oracle提供的用户角色,同义词,视图,系统权限,对象权限,概要文件来保障oracle数据库的安全性
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1oracle用户权限分类
1)数据库系统特权:创建表空间,创建表,插入记录到任意表中,授予收回权限
三个特权角色
connect :一般权限,登陆oracle
resource:创建,授权,收回
dba:最高权限
2)对象权限:允许将数据插入到某个表中,授予收回权限
oracle的对象:表,索引,视图,同义词,序列,函数,过程,包,触发器
9中对象权限:insert/delete/update/select/alter/execute/index/read/write/reference
3)列访问权限:限定用户只能在某个表的某些列上执行insert。。。操作,授予收回权限
==================================================================================================2用户与角色
角色是一组相关权限的集合,。可将角色授予用户来简化权限的管理。。。。。。
============================================================================
3创建与管理用户
指定用户的默认表空间,指定用户的临时表空间,指定账号启用还是禁用,指定用户的概要文件
==================================
4角色管理
dba创建角色,为角色授权,将角色授予相关用户
=================================
5概要文件
dba使用概要文件来限制用户对数据库和例程资源的使用,可以给每个用户分配概要文件,属于资源配置文件
=========================================================================
6同义词
是对一个表,视图,。。。。的别名。引入同义词的最大目的:隐藏真实的对象和对象名,提高杜希昂访问的安全性
create synonym xx for xx;
=====================================================================7
oracle net service 负责维护和建立客户机和服务器之间的链接
oracle net的配置方式:本地管理模式,配置结果保存在tnsnames.ora中
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
网络会话是在监听程序的帮助下建立的,监听进程负责监听,将用户请求接受传入的客户机,监听的配置信息在listener.ora中