Download presentation
Presentation is loading. Please wait.
1
6 ORACLE安全与审计 6.1 用户管理 6.2 系统级权限管理 6.3 对象级权限管理 6.4 角色 6.5 配置文件
2
6.6 使用安全管理器 6.7 审计
3
6.1 用户管理 6.1.1 建立用户 CREATE USER 用户名 IDENTIFIED BY 口令
6.1 用户管理 6.1.1 建立用户 CREATE USER 用户名 IDENTIFIED BY 口令 [DEFAULT TABLESPACE 表空间名] [TEMPORARY TABLESPACE 表空间名] [QUOTA [整数] [UNLIMITED] ON表空间名] [PROFILE 环境文件名];
4
6.2 系统级权限管理 6.1.2 查阅现有用户 6.1.3 修改与删除用户 DROP USER 用户名 [CASCADE];
6.1.2 查阅现有用户 6.1.3 修改与删除用户 DROP USER 用户名 [CASCADE]; 6.2 系统级权限管理 6.2.1 系统级权限 6.2.2 授权 GRANT [系统特权名] [角色] TO [用户名] [角色] [PUBLIC] [WITH ADMIN OPTION];
![6.2 系统级权限管理 查阅现有用户 修改与删除用户 DROP USER 用户名 [CASCADE];](http://slidesplayer.com/slide/11753518/65/images/4/6.2+%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86+%E6%9F%A5%E9%98%85%E7%8E%B0%E6%9C%89%E7%94%A8%E6%88%B7+%E4%BF%AE%E6%94%B9%E4%B8%8E%E5%88%A0%E9%99%A4%E7%94%A8%E6%88%B7+DROP+USER+%E7%94%A8%E6%88%B7%E5%90%8D+%5BCASCADE%5D%EF%BC%9B.jpg "6.1.2 查阅现有用户 修改与删除用户. DROP USER 用户名 [CASCADE]; 6.2 系统级权限管理 系统级权限 授权. GRANT [系统特权名] [角色] TO [用户名] [角色] [PUBLIC] [WITH ADMIN OPTION];")
5
6.3 对象级权限管理 6.2.3 回收特权 REVOKE [系统特权名] [角色] FROM [用户名] [角色] [PUBLIC] ;
6.2.3 回收特权 REVOKE [系统特权名] [角色] FROM [用户名] [角色] [PUBLIC] ; 6.2.4 检查存在的系统权限 6.3 对象级权限管理 6.3.1 对象级权限的类型 SELECT INSERT
![6.3 对象级权限管理 回收特权 REVOKE [系统特权名] [角色] FROM [用户名] [角色] [PUBLIC] ;](http://slidesplayer.com/slide/11753518/65/images/5/6.3+%E5%AF%B9%E8%B1%A1%E7%BA%A7%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86+%E5%9B%9E%E6%94%B6%E7%89%B9%E6%9D%83+REVOKE+%5B%E7%B3%BB%E7%BB%9F%E7%89%B9%E6%9D%83%E5%90%8D%5D+%5B%E8%A7%92%E8%89%B2%5D+FROM+%5B%E7%94%A8%E6%88%B7%E5%90%8D%5D+%5B%E8%A7%92%E8%89%B2%5D+%5BPUBLIC%5D+%EF%BC%9B.jpg "6.2.3 回收特权. REVOKE [系统特权名] [角色] FROM [用户名] [角色] [PUBLIC] ; 检查存在的系统权限. 6.3 对象级权限管理 对象级权限的类型. SELECT. INSERT.")
