Oracle11g教程第10章数据库安全操作.ppt

上传人：小飞机

文档编号：5442015

上传时间：2023-07-07

格式：PPT

页数：49

大小：667.50KB

《Oracle11g教程第10章数据库安全操作.ppt》由会员分享，可在线阅读，更多相关《Oracle11g教程第10章数据库安全操作.ppt（49页珍藏版）》请在三一办公上搜索。

1、第10章数据库安全操作,主编：刘志成,本章学习导航,本章学习导航,本章学习要点,（1）数据库安全概述。（2）数据库安全策略。（3）使用OEM进行用户管理。（4）使用PL/SQL进行用户管理。（5）使用OEM进行角色管理。（6）使用PL/SQL进行角色管理。（7）授权和撤消权限。（8）数据库审计。建议课时：8课时,10.1数据库安全管理概述,安全管理概述,数据库的安全性是指保护数据库，防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中，安全性问题普遍存在，特别是当大量用户共享数据库中的数据时，安全问题尤其明显。保证数据库安全也成为DBA一项最重要的工作。,10.1数据库安全管理概述,安全

2、管理概述,在Oracle多用户数据库系统中，安全机制完成以下任务：防止未经授权的数据存取；防止未经授权的方案对象存取；控制磁盘使用；控制系统资源的使用；审计用户操作。数据库安全可以分为系统安全和数据安全。系统安全包括在系统级别上，控制数据库的存取和使用的机制。系统安全机制检查用户是否被授权连接到数据库，数据库审计是否是活动的，用户可以执行哪些系统操作等。数据安全包括在方案对象级别上，控制数据库的存取和使用的机制，如哪个用户可以存取指定的方案对象，在方案对象上允许每个用户采取的操作，每个方案对象的审计操作。,10.2 安全策略,系统安全策略,1数据库用户管理数据库用户是存取数据库中信息的通道，必

3、须对数据库用户进行严格的安全管理。既可以由安全管理员作为唯一有权限创建、修改和删除数据库用户的用户，也可以由多个有权限的管理员来管理数据库用户。2用户验证为了防止数据库用户未经授权访问，Oracle提供主机操作系统、网络服务和数据库验证等方法对数据库用户实施验证。一般情况下，使用一种方法验证数据库中的所有用户，但也允许在同一数据库实例中使用多种验证方法。3操作系统安全有时候可以为运行Oracle 和数据库应用程序的操作系统环境考虑安全：DBA必须有创建和删除文件的操作系统权限；通常的数据库用户不应该有创建和删除文件的操作系统权限；若操作系统识别用户的数据库角色，则安全管理员必须拥有操作系统权限

4、，以修改系统账户和安全域。,10.2 安全策略,数据安全策略,数据安全包括在对象级控制数据库访问和使用的机制，它决定了哪个用户访问特定方案对象，在对象上允许每个用户的特定类型操作，也可以定义审计每个方案对象的操作。为数据库中数据创建的安全等级决定数据安全策略。若要允许任何用户创建任何方案对象，或将对象的存取权限授予系统中的其他用户，数据库将缺乏安全保障。当希望仅有DBA或安全管理员有权限创建对象，并向角色和用户授权对象的存取权限时，必须完全控制数据安全。数据安全应该基于数据的机密程度。若信息是非机密的，数据安全策略可以不那样严密，否则数据安全策略应该严格控制对象的存取。,10.2 安全策略,用

5、户安全策略,用户安全策略包括一般用户、最终用户、管理员、应用程序开发人员和应用程序管理员的安全策略。1一般用户安全对于一般用户安全，主要考虑口令安全和权限管理问题。（1）口令安全（2）权限管理 2最终用户安全 3管理员安全由于SYSTEM和SYS用户拥有强大的权限，在创建数据库后，应该立即修改SYSTEM和SYS用户的口令 4应用程序开发人员安全5应用程序管理员安全,课堂案例1用户管理,掌握Oracle中应用OEM和PL/SQL创建用户、修改用户、删除用户的方法和基本步骤。,案例学习目标,OEM创建用户、OEM修改用户、OEM删除用户、PL/SQL创建用户、PL/SQL修改用户、PL/SQL删

6、除用户。,案例知识要点,课堂案例1 用户管理,案例完成步骤,添加标题文字,1OEM创建用户（1）启动OEM后，单击“数据库实例”的“服务器”页面中“安全性”区域的“用户”链接，进入“用户”页面（2）单击“创建”按钮，进入“创建用户”页面。输入新用户名称、口令和确认口令。（3）单击“确定”按钮，成功创建用户。,教师演示讲解,课堂案例1 用户管理,案例完成步骤,添加标题文字,1PL/SQL创建用户【例1-1】创建用户LIUZC，执行数据库验证方式。CREATE USER LIUZC IDENTIFIEDBY 123456;【例1-2】创建用户WANGYM，执行操作系统验证方式。CREATE USE

