Oracle數(shù)據(jù)庫(kù)管理與應(yīng)用實(shí)例教程-數(shù)據(jù)庫(kù)安全

Oracle數(shù)據(jù)庫(kù)管理與應(yīng)用實(shí)例教程本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)要點(diǎn)〔1〕數(shù)據(jù)庫(kù)平安概述?！?〕數(shù)據(jù)庫(kù)平安策略。〔3〕使用OEM進(jìn)行用戶管理。〔4〕使用PL/SQL進(jìn)行用戶管理。〔5〕使用OEM進(jìn)行角色管理?！?〕使用PL/SQL進(jìn)行角色管理?！?〕授權(quán)和撤消權(quán)限?！?〕數(shù)據(jù)庫(kù)審計(jì)。10.1數(shù)據(jù)庫(kù)平安管理概述平安管理概述數(shù)據(jù)庫(kù)的平安性是指保護(hù)數(shù)據(jù)庫(kù)，防止非法操作所造成的數(shù)據(jù)泄露、篡改或損壞。在計(jì)算機(jī)系統(tǒng)中，平安性問題普遍存在，特別是當(dāng)大量用戶共享數(shù)據(jù)庫(kù)中的數(shù)據(jù)時(shí)，平安問題尤其明顯。保證數(shù)據(jù)庫(kù)平安也成為DBA一項(xiàng)最重要的工作。10.1數(shù)據(jù)庫(kù)平安管理概述平安管理概述在Oracle多用戶數(shù)據(jù)庫(kù)系統(tǒng)中，平安機(jī)制完成以下任務(wù)：防止未經(jīng)授權(quán)的數(shù)據(jù)存??；防止未經(jīng)授權(quán)的方案對(duì)象存?。豢刂拼疟P使用；控制系統(tǒng)資源的使用；審計(jì)用戶操作。數(shù)據(jù)庫(kù)平安可以分為系統(tǒng)平安和數(shù)據(jù)平安。系統(tǒng)平安包括在系統(tǒng)級(jí)別上，控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。系統(tǒng)平安機(jī)制檢查用戶是否被授權(quán)連接到數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)審計(jì)是否是活動(dòng)的，用戶可以執(zhí)行哪些系統(tǒng)操作等。數(shù)據(jù)平安包括在方案對(duì)象級(jí)別上，控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，如哪個(gè)用戶可以存取指定的方案對(duì)象，在方案對(duì)象上允許每個(gè)用戶采取的操作，每個(gè)方案對(duì)象的審計(jì)操作。10.2平安策略系統(tǒng)平安策略1．?dāng)?shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶是存取數(shù)據(jù)庫(kù)中信息的通道，必須對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行嚴(yán)格的平安管理。既可以由平安管理員作為唯一有權(quán)限創(chuàng)立、修改和刪除數(shù)據(jù)庫(kù)用戶的用戶，也可以由多個(gè)有權(quán)限的管理員來(lái)管理數(shù)據(jù)庫(kù)用戶。2．用戶驗(yàn)證為了防止數(shù)據(jù)庫(kù)用戶未經(jīng)授權(quán)訪問，Oracle提供主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)效勞和數(shù)據(jù)庫(kù)驗(yàn)證等方法對(duì)數(shù)據(jù)庫(kù)用戶實(shí)施驗(yàn)證。一般情況下，使用一種方法驗(yàn)證數(shù)據(jù)庫(kù)中的所有用戶，但也允許在同一數(shù)據(jù)庫(kù)實(shí)例中使用多種驗(yàn)證方法。3．操作系統(tǒng)平安有時(shí)候可以為運(yùn)行Oracle和數(shù)據(jù)庫(kù)應(yīng)用程序的操作系統(tǒng)環(huán)境考慮平安：DBA必須有創(chuàng)立和刪除文件的操作系統(tǒng)權(quán)限；通常的數(shù)據(jù)庫(kù)用戶不應(yīng)該有創(chuàng)立和刪除文件的操作系統(tǒng)權(quán)限；假設(shè)操作系統(tǒng)識(shí)別用戶的數(shù)據(jù)庫(kù)角色，那么平安管理員必須擁有操作系統(tǒng)權(quán)限，以修改系統(tǒng)賬戶和平安域。10.2平安策略數(shù)據(jù)平安策略數(shù)據(jù)平安包括在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)訪問和使用的機(jī)制，它決定了哪個(gè)用戶訪問特定方案對(duì)象，在對(duì)象上允許每個(gè)用戶的特定類型操作，也可以定義審計(jì)每個(gè)方案對(duì)象的操作。為數(shù)據(jù)庫(kù)中數(shù)據(jù)創(chuàng)立的平安等級(jí)決定數(shù)據(jù)平安策略。假設(shè)要允許任何用戶創(chuàng)立任何方案對(duì)象，或?qū)?duì)象的存取權(quán)限授予系統(tǒng)中的其他用戶，數(shù)據(jù)庫(kù)將缺乏平安保障。當(dāng)希望僅有DBA或平安管理員有權(quán)限創(chuàng)立對(duì)象，并向角色和用戶授權(quán)對(duì)象的存取權(quán)限時(shí)，必須完全控制數(shù)據(jù)平安。數(shù)據(jù)平安應(yīng)該基于數(shù)據(jù)的機(jī)密程度。假設(shè)信息是非機(jī)密的，數(shù)據(jù)平安策略可以不那樣嚴(yán)密，否那么數(shù)據(jù)平安策略應(yīng)該嚴(yán)格控制對(duì)象的存取。10.2平安策略用戶平安策略用戶平安策略包括一般用戶、最終用戶、管理員、應(yīng)用程序開發(fā)人員和應(yīng)用程序管理員的平安策略。1．一般用戶平安對(duì)于一般用戶平安，主要考慮口令平安和權(quán)限管理問題?！?〕口令平安〔2〕權(quán)限管理2．最終用戶平安3．管理員平安由于SYSTEM和SYS用戶擁有強(qiáng)大的權(quán)限，在創(chuàng)立數(shù)據(jù)庫(kù)后，應(yīng)該立即修改SYSTEM和SYS用戶的口令4．應(yīng)用程序開發(fā)人員平安5．應(yīng)用程序管理員平安課堂案例1—用戶管理