6
UPDATE DELETE EXECUTE ALTER REFERENCES 6.3.2 授予对象级权限 6.3.3 检查对象级权限 6.3.4 视图与对象级权限
7
6.4 角色 1) 自定义角色 2)系统缺省角色 6.4.1 角色分类 CONNECT RESOURCE DBA
6.4 角色 6.4.1 角色分类 1) 自定义角色 2)系统缺省角色 CONNECT RESOURCE DBA IMP_FULL_DATABASE
8
PUBLIC EXP_FULL_DATABASE DELETE_CATALOG_ROLE SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE PUBLIC
9
1)建立角色 2)删除角色 6.4.2 建立和删除角色 CREATE ROLE 角色名; DROP ROLE 角色名;
6.4.2 建立和删除角色 1)建立角色 CREATE ROLE 角色名; 2)删除角色 DROP ROLE 角色名; 6.4.3 角色权限的授予与回收 6.4.4 从数据字典中查阅角色信息 6.4.5 角色的优缺点
10
6.5 配置文件 1) 自定义配置文件 2)系统缺省配置文件 6.5.1 配置文件的分类 6.5.2 配置文件中的主要参数
6.5 配置文件 6.5.1 配置文件的分类 1) 自定义配置文件 2)系统缺省配置文件 6.5.2 配置文件中的主要参数 6.5.3 建立配置文件 CREATE PROFILE 配置文件名LIMIT [配置参数];
11
6.6 使用安全管理器 6.7 审计 6.5.4 修改和删除配置文件 DROP PROFILE 配置文件名[CASCADE];
6.5.4 修改和删除配置文件 DROP PROFILE 配置文件名[CASCADE]; 6.5.5 将配置文件授予用户并激活 ALTER SYSTEM SET RESOURCE LIMIT=TRUE; 6.6 使用安全管理器 6.7 审计
![6.6 使用安全管理器 6.7 审计 修改和删除配置文件 DROP PROFILE 配置文件名[CASCADE];](http://slidesplayer.com/slide/11753518/65/images/11/6.6+%E4%BD%BF%E7%94%A8%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E5%99%A8+6.7+%E5%AE%A1%E8%AE%A1+%E4%BF%AE%E6%94%B9%E5%92%8C%E5%88%A0%E9%99%A4%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6+DROP+PROFILE+%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%90%8D%5BCASCADE%5D%EF%BC%9B.jpg "6.5.4 修改和删除配置文件. DROP PROFILE 配置文件名[CASCADE]; 将配置文件授予用户并激活. ALTER SYSTEM SET RESOURCE LIMIT=TRUE; 6.6 使用安全管理器. 6.7 审计.")
12
6.7.1 SQL语句审计 AUDIT {语句选项|系统权限}…… [BY 用户……] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL]; NOAUDIT {语句选项|系统权限}…… [BY 用户……] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL];
![6.7.1 SQL语句审计 AUDIT {语句选项|系统权限}…… [BY 用户……] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL]; NOAUDIT {语句选项|系统权限}……](http://slidesplayer.com/slide/11753518/65/images/12/6.7.1+SQL%E8%AF%AD%E5%8F%A5%E5%AE%A1%E8%AE%A1+AUDIT+%7B%E8%AF%AD%E5%8F%A5%E9%80%89%E9%A1%B9%7C%E7%B3%BB%E7%BB%9F%E6%9D%83%E9%99%90%7D%E2%80%A6%E2%80%A6+%5BBY+%E7%94%A8%E6%88%B7%E2%80%A6%E2%80%A6%5D+%5BBY+SESSION%7CACCESS%5D+%5BWHENEVER+%5BNOT%5D+SUCCESSFUL%5D%EF%BC%9B+NOAUDIT+%7B%E8%AF%AD%E5%8F%A5%E9%80%89%E9%A1%B9%7C%E7%B3%BB%E7%BB%9F%E6%9D%83%E9%99%90%7D%E2%80%A6%E2%80%A6.jpg "[BY 用户……] [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL];")
13
6.7.2 对象审计 AUDIT {选项,选项……|ALL} ON {[模式名.]对象名} [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL]; NOAUDIT {选项,选项……|ALL} ON {[模式名.]对象名} [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL];