7、R WANGYM IDENTIFIED EXTERNALLYDEFAULT TABLESPACE USERSTEMPORARY TABLESPACE TEMP;,教师演示讲解,课堂案例1 用户管理,案例完成步骤,添加标题文字,2OEM修改用户（1）在“用户”页面中，选择需要修改的用户，单击“编辑”按钮，进入“编辑用户”页。（2）在“编辑用户”页面中修改用户的信息，如口令、默认表空间、临时表空间、权限和状态等，单击“应用”按钮完成用户修改操作。,教师演示讲解,课堂案例1 用户管理,案例完成步骤,添加标题文字,2PL/SQL修改用户【例1-3】修改用户LIUZC的密码为LIUZC888，并锁定该用

8、户。ALTER USER LIUZCIDENTIFIED BY LIUZC888ACCOUNT LOCK;,教师演示讲解,课堂案例1 用户管理,案例完成步骤,添加标题文字,3OEM删除用户进入OEM后，进入“用户”页面，选择需要删除的用户，单击“删除”按钮，进入“确认删除”页面。再单击“是”按钮即可完成删除用户的操作。,教师演示讲解,3PL/SQL删除用户【例1-4】删除用户LIUZC及其方案中包含的全部对象。DROP USER LIUJIN CASCADE;,课堂案例1 用户管理,案例完成步骤,添加标题文字,4监控用户,教师演示讲解,【例1-5】查看当前数据库中所有LIU开始的用户的详细信

9、息并按用户名降序排列。SELECT*FROM ALL_USERS WHERE USERNAME LIKE%LIU%ORDER BY USERNAME DESC;,课堂案例2角色管理,掌握Oracle中应用OEM和PL/SQL创建角色、修改角色、删除角色、启用/禁用角色的方法和基本步骤。,案例学习目标,OEM创建角色、OEM修改角色、OEM删除角色、PL/SQL创建角色、PL/SQL修改角色、PL/SQL删除角色、PL/SQL启用/禁用角色。,案例知识要点,课堂案例2 角色管理,角色概述,添加标题文字,角色（Role）是具有名称的一组相关权限的组合，即将不同的权限集合在一起就形成了角色。（1）减

10、少权限的授予DBA可以将一组相关的用户权限授予某个角色，再将角色授予该组中每个成员，从而不再需要单独为每个用户授予同一批权限。（2）动态权限管理在一组权限需要修改时，只需要修改角色的权限即可，被授予该组角色的所有用户的安全域自动反映该角色的修改。（3）选择权限的可用性授予用户的角色既可以使之可用，也可以使之不能使用，这就允许在一些特定场合中特殊控制用户的权限。（4）应用程序角色数据库应用程序可以设计为在用户试图使用该程序时自动使用或不自动使用选择的角色。在Oracle中进行角色（主要是用户自定义角色）管理主要包括创建角色、修改角色和删除角色等操作。,教师演示讲解,课堂案例2 角色管理,案例完成

11、步骤,添加标题文字,1OEM创建角色（1）使用SYS或SYSTEM用户账户进入OEM，单击OEM中“数据库实例”的“服务器”页中“安全性”区域的“角色”链接，进入“角色”页面。（2）单击“创建”按钮，进入“创建角色”页面。输入新角色名称（如：super），并选择验证方式。（3）单击“确定”按钮，成功创建角色后将进入“创建角色确认”页面。,教师演示讲解,课堂案例2 角色管理,案例完成步骤,添加标题文字,1PL/SQL创建角色【例2-1】创建角色GENERAL，由数据库使用口令来验证。CREATE ROLE GENERALIDENTIFIED BY 123456;可以通过数据字典DBA_ROLES

12、查看角色的情况：SELECT*FROM DBA_ROLES;,教师演示讲解,课堂案例2 角色管理,案例完成步骤,添加标题文字,2OEM修改角色（1）在“角色”页面，选择需要修改的角色，单击“编辑”按钮，进入“编辑角色”页面。（2）在“编辑角色”页面中修改角色的信息，如验证类型，单击“应用”按钮完成角色修改操作。,教师演示讲解,课堂案例2 角色管理,案例完成步骤,添加标题文字,2PL/SQL修改角色【例2-2】修改角色GENERAL，设置不需要口令就可以使用该角色。ALTER ROLE GENERALNOT IDENTIFIED;,教师演示讲解,课堂案例2 角色管理,案例完成步骤,添加标题文字,