掌握Oracle中應(yīng)用OEM和PL/SQL創(chuàng)立用戶、修改用戶、刪除用戶的方法和根本步驟。案例學(xué)習(xí)目標(biāo)OEM創(chuàng)立用戶、OEM修改用戶、OEM刪除用戶、PL/SQL創(chuàng)立用戶、PL/SQL修改用戶、PL/SQL刪除用戶。案例知識(shí)要點(diǎn)課堂案例1—用戶管理

案例完成步驟添加標(biāo)題文字1．OEM創(chuàng)立用戶〔1〕啟動(dòng)OEM后，單擊“數(shù)據(jù)庫(kù)實(shí)例”的“效勞器”頁(yè)面中“平安性”區(qū)域的“用戶”鏈接，進(jìn)入“用戶”頁(yè)面〔2〕單擊“創(chuàng)立”按鈕，進(jìn)入“創(chuàng)立用戶”頁(yè)面。輸入新用戶名稱、口令和確認(rèn)口令?！?〕單擊“確定”按鈕，成功創(chuàng)立用戶。課堂案例1—用戶管理

案例完成步驟1．PL/SQL創(chuàng)立用戶【例1-1】創(chuàng)立用戶LIUZC，執(zhí)行數(shù)據(jù)庫(kù)驗(yàn)證方式。 CREATEUSERLIUZC IDENTIFIED BY123456;【例1-2】創(chuàng)立用戶WANGYM，執(zhí)行操作系統(tǒng)驗(yàn)證方式。 CREATEUSERWANGYM IDENTIFIEDEXTERNALLY DEFAULTTABLESPACEUSERS TEMPORARYTABLESPACETEMP;課堂案例1—用戶管理

案例完成步驟添加標(biāo)題文字2．OEM修改用戶〔1〕在“用戶”頁(yè)面中，選擇需要修改的用戶，單擊“編輯”按鈕，進(jìn)入“編輯用戶”頁(yè)。〔2〕在“編輯用戶”頁(yè)面中修改用戶的信息，如口令、默認(rèn)表空間、臨時(shí)表空間、權(quán)限和狀態(tài)等，單擊“應(yīng)用”按鈕完成用戶修改操作。課堂案例1—用戶管理

