第四章安全管理优秀PPT.ppt
第四章安全管理第一页,本课件共有72页因子数据库安全性问题一直是人们关注的焦点数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题确保信息安全的重要基础在于数据库的安全性能2第二页,本课件共有72页Oracle的安全保障机制安全性内容数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库存储级采用密码技术当物理存储设备失窃后,它起到保密作用在数据库系统级提供两种控制用户标识和鉴定数据存取控制3第三页,本课件共有72页Oracle的安全保障机制安全性内容数据库安全可分为二类系统安全性数据安全性系统安全性:系统级控制数据库的存取和使用:有效的用户名/口令的组合。一个用户是否授权可连接数据库用户对象可用的磁盘空间的数量用户的资源限制数据库审计是否是有效的用户可执行哪些系统操作4第四页,本课件共有72页Oracle的安全保障机制安全性内容在Oracle多用户数据库系统中,安全机制作下列工作防止非授权的数据库存取防止非授权的对模式对象的存取控制磁盘使用控制系统资源使用审计用户动作注:用户要存取一对象必须有相应的权限授给该用户。已授权的用户可任意地可将它授权给其它用户,由于这个原因,这种安全性类型叫做任意型5第五页,本课件共有72页Oracle的安全保障机制安全性内容Oracle利用下列机制管理数据库安全性:数据库用户和模式权限角色存储设置和空间份额资源限制审计6第六页,本课件共有72页Oracle的安全保障机制安全性策略系统安全性策略管理数据库用户用户身份确认操作系统安全性数据库管理员必须有create和delete文件的操作系统权限。一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限。如果操作系统能为数据库用户分配角色,那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限7第七页,本课件共有72页Oracle的安全保障机制安全性策略用户安全性策略一般用户的安全性密码的安全性权限管理终端用户的安全性8第八页,本课件共有72页Oracle的安全保障机制安全性策略数据库管理者安全性策略数据库管理者安全性策略保护作为sys和system用户的连接保护管理者与数据库的连接使用角色对管理者权限进行管理9第九页,本课件共有72页Oracle的安全保障机制安全性策略应用程序开发者的安全性策略应用程序开发者和他们的权限应用程序开发者的环境程序开发者不应与终端用户竞争数据库资源;程序开发者不能损害数据库其他应用产品。应用程序开发者的空间限制,作为数据库安全性管理者,应该特别地为每个应用程序开发者设置以下的一些限制:开发者可以创建table或index的表空间;在每一个表空间中,开发者所拥有的空间份额。10第十页,本课件共有72页数据库的存取控制用户鉴别为了防止非授权的数据库用户的使用,Oracle提供三种确认方法:操作系统确认用户能更快,更方便地联入数据库。通过操作系统对用户身份确认进行集中控制:如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码。用户进入数据库和操作系统审计信息一致Oracle数据库确认网络服务确认11第十一页,本课件共有72页数据库的存取控制用户的表空间设置和定额关于表空间的使用有几种设置选择用户的缺省表空间用户的临时表空间数据库表空间的空间使用定额12第十二页,本课件共有72页数据库的存取控制用户资源限制和环境文件用户可用的各种系统资源总量的限制是用户安全域的部分利用显式地设置资源限制,安全管理员可防止用户无控制地消耗宝贵的系统资源资源限制是由环境文件管理一个环境文件是命名的一组赋给用户的资源限制另外Oracle为安全管理员在数据库提供是否对环境文件资源限制的选择13第十三页,本课件共有72页数据库的存取控制用户资源限制和环境文件Oracle可限制几种类型的系统资源的使用,每种资源可在会话级、调用级上控制在会话级:每一次用户连接到一数据库,建立一会话。