13、3OEM删除角色进入OEM后，在“角色”页面，选择需要删除的角色，单击“删除”按钮，进入“确认删除”页面。再单击“是”按钮，即可完成删除角色的操作。,教师演示讲解,3PL/SQL删除角色【例2-3】删除角色GENERAL。DROP ROLE GENERAL;,课堂案例2 角色管理,案例完成步骤,添加标题文字,4启用/禁用角色【例2-4】为GENERAL角色设置密码720518SET ROLE GENERALidentified by 720518;【例2-5】为用户LIUZC授予角色CONNECT、RESOURCE、DBA和GENERAL角色后，禁用该用户的所有角色。GRANT CONNEC

14、T,RESOURCE,DBA,GENERAL TO LIUZC;以LIUZC用户登录系统后，使用以下PL/SQL语句禁用该用户的所有角色：SET ROLE NONE;如果要启用该用户的CONNECT角色，可以使用以下PL/SQL语句启用CONNECT角色：SET ROLE CONNECT;,教师演示讲解,课堂案例2 角色管理,案例完成步骤,添加标题文字,4启用/禁用角色角色启用/禁用后，可以查询数据字典视图SESSION_ROLES查看用户的角色情况：SELECT*FROM SESSION_ROLES;,教师演示讲解,课堂案例2 角色管理,案例完成步骤,添加标题文字,4启用/禁用角色用户所

15、属角色也可以在修改用户的时候进行启用或禁用。【例2-6】修改用户LIUZC，为其设置默认角色为CONNECT。ALTER USER LIUZCDEFAULT ROLE CONNECT;【例2-7】修改用户LIUZC，禁用该用户的所有角色。ALTER USER LIUZCDEFAULT ROLE NONE;【例2-8】修改用户LIUZC，启用该用户的GENERAL角色之外的所有角色。ALTER USER LIUZCDEFAULT ROLE ALL EXCEPT GENERAL;,教师演示讲解,课堂案例2 角色管理,预定义角色,添加标题文字,Oracle系统的预定义角色是在安装数据库后，由系统自动

16、创建的一些角色，这些角色已经由系统授予了相应的权限。,教师演示讲解,课堂案例3权限管理,掌握Oracle中应用OEM和PL/SQL授予系统权限、授予对象权限、回收系统权限、回收对象权限的方法和一般步骤。,案例学习目标,OEM授予系统权限、OEM授予对象权限、OEM回收系统权限、OEM回收对象权限、PL/SQL授予系统权限、PL/SQL授予对象权限、PL/SQL回收系统权限、PL/SQL回收对象权限。,案例知识要点,课堂案例3 权限管理,权限概述,添加标题文字,Oracle系统使用其授权机制，来实现用户对数据库及其对象的存取控制和安全保证。用户必须被授予权限才能在数据库中执行对应的操作。权限（P

17、rivilege）是允许用户对数据库进行数据库操作的权力。权限可以分为系统权限和对象权限两类。系统权限允许用户创建、修改和删除各种数据库结构，而对象权限则允许用户对特定对象执行操作。Oracle数据库中通常存在两大类用户：一类是创建和管理数据库结构和对象的用户，另一类是需要使用现有对象的应用程序用户。前者需要系统权限，后者需要对象权限。DBA可以把权限授予用户，也可以从用户手中收回权限。使用角色则将多个系统和对象的权限合并在一起，可以将角色授予用户，从而简化权限的管理。,课堂案例3 权限管理,案例完成步骤授予权限,添加标题文字,1使用OEM授予权限（1）进入“编辑角色”的“系统权限”页面。在“

18、编辑角色”的“系统权限”页面中显示了当前角色的系统权限。（2）单击“编辑列表”按钮，进入“角色”的“修改系统权限”页面。（3）也可以通过OEM为角色或用户设置对象权限，步骤同系统权限。,教师演示讲解,课堂案例3 权限管理,案例完成步骤授予权限,添加标题文字,2使用PL/SQL授予权限 GRANT授予系统权限的基本语法格式为：GRANT|,TO|PUBLIC,WITH ADMIN OPTION;授予对象权限的基本语法格式为：GRANT|ALL PRIVILEGES(列,),ON.|DIRECTORY TO 用户|角色|PUBLIC WITH ADMIN OPTION;,教师演示讲解,课堂案例3