案例完成步驟添加標(biāo)題文字2．PL/SQL修改用戶【例1-3】修改用戶LIUZC的密碼為L(zhǎng)IUZC888，并鎖定該用戶。

ALTERUSERLIUZC IDENTIFIEDBYLIUZC888 ACCOUNTLOCK;課堂案例1—用戶管理

案例完成步驟添加標(biāo)題文字3．OEM刪除用戶進(jìn)入OEM后，進(jìn)入“用戶”頁(yè)面，選擇需要?jiǎng)h除的用戶，單擊“刪除”按鈕，進(jìn)入“確認(rèn)刪除”頁(yè)面。再單擊“是”按鈕即可完成刪除用戶的操作。3．PL/SQL刪除用戶【例1-4】刪除用戶LIUZC及其方案中包含的全部對(duì)象。

DROPUSERLIUJINCASCADE;課堂案例1—用戶管理

案例完成步驟添加標(biāo)題文字4．監(jiān)控用戶【例1-5】查看當(dāng)前數(shù)據(jù)庫(kù)中所有LIU開始的用戶的詳細(xì)信息并按用戶名降序排列。SELECT*FROMALL_USERSWHEREUSERNAMELIKE'%LIU%'ORDERBY USERNAMEDESC;課堂案例2—角色管理

掌握Oracle中應(yīng)用OEM和PL/SQL創(chuàng)立角色、修改角色、刪除角色、啟用/禁用角色的方法和根本步驟。案例學(xué)習(xí)目標(biāo)OEM創(chuàng)立角色、OEM修改角色、OEM刪除角色、PL/SQL創(chuàng)立角色、PL/SQL修改角色、PL/SQL刪除角色、PL/SQL啟用/禁用角色。案例知識(shí)要點(diǎn)課堂案例2—角色管理

角色概述添加標(biāo)題文字角色〔Role〕是具有名稱的一組相關(guān)權(quán)限的組合，即將不同的權(quán)限集合在一起就形成了角色?！?〕減少權(quán)限的授予DBA可以將一組相關(guān)的用戶權(quán)限授予某個(gè)角色，再將角色授予該組中每個(gè)成員，從而不再需要單獨(dú)為每個(gè)用戶授予同一批權(quán)限?！?〕動(dòng)態(tài)權(quán)限管理在一組權(quán)限需要修改時(shí)，只需要修改角色的權(quán)限即可，被授予該組角色的所有用戶的平安域自動(dòng)反映該角色的修改?！?〕選擇權(quán)限的可用性授予用戶的角色既可以使之可用，也可以使之不能使用，這就允許在一些特定場(chǎng)合中特殊控制用戶的權(quán)限?！?〕應(yīng)用程序角色數(shù)據(jù)庫(kù)應(yīng)用程序可以設(shè)計(jì)為在用戶試圖使用該程序時(shí)自動(dòng)使用或不自動(dòng)使用選擇的角色。在Oracle中進(jìn)行角色〔主要是用戶自定義角色〕管理主要包括創(chuàng)立角色、修改角色和刪除角色等操作。課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字1．OEM創(chuàng)立角色〔1〕使用SYS或SYSTEM用戶賬戶進(jìn)入OEM，單擊OEM中“數(shù)據(jù)庫(kù)實(shí)例”的“效勞器”頁(yè)中“平安性”區(qū)域的“角色”鏈接，進(jìn)入“角色”頁(yè)面?！?〕單擊“創(chuàng)立”按鈕，進(jìn)入“創(chuàng)立角色”頁(yè)面。輸入新角色名稱〔如：super〕，并選擇驗(yàn)證方式?！?〕單擊“確定”按鈕，成功創(chuàng)立角色后將進(jìn)入“創(chuàng)立角色確認(rèn)”頁(yè)面。課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字1．PL/SQL創(chuàng)立角色【例2-1】創(chuàng)立角色GENERAL，由數(shù)據(jù)庫(kù)使用口令來(lái)驗(yàn)證。 CREATEROLEGENERAL IDENTIFIEDBY123456;可以通過數(shù)據(jù)字典DBA_ROLES查看角色的情況：SELECT*FROMDBA_ROLES;課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字2．OEM修改角色〔1〕在“角色”頁(yè)面，選擇需要修改的角色，單擊“編輯”按鈕，進(jìn)入“編輯角色”頁(yè)面。〔2〕在“編輯角色”頁(yè)面中修改角色的信息，如驗(yàn)證類型，單擊“應(yīng)用”按鈕完成角色修改操作。課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字2．PL/SQL修改角色【例2-2】修改角色GENERAL，設(shè)置不需要口令就可以使用該角色。