每一个会话在执行SQL语句的计算机上耗费CPU时间和内存量进行限制在调用级:在SQL语句执行时,处理该语句有几步,为了防止过多地调用系统,Oracle在调用级可设置几种资源限制14第十四页,本课件共有72页数据库的存取控制用户资源限制和环境文件资源限制:为了防止无控制地使用CPU时间,Oracle可限制每次Oracle调用的CPU时间和在一次会话期间Oracle调用所使用的CPU的时间,以0.01秒为单位为了防止过多的I/O,Oracle可限制每次调用和每次会话的逻辑数据块读的数目15第十五页,本课件共有72页数据库的存取控制用户资源限制和环境文件Oracle在会话级还提供其它几种资源限制:每个用户的并行会话数的限制会话空闲时间的限制,如果一次会话的Oracle调用之间时间达到该空闲时间,当前事务被回滚,会话被中止,会话资源返回给系统每次会话可消逝时间的限制,如果一次会话期间超过可消逝时间的限制,当前事务被回滚,会话被删除,该会话的资源被释放每次会话的专用SGA空间量的限制16第十六页,本课件共有72页数据库的存取控制用户资源限制和环境文件用户环境文件是指定资源限制的命名集,可赋给Oracle数据库的有效的用户利用用户环境文件可容易地管理资源限制在许多情况中决定用户的环境文件的合适资源限制的最好的方法是收集每种资源使用的历史信息17第十七页,本课件共有72页用户属性18第十八页,本课件共有72页用户管理创建用户语法:CREATE USER userIDENTIFIED BY password|EXTERNALLY DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace QUOTA integer K|M|UNLIMITED ON tablespace QUOTA integer K|M|UNLIMITED ON tablespace.PASSWORD EXPIRE ACCOUNT LOCK|UNLOCK PROFILE profile|DEFAULT 19第十九页,本课件共有72页用户管理创建用户CREATE USER子句:创建一个新的数据库用户执行该语句的用户须具有CREATE USER系统权限IDENTIFIED子句:指定用户的认证方式数据库认证方式IDENTIFIED BY password指定一个口令,口令以加密方式保存在数据库中创建的用户连接数据库时,Oracle从数据库中提取口令来对用户的身份进行验证OS认证使用IDENTIFIED EXTERNALLY子句20第二十页,本课件共有72页用户管理创建用户DEFAULT TABLESPACE子句:指定默认表空间如果没有指定默认表空间,Oracle会把SYSTEM表空间作为用户的默认表空间QUOTA子句指定默认表空间的空间配额TEMPORARY TABLESPACE子句指定临时表空间PROFILE子句:指定一个概要文件若没有为用户显式地指定概要文件,Oracle将自动为他指定DEFAULT概要文件21第二十一页,本课件共有72页用户管理创建用户DEFAULT ROLE子句:为用户指定默认的角色PASSWORD EXPIRE子句设置用户口令的初始状态为过期。ACCOUNT LOCK子句设置用户账户的初始状态为锁定缺省为:ACCOUNT UNLOCK注:新用户建立后,为了能够连接数据库授予CREATE SESSION系统权限授予Oracle中预定义的CONNECT角色22第二十二页,本课件共有72页用户管理修改用户语法ALTER USER user DEFAULT TABLESPACE tablespace TEMPORARY TABLESPACE tablespace QUOTA integer K|M|UNLIMITED ON tablespace QUOTA integer K|M|UNLIMITED ON tablespace .23第二十三页,本课件共有72页用户管理修改用户ALTER USER子句:修改用户若修改其他用户的信息,执行该语句的用户必须具有ALTER USER系统权限修改自己的信息无需ALTER USER系统权限例如修改chenjie的认证方式、默认表空间、空间配额:ALTER USER chenjieIDENTIFIED BY chenjie_pwQUATA 10M ON mbl_tbs;24第二十四页,本课件共有72页用户管理修改用户DBA还会经常使用ALTER USER语句锁定或解锁用户账户例如ALTER USER chenjie ACCOUNT LOCK;ALTER USER chenjie ACCOUNT UNLOCK;25第二十五页,本课件共有72页用户管理删除用户语法DROP USER user CASCADEDROP