数据库安全有哪些数据库安全( 二 ) _小知识

-按密码:采用数据库认证，密码为用户密码；
-外部:指定用户采用外部认证，其中:① ①AS 'certificate_DN ' '指定用户采用ssl外部认证；②as‘kerberos _ principal _ name’指定用户采用Kerberos外部认证；
-全局为“directory_DN”:指定用户采用全局身份验证；
-Default Tablespace Tablespace _ name:设置用户的默认表空；
-临时表空间Tablespace _ name | Tablespace _ group _ name:设置用户的临时表间空/表间空组；
-quota n k | m | unlimited on tablespace _ name:指定特定表上的用户配额空；
-PROFILE profile_name:指定用户的配置文件；
-PASSWORD EXPIRE:指定用户密码过期，用户首次登录时系统会要求更改密码；
-ACCOUNT LOCK|UNLOCK:指定用户被锁定/解锁，默认为解锁。
4、修改用户用户修改是通过ALTER实现的，语句和CREATE USER基本相同。唯一的区别是添加了默认角色选项来指定用户的默认角色:

其中包括:
-role_list:指定角色列表；
-ALL:指定所有角色；
-EXCEPT role _ list:role _ list指定的角色以外的角色；
-NONE:未指定角色。
5、锁定与解锁用户当用户被锁定时，他不能登录数据库，但是用户的所有数据库对象仍然可以使用。当用户解锁时，用户可以正常连接到数据库。
在Oracle中，您可以锁定不再使用的帐户。通常，不使用的帐户可以被锁定，而不是删除。
示例，锁定和解锁scott用户:

6、删除用户使用删除用户来删除用户。基本语法是:

如果用户拥有数据库对象，则必须使用CASCADE选项。Oracle在删除用户之前会删除用户的数据库对象。
7、查询用户信息在Oracle中，包含用户信息的数据字典如下:

资源限制和密码管理
在数据库中，用户的资源限制和密码管理是通过数据库配置文件来实现的，每个数据库用户都必须有一个配置文件。通常，DBA将用户分为几种类型，并为每种类型的用户创建一个配置文件。概要文件不是一个特定的文件，而是存储在SYS schema的几个表中的信息的集合。
1、资源限制Profile通过一系列资源管理参数从会话级和呼叫级限制用户对资源的使用。会话限制会限制用户在会话中可以使用的资源，而调用资源限制会限制在执行SQL语句时可以使用的资源总量。资源限制的参数如下:
1.CPU使用时间:会话或调用中使用的CPU总量；
2.逻辑读取:在一个会话或一次调用中读取物理磁盘和逻辑内存数据块的总量；
3.用户并发会话的数量；
4.用户连接到数据库的最长时间；
以下是scott用户的资源限制信息:

2、口令管理用于数据库口令管理的oracle概要文件的主要参数如下:
1.FAILED_LOGIN_ATTEMPTS:限制用户失败的次数。一旦达到失败次数，账户将被锁定；
2.PASSWORD_LOCK_TIME:用户登录失败后，帐号被锁定的时间长度；
3.PASSWORD_LIFE_TIME:用户密码的有效天数。达到设定的天数后，密码到期，需要重新设置新密码；
下图显示了scott用户的密码管理参数设置信息:

3、查询概要文件信息在Oracle 11g中，包含汇总信息的数据字典如下:

权限管理在Oracle数据库中，用户权限主要分为系统权限和对象权限。系统权限是指在数据库中基本执行某些操作的权限，或者对某个类对象进行操作的权限。对象权限主要是指对数据库对象进行某些操作的权限，如增加、删除(删除数据)、查表、纠错等。
1、系统权限（1）系统权限概述在Oracle 11g中，有200多个系统权限，这些权限都可以通过数据字典system_privilege_map获得。

（2）系统权限的授予向用户授予系统权限的SQL语法是:

其中:-system_privilege_list:以逗号分隔的系统权限列表；
-所有特权:所有系统特权；
-user_name_list:用逗号分隔的用户列表；
-role_list:用逗号分隔的角色列表；
-PUBLIC:授权数据库中的所有用户；
-带管理选项:允许系统权限接收者向其他用户授予权限。
向用户授予系统权限时，需要注意:
1.只有DBA用户拥有alter database；
2.应用开发者一般需要有create table、create view、create index等系统权限；
3.一般来说，普通用户只需要拥有创建会话的权限。
4.当用户被授权使用with admin option子句时，用户可以将获得的权限授予其他用户。
（3）系统权限的回收用于回收用户系统权限的SQL语法如下:

回收用户系统权限时，需要注意以下三点:
1.多个管理员授予同一用户相同的权限，一个管理员收回授予该用户的系统权限，该用户将不再拥有该系统权限；

数据库安全有哪些数据库安全( 二 )

推荐阅读

『博智客』美国暗自抓狂，联合国传来一个又一个好消息！中国喜上眉梢

养生小王医师|特别是第五种，坚持下去宝宝更聪明，这几种食物坚决不给宝宝吃

cpc广告是什么意思.什么是CPM广告计费方式?

物业|女主睡的是我的床？女子自家多年未住别墅成剧组拍摄地

红叶禅师|葵花宝典与辟邪剑谱：为什么欲练神功，必先自宫？

刘姚尧的文字城堡|大师赛决赛重演？，斯诺克大赛诞生死亡之组？3名TOP18或同室操戈

萝卜的风情|闺蜜老公一定会表现的健谈，幽默笑话：闺蜜和老公逛街

掘墓追电影|财运翻倍，发财赚大钱的4星座，扬眉吐气大翻身！，11月开始

长途飞行，应怎么样派遣在飞机上的无聊时间

脾胃不好会引起咳嗽吗

好奇的萌娃控|原因是什么？多是因为以下3点，越来越多的80、90后成“啃老族”

心理学,松子,早点|越是心地善良的人，往往命越不好？心理学：善良的3大缺点，早点知道更好

台式电脑显卡图片台式电脑显卡天梯图

贾玲机场登机照曝光，风格大变令网友惊呼：世上再无贾玲！

北青网综合|紧急通告：河北急寻2名无症状感染者接触人员

时尚丽人风行|50岁李嘉欣真放得开！穿透视阔腿裤露内裤太性感，毫不避讳儿子

吴晓求：如果不开放，中国资本市场的改革力度和效果将会是有限的

特效感冒药有哪些？

北京时间|每年平均捕杀800头，丹麦法罗群岛数百鲸鱼和海豚被捕杀，人口不到5万

岳飞和成吉思汗是不是一个时候的人?如果成吉思汗和岳飞是一个年代谁更厉害

数据库安全有哪些 数据库安全( 二 )

推荐阅读

数据库安全有哪些数据库安全( 二 )