ALTERROLEGENERAL NOTIDENTIFIED;課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字3．OEM刪除角色進(jìn)入OEM后，在“角色”頁(yè)面，選擇需要?jiǎng)h除的角色，單擊“刪除”按鈕，進(jìn)入“確認(rèn)刪除”頁(yè)面。再單擊“是”按鈕，即可完成刪除角色的操作。

3．PL/SQL刪除角色【例2-3】刪除角色GENERAL。

DROPROLEGENERAL;課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字4．啟用/禁用角色【例2-4】為GENERAL角色設(shè)置密碼720518SETROLEGENERALidentifiedby720518;【例2-5】為用戶LIUZC授予角色CONNECT、RESOURCE、BA和GENERAL角色后，禁用該用戶的所有角色。GRANTCONNECT,RESOURCE,DBA,GENERALTOLIUZC;以LIUZC用戶登錄系統(tǒng)后，使用以下PL/SQL語(yǔ)句禁用該用戶的所有角色：SETROLENONE;如果要啟用該用戶的CONNECT角色，可以使用以下PL/SQL語(yǔ)句啟用CONNECT角色：SETROLECONNECT;課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字4．啟用/禁用角色角色啟用/禁用后，可以查詢數(shù)據(jù)字典視圖SESSION_ROLES查看用戶的角色情況：SELECT*FROMSESSION_ROLES;課堂案例2—角色管理

案例完成步驟添加標(biāo)題文字4．啟用/禁用角色用戶所屬角色也可以在修改用戶的時(shí)候進(jìn)行啟用或禁用?！纠?-6】修改用戶LIUZC，為其設(shè)置默認(rèn)角色為CONNECT。ALTERUSERLIUZCDEFAULTROLECONNECT;【例2-7】修改用戶LIUZC，禁用該用戶的所有角色。ALTERUSERLIUZCDEFAULTROLENONE;【例2-8】修改用戶LIUZC，啟用該用戶的GENERAL角色之外的所有角色。ALTERUSERLIUZCDEFAULTROLEALLEXCEPTGENERAL;課堂案例2—角色管理

預(yù)定義角色添加標(biāo)題文字Oracle系統(tǒng)的預(yù)定義角色是在安裝數(shù)據(jù)庫(kù)后，由系統(tǒng)自動(dòng)創(chuàng)立的一些角色，這些角色已經(jīng)由系統(tǒng)授予了相應(yīng)的權(quán)限。課堂案例3—權(quán)限管理

掌握Oracle中應(yīng)用OEM和PL/SQL授予系統(tǒng)權(quán)限、授予對(duì)象權(quán)限、回收系統(tǒng)權(quán)限、回收對(duì)象權(quán)限的方法和一般步驟。案例學(xué)習(xí)目標(biāo)OEM授予系統(tǒng)權(quán)限、OEM授予對(duì)象權(quán)限、OEM回收系統(tǒng)權(quán)限、OEM回收對(duì)象權(quán)限、PL/SQL授予系統(tǒng)權(quán)限、PL/SQL授予對(duì)象權(quán)限、PL/SQL回收系統(tǒng)權(quán)限、PL/SQL回收對(duì)象權(quán)限。案例知識(shí)要點(diǎn)課堂案例3—權(quán)限管理