USER子句:删除已有的用户执行该语句的用户必须具有DROP USER系统权限若用户正连接到数据库中,则不能删除这个用户要删除已连接的用户,必须使用ALTER SYSTEMKILL SESSION首先终止他的会话然后再使用DROP USER语句将其删除26第二十六页,本课件共有72页用户管理删除用户如果要删除的用户模式中包含有模式对象必须在DROP USER子句中指定CASCADE关键字,否则Oracle将返回错误信息例如删除用户chenjie,并且同时删除他所拥有的所有表、索引等模式对象DROP USER chenjie CASCADE;27第二十七页,本课件共有72页权限和角色权限执行一种特殊类型的SQL语句或存取对象的权力分类系统权限执行特殊动作或在对象类型上执行特殊动作的权利系统权限可授权给用户或角色只授予管理人员和应用开发人员,不授予终端用户对象权限在指定的表、视图、序列、过程、函数或包上执行特殊动作的权利28第二十八页,本课件共有72页权限和角色角色为相关权限的命名组,可授权给用户和角色功能:一个角色可授予系统权限或对象权限一个角色可授权给其它角色,但不能循环授权任何角色可授权给任何数据库用户授权给用户的每一角色可以是可用的或者不可用的一个用户的安全域仅包含当前对该用户可用的全部角色的权限29第二十九页,本课件共有72页权限和角色角色注:在一个数据库中,每一个角色名必须唯一角色不包含在任何模式中删除建立角色的用户,不影响角色30第三十页,本课件共有72页权限和角色角色建立角色服务的目的为数据库应用管理权限应用角色:是授予的运行数据库应用所需的全部权限为用户组管理权限用户角色:是为具有公开权限需求的一组数据库用户而建立的用户权限管理是受应用角色或权限授权给用户角色所控制,然后将用户角色授权给相应的用户31第三十一页,本课件共有72页权限和角色角色ORACEL利用角色更容易地进行权限管理,优点:减少权限管理,权限的组式管理动态权限管理,如果一组权限需要改变,只需修改角色的权限,所有授给该角色的全部用户的安全域将自动地反映对角色所作的修改权限的选择可用性,授权给用户的角色可选择地使其可用或不可用应用可知性,当用户执行应用时,该数据库应用可查询字典,自动地选择使角色可用或不可用应用安全性,角色使用受口令保护32第三十二页,本课件共有72页权限和角色创建角色CREATE ROLE语句:创建新的角色执行该语句必须具有CREATE ROLE系统权限。角色创建后,不具有任何权限,需要授予权限例如:CREATE ROLE OPT_ROLE;GRANT SELECT ON sal_history TO OPT_ROLE;GRANT INSERT,UPDATE ON mount_entry TO OPT_ROLE;GRANT CREATE VIEW TO OPT_ROLE;33第三十三页,本课件共有72页权限和角色创建角色新建角色的名称不能与任何数据库用户或其他角色的名称相同与用户类似,角色也需要进行认证(两种认证方式)在执行CREATE ROLE语句创建角色时,默认地将使用NOT IDENTIFIED子句,即在激活和禁用角色时不需要进行认证如果需要确保角色的安全性,可以在创建角色时使用IDENTIFIED子句来设置角色的认证方式34第三十四页,本课件共有72页权限和角色修改角色ALTER ROLE子句改变角色的口令或认证方式例如,修改OPT_ROLE角色的口令ALTER ROLE OPT_ROLE IDENTIFIED BY accts*new;35第三十五页,本课件共有72页授予权限或角色授予系统权限在GRANT关键字之后指定系统权限的名称,然后在TO关键字之后指定接受权限的用户名,即可将系统权限授予指定的用户例如GRANT CREATE USER,ALTER USER,DROP USER TO chenjie WITH ADMIN OPTION;36第三十六页,本课件共有72页授予权限或角色授予对象权限Oracle对象权限指用户在指定的表上进行特殊操作的权利在GRANT关键字之后指定对象权限的名称,然后在ON关键字后指定对象名称,最后在TO关键字之后指定接受权限的用户名,即可将指定对象的对象权限授予指定的用户使用一条GRANT语句可以同时授予用户多个对象权限,各个权限名称之间用逗号分隔有三类对象权限可以授予表或视图中的字段,它们是分别是INSERT,UPDATE和REFERENCES对象权限37第三十七页,本课件共有72页授予权限或角色例如GRANT SELECT,INSERT(CUSTOMER_ID,CUSTOMER_name),UPDATE(desc)ON CUSTOMERTO chenqianWITH GRANT OPTION;在授予对象权限时,可以使用一次关键字ALL或ALL PRIVILEGES将某个对象的所有对象权限全部授予指定的用户38第三十八页,本课件共有72页授予权限或角色授予角色在GRANT关键字之后指定角色的名称,然后在TO关键字之后指定用户名,即可将角色授予指定的用户。