使用者登入資料庫的三種方式:a.一般的密碼驗證方式;b.外部驗證方式,通常驗證的密碼與資料庫所有的作業系統密碼一致;c.全域性驗證方式,此種方式也不是把密碼存放在oracle資料庫中的.最常用的就是密碼驗證方式.
sql語法詳見
一.使用者管理
sql> create user user_name identified by password;
sql> alter user user_name account unlock;
sql> alter user user_name identified by password;
sql> drop user user_name cascade;
二.許可權管理
檢視系統都具備哪些許可權
sql> select privilege from dba_sys_privs;
檢視當前會話都具備哪些許可權
sql> select * from session_privs;
授權的級聯grant選項
with admin option 許可權**無級聯 適用系統許可權和角色
with grant option 許可權**有級聯 適用物件許可權
sql> grant connect,resource,select any table to u1;
sql> revoke connect from u1;
三.角色管理(詳細參考上面的pdf)
create role...
alter role...
drop role...
grant role to user
四.概要檔案profile
profile主要存放資料庫中的系統資源或資料庫使用限制的一些內容.比如對使用者進行口令的管理,cpu,記憶體等資源的分配
sql>select distinct profile from dba_profiles;
create profile...
alter profile...
drop profile...
加密 和安全有關的那些事
對於一般的開發人員來說,很少需要對安全領域內的基礎技術進行深入的研究,但是鑑於日常系統開發中遇到的各種安全相關的問題,熟悉和了解這些安全技術的基本原理和使用場景還是非常必要的。本文將對非對稱加密 數字摘要 數字簽名 數字證書 ssl https等這些安全領域內的技術進行一番簡要的介紹,解釋他們之間的...
加密 和安全有關的那些事
對於一般的開發人員來說,很少需要對安全領域內的基礎技術進行深入的研究,但是鑑於日常系統開發中遇到的各種安全相關的問題,熟悉和了解這些安全技術的基本原理和使用場景還是非常必要的。本文將對非對稱加密 數字摘要 數字簽名 數字證書 ssl https等這些安全領域內的技術進行一番簡要的介紹,解釋他們之間的...
與LDAP安全有關的基礎知識(五)
四 ssl1 需要性 並不是每個使用者都有自己的秘鑰,但是伺服器擁有不成問題。ssl也提供身份認證,資料完整性和資料私有性服務 2 ssl 主要依賴數字簽名和證書。3 ssl 使用公鑰加密演算法技術來交換必要的資訊以便構造會話金鑰,然後使用這個秘鑰和某個單秘鑰加密演算法來提供資料私有性和完整性。4 ...