權(quán)限概述添加標(biāo)題文字Oracle系統(tǒng)使用其授權(quán)機(jī)制，來(lái)實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)庫(kù)及其對(duì)象的存取控制和平安保證。用戶必須被授予權(quán)限才能在數(shù)據(jù)庫(kù)中執(zhí)行對(duì)應(yīng)的操作。權(quán)限〔Privilege〕是允許用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)庫(kù)操作的權(quán)力。權(quán)限可以分為系統(tǒng)權(quán)限和對(duì)象權(quán)限兩類。系統(tǒng)權(quán)限允許用戶創(chuàng)立、修改和刪除各種數(shù)據(jù)庫(kù)結(jié)構(gòu)，而對(duì)象權(quán)限那么允許用戶對(duì)特定對(duì)象執(zhí)行操作。Oracle數(shù)據(jù)庫(kù)中通常存在兩大類用戶：一類是創(chuàng)立和管理數(shù)據(jù)庫(kù)結(jié)構(gòu)和對(duì)象的用戶，另一類是需要使用現(xiàn)有對(duì)象的應(yīng)用程序用戶。前者需要系統(tǒng)權(quán)限，后者需要對(duì)象權(quán)限。DBA可以把權(quán)限授予用戶，也可以從用戶手中收回權(quán)限。使用角色那么將多個(gè)系統(tǒng)和對(duì)象的權(quán)限合并在一起，可以將角色授予用戶，從而簡(jiǎn)化權(quán)限的管理。課堂案例3—權(quán)限管理

案例完成步驟—授予權(quán)限添加標(biāo)題文字1．使用OEM授予權(quán)限〔1〕進(jìn)入“編輯角色”的“系統(tǒng)權(quán)限”頁(yè)面。在“編輯角色”的“系統(tǒng)權(quán)限”頁(yè)面中顯示了當(dāng)前角色的系統(tǒng)權(quán)限?！?〕單擊“編輯列表”按鈕，進(jìn)入“角色”的“修改系統(tǒng)權(quán)限”頁(yè)面?！?〕也可以通過OEM為角色或用戶設(shè)置對(duì)象權(quán)限，步驟同系統(tǒng)權(quán)限。課堂案例3—權(quán)限管理

案例完成步驟—授予權(quán)限添加標(biāo)題文字2．使用PL/SQL授予權(quán)限GRANT授予系統(tǒng)權(quán)限的根本語(yǔ)法格式為： GRANT{<系統(tǒng)權(quán)限>|<角色>}[,…]TO{<用戶>|<角色>|PUBLIC}[,…] [WITHADMINOPTION];授予對(duì)象權(quán)限的根本語(yǔ)法格式為：GRANT{<對(duì)象權(quán)限>|ALL[PRIVILEGES]}[(列[,…])][,…]ON[<用戶方案>.<對(duì)象>|DIRECTORY<目錄對(duì)象>]TO{<用戶|角色|PUBLIC}…[WITHADMINOPTION];課堂案例3—權(quán)限管理

案例完成步驟—授予權(quán)限添加標(biāo)題文字2．使用PL/SQL授予權(quán)限

【例2-9】授予角色SUPER連接數(shù)據(jù)庫(kù)的系統(tǒng)權(quán)限。

GRANTCREATESESSIONTOSUPER;【例2-10】將角色SUPER角色授予用戶LIUZC，使之具有連接數(shù)據(jù)庫(kù)的權(quán)限。

GRANTSUPERTOLIUZC;【例2-11】將查詢、添加、修改和刪除用戶方案SCOTT中的用戶表USERS的權(quán)限授予用戶LIUZC，并允許該用戶可以將該權(quán)限授予其他用戶或角色。

GRANTSELECTONSCOTT.USERSTOLIUZCWITHGRANTOPTION; GRANTINSERTONSCOTT.USERSTOLIUZCWITHGRANTOPTION;課堂案例3—權(quán)限管理

案例完成步驟—收回權(quán)限添加標(biāo)題文字1．使用OEM收回權(quán)限進(jìn)入SUPER角色的“編輯角色”頁(yè)面，選擇“對(duì)象權(quán)限”選項(xiàng)卡，顯示當(dāng)前用戶的所有對(duì)象權(quán)限。選擇需要?jiǎng)h除的授權(quán)選項(xiàng)〔如：SELECT〕中。單擊“刪除”按鈕，收回指定的對(duì)象權(quán)限。課堂案例3—權(quán)限管理