Oracle数据库系统预先定义了CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等权限;RESOURCE具有创建过程、触发器、表、序列等权限、DBA具有全部系统权限;EXP_FULL_DATABASE、IMP_FULL_DATABASE具有卸出与装入数据库的权限。通过查询sys.dba_sys_privs可以了解每种角色拥有的权利39第三十九页,本课件共有72页授予权限或角色例如GRANT DBA TO chenjie WITH ADMIN OPTION;在同一条GRANT语句中,可以同时为用户授予系统权限和角色如果在为某个用户授予角色时使用了WITH ADMIN OPTION选项,该用户将具有如下权利:将这个角色授予其他用户,使用或不使用WITH ADMIN OPTION选项。从任何具有这个角色的用户那里回收该角色删除或修改这个角色注意:不能使用一条GRANT语句同时为用户授予对象权限和角色40第四十页,本课件共有72页回收权限或角色REVOKE语句回收己经授予用户(或角色)的系统权限、对象权限与角色执行回收权限操作的用户同时必须具有授予相同权限的能力例如REVOKE SELECT,UPDATE ON CUSTOMER FROM chenqian;REVOKE CREATE ANY TABLE FROM chenjie;REVOKE OPT_ROLE FROM chenjie;41第四十一页,本课件共有72页回收权限或角色注:在回收对象权限时,可以使用关键字ALL或ALL PRIVILEGES将某个对象的所有对象权限全部回收例如REVOKE ALL ON CUSTOMER FROM chenjie;42第四十二页,本课件共有72页激活和禁用角色注:一个用户可以同时被授予多个角色但是并不是所有的这些角色都同时起作用角色可以处于两种状态激活状态禁用状态:角色所具有权限并不生效用户连接到数据库时,只有他的默认角色处于激活状态在ALTER USER角色中使用DEFAULT ROLE子句可以改变用户的默认角色,例如:ALTER USER chenjie DEFAULT ROLE connect,OPT_ROLE;43第四十三页,本课件共有72页激活和禁用角色注:在用户会话的过程中,还可以使用SET ROLE语句来激活或禁用他所拥有的角色用户所同时激活的最大角色数目由初始化参数ENABLED ROLES决定(默认值为20)如果角色在创建时使用了IDENTIFIED BY子句,则在使用SET ROLE语句激活角色时也需要在IDENTIFIED BY子句中提供口令若要激活用户所拥有的所有角色,可以使用下面的语句:SET ROLE ALL;44第四十四页,本课件共有72页概要文件概要文件中的参数资源限制参数资源参数的值可以是一个整数,也可以是UNLIMITED或DEFAULT即使用默认概要文件中的参数设置大部分资源限制都可以在两个级别进行:会话级或调用级。会话级资源限制是对用户在一个会话过程中所能使用的资源进行的限制,而调用级资源限制是对一条SQL语句在执行过程中所能使用的资源进行的限制45第四十五页,本课件共有72页概要文件概要文件中的参数资源限制参数当会话或一条SQL语句占用的资源超过概要文件中的限制时,Oracle将中止并回退当前的操作,然后向用户返回错误信息。这时用户仍然有机会提交或回退当前的事务。