19、权限管理,案例完成步骤授予权限,添加标题文字,2使用PL/SQL授予权限【例2-9】授予角色SUPER连接数据库的系统权限。GRANT CREATE SESSION TO SUPER;【例2-10】将角色SUPER角色授予用户LIUZC，使之具有连接数据库的权限。GRANT SUPER TO LIUZC;【例2-11】将查询、添加、修改和删除用户方案SCOTT中的用户表USERS 的权限授予用户LIUZC，并允许该用户可以将该权限授予其他用户或角色。GRANT SELECT ON SCOTT.USERS TO LIUZC WITH GRANT OPTION;GRANT INSERT ON SC

20、OTT.USERS TO LIUZC WITH GRANT OPTION;,教师演示讲解,课堂案例3 权限管理,案例完成步骤收回权限,添加标题文字,1使用OEM收回权限进入SUPER角色的“编辑角色”页面，选择“对象权限”选项卡，显示当前用户的所有对象权限。选择需要删除的授权选项（如：SELECT）中。单击“删除”按钮，收回指定的对象权限。,教师演示讲解,课堂案例3 权限管理,案例完成步骤回收权限,添加标题文字,2使用PL/SQL回收权限令REVOKE收回系统权限的基本语法格式为：REVOKE|,FROM|PUBLIC,REVOKE收回对象权限的基本语法格式为：REVOKE|ALL PRI

21、VILEGES,ON.|DIRECTORY FROM 用户|角色|PUBLIC CASCADE CONSTRAINTS FORCE;【例2-12】收回用户LIUZC对用户方案SCOTT中的用户表USERS进行更新和删除的权限。REVOKE DELETE ON SCOTT.USERS FROM LIUZC;REVOKE UPDATE ON SCOTT.USERS FROM LIUZC;【例2-13】收回角色SUPER拥有的连接数据库的权限。REVOKE CREATE SESSION FROM SUPER;,教师演示讲解,课堂案例4管理概要文件,掌握Oracle中应用OEM和PL/SQL创建概要文

22、件、修改概要文件、删除概要文件、为用户指定概要文件的方法和一般步骤。,案例学习目标,OEM创建概要文件、OEM修改概要文件、OEM删除概要文件、OEM为用户指定概要文件、PL/SQL创建概要文件、PL/SQL修改概要文件、PL/SQL删除概要文件、PL/SQL为用户指定概要文件。,案例知识要点,课堂案例4管理概要文件,案例完成步骤创建概要文件,添加标题文字,1使用OEM创建概要文件（1）登录到OEM后，依次选择“服务器”、“安全性”，单击“概要文件”链接，进入“概要文件”页面。（2）在概要文件管理页面中单击“创建”按钮，即可进入下图所示的创建概要文件的“一般信息”页面。,教师演示讲解,课堂案例

23、4管理概要文件,案例完成步骤创建概要文件,添加标题文字,2使用PL/SQL创建概要文件【例4-1】使用命令方式创建概要文件“NEWPRO”，要求空闲时间10分钟，登录3次后锁定，有效期为15天。CREATE PROFILE AMYPROFILELIMITIDLE_TIME 10FAILED_LOGIN_ATTEMPTS 3PASSWORD_LIFE_TIME 15;,教师演示讲解,课堂案例4管理概要文件,案例完成步骤管理概要文件,添加标题文字,1使用OEM管理概要文件概要文件文件创建好之后，可以在如图10-25所示的概要文件查看页面，选择要管理的概要文件，单击“编辑”按钮可以对选定的概要文件

24、进行修改操作；单击“查看”按钮，可以查看所选择的概要文件；单击“删除”按钮，可以所选择的概要文件。,教师演示讲解,课堂案例4管理概要文件,案例完成步骤管理概要文件,添加标题文字,2使用PL/SQL管理概要文件格式一（用于查看数据字典中的参数信息）：DESC；格式二（用于查看概要文件的存储信息）：SELECT FROM WEHRE expresstion；格式三（修改概要文件）：ALTER PROFILE语句；格式四（删除概要文件）：DROP PROFILE；格式五（为用户分配概要文件）：ALTER USER PROFILE；【例4-2】使用命令方式为“LIUZC”用户分配概要文件“MYPROF

25、ILE”。ALTER USER LIUZCPROFILE MYPROFILE;,教师演示讲解,课堂案例5数据库审计,掌握Oracle中应用OEM和PL/SQL创建概要文件、修改概要文件、删除概要文件、为用户指定概要文件的方法和一般步骤。,案例学习目标,OEM创建概要文件、OEM修改概要文件、OEM删除概要文件、OEM为用户指定概要文件、PL/SQL创建概要文件、PL/SQL修改概要文件、PL/SQL删除概要文件、PL/SQL为用户指定概要文件。,案例知识要点,10.7.1 审计策略,审计策略,添加标题文字,审计的原因主要有以下几种：信息目的：可以使用审计保存关于系统的特定历史信息，这可以提供有