案例完成步驟—回收權(quán)限添加標(biāo)題文字2．使用PL/SQL回收權(quán)限令REVOKE收回系統(tǒng)權(quán)限的根本語(yǔ)法格式為： REVOKE{<系統(tǒng)權(quán)限>|<角色>}[,…]FROM{<用戶>|<角色>|PUBLIC}[,…]REVOKE收回對(duì)象權(quán)限的根本語(yǔ)法格式為：REVOKE{<對(duì)象權(quán)限>|ALL[PRIVILEGES]} [,…]ON{[<用戶方案>.]<對(duì)象>|DIRECTORY<目錄對(duì)象>}FROM{<用戶|角色|PUBLIC}…[CASCADECONSTRAINTS][FORCE];【例2-12】收回用戶LIUZC對(duì)用戶方案SCOTT中的用戶表USERS進(jìn)行更新和刪除的權(quán)限。 REVOKEDELETEONSCOTT.USERSFROMLIUZC; REVOKEUPDATEONSCOTT.USERSFROMLIUZC;【例2-13】收回角色SUPER擁有的連接數(shù)據(jù)庫(kù)的權(quán)限。 REVOKECREATESESSIONFROMSUPER;課堂案例4—管理概要文件

掌握Oracle中應(yīng)用OEM和PL/SQL創(chuàng)立概要文件、修改概要文件、刪除概要文件、為用戶指定概要文件的方法和一般步驟。案例學(xué)習(xí)目標(biāo)OEM創(chuàng)立概要文件、OEM修改概要文件、OEM刪除概要文件、OEM為用戶指定概要文件、PL/SQL創(chuàng)立概要文件、PL/SQL修改概要文件、PL/SQL刪除概要文件、PL/SQL為用戶指定概要文件。案例知識(shí)要點(diǎn)課堂案例4—管理概要文件案例完成步驟—?jiǎng)?chuàng)立概要文件添加標(biāo)題文字1．使用OEM創(chuàng)立概要文件〔1〕登錄到OEM后，依次選擇“效勞器”、“平安性”，單擊“概要文件”鏈接，進(jìn)入“概要文件”頁(yè)面?！?〕在概要文件管理頁(yè)面中單擊“創(chuàng)立”按鈕，即可進(jìn)入以下圖所示的創(chuàng)立概要文件的“一般信息”頁(yè)面。課堂案例4—管理概要文件案例完成步驟—?jiǎng)?chuàng)立概要文件添加標(biāo)題文字2．使用PL/SQL創(chuàng)立概要文件【例4-1】使用命令方式創(chuàng)立概要文件“NEWPRO”，要求空閑時(shí)間10分鐘，登錄3次后鎖定，有效期為15天。CREATEPROFILE"AMYPROFILE"LIMITIDLE_TIME10FAILED_LOGIN_ATTEMPTS3PASSWORD_LIFE_TIME15;課堂案例4—管理概要文件案例完成步驟—管理概要文件添加標(biāo)題文字1．使用OEM管理概要文件概要文件文件創(chuàng)立好之后，可以在如圖10-25所示的概要文件查看頁(yè)面，選擇要管理的概要文件，單擊“編輯”按鈕可以對(duì)選定的概要文件進(jìn)行修改操作；單擊“查看”按鈕，可以查看所選擇的概要文件；單擊“刪除”按鈕，可以所選擇的概要文件。課堂案例4—管理概要文件案例完成步驟—管理概要文件添加標(biāo)題文字2．使用PL/SQL管理概要文件格式一〔用于查看數(shù)據(jù)字典中的參數(shù)信息〕：DESC<數(shù)據(jù)字典DBA_PROFILES>；格式二〔用于查看概要文件的存儲(chǔ)信息〕：SELECT<數(shù)據(jù)字典字段列表>FROM<數(shù)據(jù)字典DBA_PROFILES>[WEHREexpresstion]；格式三〔修改概要文件〕：ALTERPROFILE語(yǔ)句；格式四〔刪除概要文件〕：DROPPROFILE<概要文件名>；格式五〔為用戶分配概要文件〕：ALTERUSER<用戶名>PROFILE<概要文件名>；【例4-2】使用命令方式為“LIUZC”用戶分配概要文件“MYPROFILE”。ALTERUSERLIUZCPROFILEMYPROFILE;課堂案例5—數(shù)據(jù)庫(kù)審計(jì)