如果受到的是会话级限制,在提交或回退事务后用户会话被中止(断开连接),但是如果受到的是调用级限制,用户会话还能够继续进行,只是当前执行的SQL语句被终止46第四十六页,本课件共有72页概要文件概要文件中的参数资源限制参数SESSIONS_PER_USER该参数限制每个用户所允许建立的最大并发会话数目达到此限制时,用户不能再建立任何数据库连接CPU_PER_SESSION该参数限制每个会话所能使用的CPU时间CPU_PER_CALL该参数限制每条SQL语句所能使用的CPU时间47第四十七页,本课件共有72页概要文件概要文件中的参数资源限制参数LAGICAL_READS_PER_SESSION限制每个会话所能读取的数据块数目,包括从内存中读取的数据块和从硬盘中读取的数据块LAGICAL_READS_PER_CALL限制每条SQL语句所能读取的数据块数目,包括从内存中读取的数据块和从硬盘中读取的数据块CONNECT_TIME限制每个会话能连接到数据库的最长时间,当连接时间达到参数限制时,用户会话将自动断开48第四十八页,本课件共有72页概要文件概要文件中的参数资源限制参数IDLE_TIME限制每个会话所允许的最大连续空闲时间,若一个会话持续的空闲时间达到该参数的限制,该会话将自动断开COMPOSITE_LIMIT该参数用于设置“组合资源限制”49第四十九页,本课件共有72页概要文件概要文件中的参数资源限制参数PRIVATE_SGA在共享服务器操作模式下,执行SQL语句和PL/SQL语句时,Oracle将在SGA中创建私有SQL区参数限制在SGA中为每个会话所能分配的最大私有SQL区大小在专用服务器操作模式下,该参数不起作用50第五十页,本课件共有72页概要文件概要文件中的参数口令策略参数使用策略:账户的锁定:账户锁定策略是指用户在连续输入多少次错误的口令后,将由Oracle自动锁定用户的账户,并且可以设置账户锁定的时间口令的过期时间:口令过期策略用于强制用户定期修改自己的口令。当口令过期后,Oracle将随时提醒用户修改口令。如果用户仍然不修改自己的口令,Oracle将使他的口令失效口令的复杂度:在概要文件中可以通过指定的函数来强制用户的口令必须具有一定的复杂度51第五十一页,本课件共有72页概要文件概要文件中的参数口令策略参数FAILED_LOGIN_ATTEMPTS指定允许的输入错误口令的次数,超过该次数后用户账户被自动锁定PASSWORD_LOCK_TIME指定用户账户由于口令输入错误而被锁定后,持续保持锁定状态的时间52第五十二页,本课件共有72页概要文件概要文件中的参数口令策略参数PASSWORD_LIFE_TIME指定同一个用户口令可以持续使用的时间。如果在达到这个限制之前用户还没有更换另外一个口令,他的口令将失效。这时必须由DBA为他重新设置新的口令PASSWORD_GRACE_TIME指定用户口令过期的时间。如果在达到这个限制之前用户还没有更换另外一个口令,Oracle将对他提出警告。在口令过期之后,用户在达到PASSWORD_LIFE_TIME参数的限制之前有机会主动修改口令53第五十三页,本课件共有72页概要文件概要文件中的参数口令策略参数PASSWORD_REUSE_TIME指定用户在能够重复使用一个口令前必须经过的时间PASSWORD_REUSE_MAX指定用户在能够重复使用一个口令之前必须对口令进行修改的次数注:PASSWORD_REUSE_TIME参数和PASSWORD_REUSE_MAX参数只能设置一个,而另一个参数必须指定为UNLIMITED54第五十四页,本课件共有72页概要文件概要文件中的参数口令策略参数PASSWORD_VERIFY_FUNCTION指定用于验证用户口令复杂度的函数。Oracle通过一个内置脚本提供了一个默认函数用于验证用户口令的复杂度注:所有指定时间的口令参数都以天为单位。55第五十五页,本课件共有72页概要文件激活和禁用资源限制修改数据库的资源限制状态有两种方式:在数据库启动之前,可以通过设置初始化参数RESOURCE_LIMIT来决定资源限制的状态。如果RESOURCE LIMIT参数设置为TRUE,启动数据库后资源限制将处于激活状态;反之如果RESOURCE LIMIT参数设置为FALSE,启动数据库后资源限制将处于禁用状态。默认情况下,RESOURCE_LIMIT参数为FALSE在数据库启动之后(处于打开状态),可以使用ALTER SYSTEM语句来改变资源限制的状态,执行该语句的用户必须具有ALTER SYSTEM系统权限56第五十六页,本课件共有72页概要文件激活和禁用资源限制例如:利用下面的语句可以将资源限制由禁用状态切换到激活状态:ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;若在数据库中使用了服务器端初始化参数文件(SPFILE),在使用ALTER SYSTEM语句改变资源限制的状态时,可以选择在初始化参数文件中修改记录(默认的ALTER SYSTEM语句将使用SCOPE=BOTH子句),这样在下一次启动数据库时修改仍然有效57第五十七页,本课件共有72页管理概要文件创建概要文件使用CREATE PROFILE语句可以创建概要文件,执行该语句的用户必须具有CREATE PROFILE系统权限。