oracle之安全
安全定义:
机密性, 数据是保密的,通过分级授权策略来进行
完整性,使用DES,md5散列等复合完成
真实性,通过可信任证书完成,kerb5等
机密性是本地保护的关键,分级授权涉及到大量操作
级别分为用户和权限
用户:
create user user_name identified
by new_pw; 本地验证
externally; 系统代验证
globally as 'cn= , o= ' 密码为全局ldap/x509代管
alter user user_name
password expire; 密码过期
identified by new_pw replace old_pw; 密码替换
accout lock; 帐户锁定
grant .... 用户授权
profile profile_name; 用户配置文件
drop user user_name;
密码限制策略
create profile profile_name
limit
failed_login_attempts 5 最大失败登陆次数
password_lock_time 1 登陆失败锁定天数
password_life_time 90 密码最长使用期限
password_grace_time 3 过期通知时间
password_reuse_max 5 密码不能重复使用间隔
password_reuse_time 365 密码不能重复使用时间
password_verify_function verify_function_name 验证函数
密码确认策略
create or replace function verify_function_name
(in_username in varchar, in_new_pw in varchar, in_old_pw in varchar)
return boolean
.....
与user有关的各级别字典为: dba_users all_users user_users
与user有关的授权字典为: user_sys_privs dba_sys_privs(只有dba有权限查看所有用户授权) 其他都只能查看当前使用用户授权
权限:
oracle提供的系统权限类型字典:sys.system_privilege_map
分为以下类:
操作方式 应用层次 应用对象
create any view
drop public table
insert . index
select synonyn
execte assembly
update .
.
其他
grant 权限 on 给的对象 to 用户或角色
角色:
权限组
查看角色的字典:dba_roles
查看角色或用户拥有的权限字典:dba_role_privs user_role_privs
create role role_name identified
by new_pw;
identified externally;
using package_name;
globally;
对象:
查看对象上被赋予给的特权字典:dba_tab_privs all_tab_privs user_tab_privs
分享到:
相关推荐
Oracle数据库工作备忘录 Oracle数据库是全球广泛使用的大型企业级关系型数据库管理系统,由甲骨文公司(Oracle Corporation)开发。它以其高效、稳定和强大的功能著称,被广泛应用于金融、电信、政府和各类企业的...
Oracle数据库是世界上最广泛使用的数据库系统之一,尤其在企业级应用中占据着主导地位。这篇“常用Oracle语句备忘”将带你深入理解Oracle SQL的基本概念和常见操作,以提升你在数据库管理中的技能。 1. **Oracle ...
本文将详细讲解如何在Oracle环境中创建用户,以及与之相关的概念和步骤。 首先,Oracle数据库中的“用户”实际上是指一个schema,它包含了一组对象,如表、视图、存储过程等。每个用户都有自己的命名空间,防止不同...
### Oracle DBA工作职责详解 #### 一、Oracle DBA的核心职责 Oracle数据库管理员(DBA)负责管理和维护Oracle数据库的高效稳定运行。...同时,良好的沟通能力和文档记录习惯也是Oracle DBA不可或缺的能力之一。
### Oracle存储过程学习经典 #### Oracle存储过程基础知识与实践 Oracle存储过程是SQL与PL/SQL结合...通过深入研究这些知识点,可以充分发挥Oracle存储过程在现代数据库管理系统中的作用,提高数据处理效率和安全性。
#### 七、关于Oracle存储过程的若干问题备忘 1. **数据表别名不能加as**: 在Oracle中,定义表别名时不能使用关键字`AS`。 2. **SELECT INTO 的使用**: 当使用`SELECT INTO`时,必须确保数据库中存在对应的记录,...
3. **Oracle 存储过程的若干问题备忘** - 数据表别名不能使用`AS`关键字,应该直接写为`table_name alias_name`。 - 在存储过程中,`SELECT`后的字段必须跟`INTO`指定变量,除非使用游标处理整行记录。 - `SELECT...
Oracle数据库系统,凭借其稳定可靠、功能全面、安全高效的特性,在金融、电信、制造等多个行业广泛使用,成为构建大型企业级应用的首选。本文旨在通过人脉管理系统的案例,探讨基于Oracle数据库系统的设计全过程,...
#### 关于Oracle存储过程的若干问题备忘 1. **数据表别名不能加as**:在Oracle中,为数据表定义别名时,不使用关键字`as`,例如:`SELECT * FROM table_name t`。 2. **使用SELECT INTO**:在存储过程中,使用`...
数据库用于存储用户的记事、备忘录、联系人信息以及财务记录等数据,确保信息的安全存储和快速访问。 4. **JDBC**:Java Database Connectivity(JDBC)是Java中用于与各种数据库进行交互的标准API。开发人员会使用...
关于Oracle存储过程的若干问题备忘中提到了几个关键点: 1. 在Oracle中,数据表别名不能加as。 2. 在存储过程中,使用select某字段时,后面必须紧跟into,这是因为需要将查询结果存储在变量中。如果select整个记录,...
【标题】:“备忘录”涉及的技术点涵盖了图形用户界面(GUI)的元素设计、程序关闭的优雅实现、数据库管理和系统事件监听等多个方面。 【图形按钮】是用户界面设计中的重要组成部分,它允许用户通过点击来执行特定...
#### 三、Oracle存储过程的若干问题备忘 **1. 数据表别名的使用** - **注意**: 在Oracle中,数据表别名不能使用关键字`AS`来指定。 **2. SELECT INTO语句的使用** - **要求**: 使用`SELECT INTO`时,必须确保...
- **存储过程作用:** 在Oracle中,存储过程可以用于封装这些规则和逻辑,使之成为可重用的组件。 **创建权限:** - **CREATE PROCEDURE权限:** 允许用户创建存储过程。 - **CREATE ANY PROCEDURE权限:** 允许...
**关于Oracle存储过程的若干问题备忘** 1. 数据表别名在Oracle中不需要`AS`关键字,可以直接使用`table_name alias_name`。 2. `SELECT`语句在存储过程中如果要获取单行数据,必须使用`INTO`指定变量接收,如`SELECT...
**关于Oracle存储过程的若干问题备忘** 1. **数据表别名**:在Oracle中,数据表别名不需要使用`as`关键字,可以直接使用`table_name alias_name`。 2. **SELECT INTO**:在存储过程中,如果需要从查询结果中获取...
3. **关于 Oracle 存储过程的若干问题备忘** - 数据表别名不能使用`as`,应直接使用别名,如 `table t`。 - 在存储过程中,`SELECT` 后的字段必须跟 `INTO` 关键字,将结果保存到变量中,除非使用游标处理多行记录...
3. **RDS(Relational Database Service)**:管理数据库的服务,支持MySQL、PostgreSQL、Oracle、SQL Server等多种数据库引擎,简化了数据库的部署、操作和扩展。 4. **VPC(Virtual Private Cloud)**:AWS中的...
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...