掌握Oracle中應(yīng)用OEM和PL/SQL創(chuàng)立概要文件、修改概要文件、刪除概要文件、為用戶指定概要文件的方法和一般步驟。案例學(xué)習(xí)目標(biāo)OEM創(chuàng)立概要文件、OEM修改概要文件、OEM刪除概要文件、OEM為用戶指定概要文件、PL/SQL創(chuàng)立概要文件、PL/SQL修改概要文件、PL/SQL刪除概要文件、PL/SQL為用戶指定概要文件。案例知識(shí)要點(diǎn)10.7.1審計(jì)策略審計(jì)策略添加標(biāo)題文字審計(jì)的原因主要有以下幾種：信息目的：可以使用審計(jì)保存關(guān)于系統(tǒng)的特定歷史信息，這可以提供有價(jià)值的一些內(nèi)容。可疑行為：可以使用審計(jì)蹤跡來(lái)調(diào)查Oracle數(shù)據(jù)庫(kù)中發(fā)生的可疑活動(dòng)。明確了使用審計(jì)的原因，接著應(yīng)該遵循審計(jì)指導(dǎo)思想?！?〕信息目的的審計(jì)〔2〕可疑行為的審計(jì)10.7.2審計(jì)類型審計(jì)策略添加標(biāo)題文字1．語(yǔ)句審計(jì)語(yǔ)句審計(jì)是指對(duì)指定的SQL語(yǔ)句進(jìn)行審計(jì)，而不是它操作的方案對(duì)象或結(jié)構(gòu)。語(yǔ)句審計(jì)又可以分為兩類：DDL語(yǔ)句審計(jì)和DML語(yǔ)句審計(jì)，前者審計(jì)所有的CREATE和DROPTABLE語(yǔ)句，后者審計(jì)所有的SELECT…FROM語(yǔ)句。2．權(quán)限審計(jì)權(quán)限審計(jì)是對(duì)被允許使用系統(tǒng)權(quán)限的語(yǔ)句的審計(jì)。例如，SELECTANYTABLE系統(tǒng)權(quán)限的審計(jì)。3．對(duì)象審計(jì)對(duì)象審計(jì)用于審計(jì)指定對(duì)象上的GRANT、REVOKE及指定DML語(yǔ)句。對(duì)象審計(jì)對(duì)于審計(jì)對(duì)象特權(quán)允許的操作，如指定表上的SELECT或UPDATE語(yǔ)句。

審計(jì)蹤跡審計(jì)蹤跡添加標(biāo)題文字1．默認(rèn)的審計(jì)事件〔1〕實(shí)例啟動(dòng)〔2〕實(shí)例關(guān)閉〔3〕用管理員權(quán)限連接到數(shù)據(jù)庫(kù)2．審計(jì)SQL語(yǔ)句和權(quán)限〔1〕使用OEM進(jìn)行數(shù)據(jù)庫(kù)審計(jì)審計(jì)蹤跡審計(jì)蹤跡添加標(biāo)題文字〔2〕使用PL/SQL語(yǔ)句審計(jì)SQL語(yǔ)句和權(quán)限【例5-1】審計(jì)用戶LIUZC執(zhí)行的添加、更新和刪除表或視圖中的數(shù)據(jù)行的語(yǔ)句。 ADDITINSERTTABLE,UPDATETABLE,DELETETABLEBYLIUZC;【例5-2】審計(jì)成功執(zhí)行創(chuàng)立、修改、刪除或設(shè)置角色的每個(gè)語(yǔ)句。 ADDITROLEWHENEVERSUCCESSFUL;【例5-3】審計(jì)使用CREATEANYTABLE系統(tǒng)權(quán)限發(fā)出的語(yǔ)句。 ADDITCREATEANYTABLE;審計(jì)蹤跡審計(jì)蹤跡添加標(biāo)題文字3．審計(jì)對(duì)象〔1〕使用OEM進(jìn)行對(duì)象審計(jì)審計(jì)蹤跡審計(jì)蹤跡添加標(biāo)題文字〔2〕使用PL/SQL語(yǔ)句審計(jì)對(duì)象AUDIT命令實(shí)現(xiàn)SQL語(yǔ)句和權(quán)限的審計(jì)，其根本語(yǔ)法格式為： AUDIT{操作}[,…] ON {[方案.]<對(duì)象>|