace 表空间名 参数名 参数值;
Alter tablespace newtbsp read only;
Alter tablespace newtbsp offline normal;
Alter tablespace newtbsp add
Datafile ‘f:\userdata\newtbsp3.dbf’ size 5m;
删除表空间的语法格式:
Drop tablespace 表空间名;
1.2 表空间
如果不给用户指定默认表空间,则用户的默认表空间为USERS。
一般,SQL语句在完成任务 (连接查询、排序等)时需要临时工作空间,除非另外指定,用户的临时表空间为TEMP。
我们不提倡用户使用SYSTEM表空间来存储自己的数据,否则将影响系统的执行效率。
更改用户的表空间设置:
Alter user 用户名
Default tablespace 表空间名
Temporary tablespace 表空空间名
2.权限管理
2.1 Oracle数据库权限
2.2 将系统权限授予用户和撤销授予用户的系统权限
2.3 将对象权限授予用户和撤销授予用户的对象权限
2.1 Oracle数据库权限
控制Oracle数据库访问的权限类型有两种:系统权限system privilege和对象权限Object privilege(方案对象)。系统权限向用户提供执行某一种或某一类型的数据库操作能力,不属于某个具体的方案,Oracle有近100种系统权限。
Oracle系统权限详见下页列表:
使用系统权限的注意事项:
Select、Insert、Update、Delete都是对象权限,它们只针对用户自己模式下的对象,但如果加了Any关键字,针对的就是数据库中所有模式下的对象了。
如果授予用户系统权限时使用了With Admin Option子句,则被授权的用户还可以将相应的权限授予其他用户。
开发人员一般需要几个系统权限,其中包括Create Table、Create View和Create type系统权限,以创建支持前台应用程序的数据库模式。
2.1 Oracle数据库权限
2.1 Oracle数据库权限
使用对象权限的注意事项:
可以将对象权限授予用户、角色或PUBLIC公共用户组。
如果一个视图引用了其他模式中的表或视图,则该视图的拥有者必须以With grant option方式获得这些表或视图的权限,才能将该视图的对象权限授予其他用户。
用户只在具有某个表的所有权限时,才能锁定这个表。
Select对象权限只能授予整个表而不能授予表中的字段。因此,如果希望用户只能查询表中的部
Oracle安全机制