![6.7.2 对象审计 AUDIT {选项,选项……|ALL} ON {[模式名.]对象名} [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL]; NOAUDIT {选项,选项……|ALL}](http://slidesplayer.com/slide/11753518/65/images/13/6.7.2+%E5%AF%B9%E8%B1%A1%E5%AE%A1%E8%AE%A1+AUDIT+%7B%E9%80%89%E9%A1%B9%EF%BC%8C%E9%80%89%E9%A1%B9%E2%80%A6%E2%80%A6%7CALL%7D+ON+%7B%5B%E6%A8%A1%E5%BC%8F%E5%90%8D.%5D%E5%AF%B9%E8%B1%A1%E5%90%8D%7D+%5BBY+SESSION%7CACCESS%5D+%5BWHENEVER+%5BNOT%5D+SUCCESSFUL%5D%EF%BC%9B+NOAUDIT+%7B%E9%80%89%E9%A1%B9%EF%BC%8C%E9%80%89%E9%A1%B9%E2%80%A6%E2%80%A6%7CALL%7D.jpg "ON {[模式名.]对象名} [BY SESSION|ACCESS] [WHENEVER [NOT] SUCCESSFUL];")
14
7 ORACLE备份与恢复 7.1 数据库恢复原理 7.2 脱机备份与恢复 7.3 逻辑备份与恢复 7.4 热备份与恢复
15
7.1 数据库恢复原理 7.1.1 数据库故障类型 1) 事务故障 2) 系统故障 3) 介质故障 7.1.2 数据库恢复技术
16
1) 数据转储 2) 利用日志文件 7.1.3 恢复策略 1) 事务故障的恢复 2) 系统故障的恢复 3) 介质故障的恢复
17
7.2 脱机备份与恢复 7.2.1 NT备份与恢复工具 1) 关闭数据库 2) NT备份 3) 恢复 7.2.2 冷备份与恢复
18
7.3 逻辑备份与恢复 1) 设置权限 2) 改变归档 1) 以命令方式卸库 2) 以工具方式卸库 7.3.1 逻辑备份与恢复的前提
7.3 逻辑备份与恢复 7.3.1 逻辑备份与恢复的前提 1) 设置权限 2) 改变归档 7.3.2 逻辑备份 1) 以命令方式卸库 2) 以工具方式卸库
19
7.3.3 逻辑恢复 1) 以命令方式装库 2) 以工具方式装库
20
7.4 热备份与恢复 7.4.1 热备份 打开指定的表空间开始备份 复制该表空间下的文件 结束指定表空间备份 修改系统检查点
21
7.4.2 恢复 1) 恢复类型 2) 恢复命令
23
3) 完全恢复 4) 不完全恢复 基于变化的恢复 基于中止的恢复 基于时间的恢复
24
8 ORACLE中常见问题 8.1 各种工具的功能交叉问题 8.2 系统起动与关闭 8.3 客户端连接
25
8.1 各种工具的功能交叉问题 8.1.1 版本升级,提供新的工具的同时,保留旧的工具 如ORACLE SQL操作平台: SQL*PLUS
8.1 各种工具的功能交叉问题 8.1.1 版本升级,提供新的工具的同时,保留旧的工具 如ORACLE SQL操作平台: SQL*PLUS SQL*DBA SVRMGR(Server Manager) SQL WorkSheet
26
8.1.2 各种工具所在的平台不同 如ORACLE SQL操作平台: SQL*PLUS(主要在客户端) SQL*DBA (主要在服务器端) SVRMGR(Server Manager) (主要在服务器端) SQL WorkSheet(主要在客户端)
27
8.1.3 用户的习惯与多种操作方式 1. 如一般管理员常用的平台: SQL*PLUS(主要在客户端) SVRMGR(Server Manager) (主要在服务器端) 2. 经常发生特定的平台上的工具不能使用(特别是Windows平台下)
28
8.2 系统起动与关闭 1) 启动第一步:启动ORACLE 8.1.1 UNIX 平台 1. 以ORACLE用户登录
8.2 系统起动与关闭 8.1.1 UNIX 平台 1) 启动第一步:启动ORACLE 1. 以ORACLE用户登录 2. 运行svrmgrl (Server Manager Line Mode) 或SQL*DBA(低版本ORACLE) 3. connect internal/password 4. startup nomount; 5. alter database mount;
29
6. alter database open; 7. exit 或者4-6步可以合并成一步(一条命令): startup; 或者上述过程可以用一个脚本来执行: dbstart UNIX 环境下ORACLE提供了该脚本,用户可以编辑该文件,使之符合要求。
30
2) 启动第二步:启动监听进程listener
$ lsnrctl start 3) 关闭第一步:关闭监听进程listener $ lsnrctl stop 4) 关闭第二步:关闭ORACLE 1. 运行svrmgrl或SQL*DBA
31
2. connect internal/password
3. shutdown;或带immediate/abort参数 4. exit 或者同样使用一个脚本来执行: dbshut
32
1) 自动启动与关闭(包括ORACLE服务器与监听进程)
8.1.2 Windows平台 1) 自动启动与关闭(包括ORACLE服务器与监听进程) 通过Windows NT的服务功能 当把ORACLE的服务定义为自动方式时,Windows NT将会在操作系统启动与关闭时,自动启动与关闭ORACLE服务器与监听进程
33
2) 手动启动与关闭(不包括ORACLE监听进程)
1. 运行svrmgr30或SQL*PLUS (30为版本号) 2. connect internal/password 3. startup nomount; 4. alter database mount; 5. alter database open; 6. exit
34
3) 使用oradim80启动与关闭ORACLE
1. 运行svrmgr30或SQL*PLUS 2. connect internal/password 3. shutdown;或带immediate/abort参数 4. exit 3) 使用oradim80启动与关闭ORACLE ORACLE在$ORACLE_HOME/DATABASE目录下提供了两个相应的批处理文件
35
8.3 客户端连接 ORACLE easy config无法运行,可以直接修改$ORACLE_HOME/net80/admin/tnsnames.ora文件 客户端所有访问ORACLE的连接均需要通过ORACLE TNS Service 进行
37
?
Similar presentations
