Oracle系統安全管理的方法

oracle提供了使用者，角色，同義詞，檢視，系統特權，物件特權，概要檔案來保障oracle系統及資料安全

假設你是dba，那恭喜你，這些工作要你做了，哈哈哈，挺麻煩的，但是作為一個搞開發的，我就簡單說下這裡，也讓我做一把假的dba吧

一系統特權，物件特權

oracle資料庫的使用者許可權分為：

所以要是我作為一個dba，我會給使用者先分配（grant）或收回（revoke）系統許可權，再分配物件許可權，再分配列訪問許可權，

（1）系統特權（又沒有建表的權力）

系統特權對應的角色：connect（沒有，有，有）/dba（有，有，有）/resource（有，有，有）

（2）物件特權（有沒有表的增刪改查操作的權利）/

oracle資料庫的物件到底是啥呢麼？

oracle的主要物件：表/索引/檢視/同義詞/函式/過程/包/觸發器

oracle9種物件特權：insert/delete/update/select/alter/execute/index/read/write/reference

（3)列訪問許可權（有沒有列的增刪改查操作的權利）

二使用者，角色

明白一件重要的事情，你連線oracle時你的賬戶和密碼正確與否，oracle怎麼知道的呢，這就多虧了oracle的資料字典，oracle將這個賬戶密碼資訊存到了一張表裡，嘎嘎，

（1）建立使用者並分配許可權

1就負責建立使用者，給使用者分配存放使用者物件資料的預設表空間，概要檔案。。。，

2剛建立完的使用者沒有任何許可權，為使用者分配許可權

（2）建立角色並分配許可權

1建立角色

2為角色分配許可權

3將角色授予使用者

（3）建立概要檔案

概要檔案：一個命名的資源限制的集合，也稱為資原始檔/配置檔案，

dba使用概要檔案來限制使用者對資料庫和例程的使用

1建立概要檔案

2為使用者分配概要檔案

三同義詞==別名

同義詞：是對一個數據物件/或其他同義詞建立的別名，oracle使用同義詞可以隱藏物件及物件名，提高物件的安全訪問性（防止有人惡意刪除物件，其實刪除的只是一個同義詞而已）

1建立同義詞

2用同義詞訪問資料庫物件