26、价值的一些内容。可疑行为：可以使用审计踪迹来调查Oracle数据库中发生的可疑活动。明确了使用审计的原因，接着应该遵循审计指导思想。（1）信息目的的审计（2）可疑行为的审计,教师演示讲解,10.7.2 审计类型,审计策略,添加标题文字,1语句审计语句审计是指对指定的SQL语句进行审计，而不是它操作的方案对象或结构。语句审计又可以分为两类：DDL语句审计和DML语句审计，前者审计所有的CREATE和DROP TABLE语句，后者审计所有的SELECT FROM语句。2权限审计权限审计是对被允许使用系统权限的语句的审计。例如，SELECT ANY TABLE系统权限的审计。3对象审计对象审计用于审

27、计指定对象上的GRANT、REVOKE及指定DML语句。对象审计对于审计对象特权允许的操作，如指定表上的SELECT或UPDATE语句。,教师演示讲解,审计踪迹,审计踪迹,添加标题文字,1默认的审计事件（1）实例启动（2）实例关闭（3）用管理员权限连接到数据库2审计SQL语句和权限（1）使用OEM进行数据库审计,教师演示讲解,审计踪迹,审计踪迹,添加标题文字,（2）使用PL/SQL语句审计SQL语句和权限【例5-1】审计用户LIUZC执行的添加、更新和删除表或视图中的数据行的语句。ADDIT INSERT TABLE,UPDATE TABLE,DELETE TABLE BY LIUZC;【例5

28、-2】审计成功执行创建、修改、删除或设置角色的每个语句。ADDIT ROLE WHENEVER SUCCESSFUL;【例5-3】审计使用CREATE ANY TABLE系统权限发出的语句。ADDIT CREATE ANY TABLE;,教师演示讲解,审计踪迹,审计踪迹,添加标题文字,3审计对象（1）使用OEM进行对象审计,教师演示讲解,审计踪迹,审计踪迹,添加标题文字,（2）使用PL/SQL语句审计对象 AUDIT命令实现SQL语句和权限的审计，其基本语法格式为：AUDIT 操作,ON 方案.|DIRECTORY|DEFAULT BY SESSION|ACCESS WHENEVER NOT

29、SUCCESSFUL;【例5-4】审计查询SCOTT用户方案中商品表GOODS的SELECT语句。ADDIT SELECT ON SCOTT.GOODS;,教师演示讲解,审计踪迹,审计踪迹,添加标题文字,4停止审计（1）使用OEM停止数据库审计在“审计设置”页面中“审计的对象”选项卡中，选择指定的要停止的审计对象，单击“移去”按钮，进入“停止审计确认”页面。,教师演示讲解,审计踪迹,审计踪迹,添加标题文字,（2）使用PL/SQL语句停止数据库审计使用NOAUDIT停止对SQL语句或权限审计的基本语法格式为：NOAUDIT SQL语句|权限,BY,WHENEVER NOT SUCCESSFU

30、L;其中，各个参数的含义和使用AUDIT命令审计SQL语句或权限中的类似。使用NOAUDIT停止对对象审计的基本语法格式为：NOAUDIT 操作,ON 方案.|DIRECTORY|DEFAULT WHENEVER NOT SUCCESSFUL;【例5-5】停止审计用户方案SCOTT中执行查询表或视图的操作。NOAUDIT SELECT TABLE BY SCOTT;,教师演示讲解,（1）创建用户“NEWUSER”。（2）查看用户“NEWUSER”的信息。（3）将用户“NEWUSER”添加到CONNECT角色。,任务1,（1）使用命令方式创建用户“ANOTHERUSER”。（2）使用命令方式修改用户“ANOTHERUSER”。（3）使用命令方式收回“ANOTHERUSER”用户所拥有的能对“SCOTT.BookInfo”表的添加记录操作的权限。（4）使用命令方式删除“ANOTHERUSER”用户。（5）使用命令方式创建名为“NEWROLE”的角色，并授予“DBA”角色。（6）使用命令方式查看DBA_ROLES字典存储的角色信息。（7）使用命令方式创建概要文件“NEWPRO”，要求空闲时间10分钟，登录3次后锁定，有效期为15天。（8）使用命令方式为“ANOTHERUSER”用户分配概要文件“NEWPRO”。,任务2,