DBA可以根据需要使用下面的语句来修改DEFAULT概要文件中的参数设置:ALTER PROFILE DEFAULT LIMIT.;要修改DEFAULT概要文件,用户必须具有ALTER PROFILE系统权限。任何用户都不能删除DEFAULT概要文件58第五十八页,本课件共有72页管理概要文件修改概要文件ALTER PROFILE语句修改其中的资源参数和口令参数执行该语句的用户必须具有ALTER PROFILE系统权限例如,修改概要文件ACCOUNTING_USER:ALTER PROFILE ACCOUNTING USER LIMITCPU_PER_CALL DEFAULT LOGICAL_READS_PER_SESSION 2000000;59第五十九页,本课件共有72页管理概要文件删除概要文件DROP PROFILE语句:删除概要文件执行该语句的用户必须具有DROP PROFILE系统权限如果要删除的概要文件已经指定给了用户,则必须在DROP PROFILE语句中使用CASCADE关键字。例如,删除ACCOUNTING_USER概要文件:DROP PROFILE ACCOUNTING_USER CASCADE;如果为用户所指定的概要文件己经被删除,Oracle将自动为用户重新指定DEFAULT概要文件60第六十页,本课件共有72页管理概要文件指定概要文件在使用CREATE USER语句创建用户时,可以通过PROFILE子句为新建用户指定概要文件。另外,在使用ALTER USER语句修改用户时也可以为他指定概要文件。例如:将概要文件ACCOUNTING USER指定给用户JACK:ALTER USER JACKPROFILE ACCOUNTING_USER;61第六十一页,本课件共有72页管理概要文件设置组合资源限制在创建概要文件时通过COMPOSITE LIMIT子句来指定资源总限额。例如:利用下面的语句创建的概要文件中将资源总限额设置为20000:CREATE PROFILE clerk LIMITCOMPOSITE_LIMIT 20000SESSIONS_PER_USER 2CPU_PER_CALL 1000;62第六十二页,本课件共有72页管理概要文件注意在一个概要文件中设置的资源总限额和单独资源限制是同时起作用的。当会话所占用的资源达到其中一个限制时,会话将被终止。如果没有在概要文件中显式地设置资源总限额,默认的总限额值为0,这时组合资源限制不会起作用63第六十三页,本课件共有72页注意64第六十四页,本课件共有72页 例题:假设现在需要为会计部门的用户创建一个概要文件,对该部门的用户设置的口令策略和资源限制如下:每隔30天修改一次口令;同一个口令连续使用的时间不能超过31天;90天后才允许重复使用同一个口令;每个用户最多只能建立6个数据库会话;每个会话持续连接到数据库的最长时间为24个小时,保持3个小时的空闲状态后会话将自动断开连接;会话中执行的每条SQL语句最多只能占用6000个单位(百分之一秒)的CPU时间;使用默认的口令复杂度验证函数对用户口令进行检查。根据上面的口令策略和资源限制要求,创建一个ACCOUNTING_USER的概要文件。65第六十五页,本课件共有72页概要文件如下:CREATE PROFILE ACCOUNTING_USER LIMIT SESSIONS_PER_USER 6-每个用户最多只能建立每个用户最多只能建立6个数据库会话个数据库会话 CONECT_TIME 1440-每个会话持续连接到数据库的最长时间为每个会话持续连接到数据库的最长时间为24个小时个小时 IDLE_TIME 180-保持保持3个小时的空闲状态后会话将自动断开连接个小时的空闲状态后会话将自动断开连接 LOGICAL_READS_PERSESSION UNLIMITEDCPU_PER_SESSION UNLIMITEDCPU_PER_CALL 6000-会话中执行的每条会话中执行的每条SQL语句最多只能占用语句最多只能占用6000个单位个单位 (百分之一秒)的(百分之一秒)的CPU时间时间PASSWORD_GRACE_TIME 30-每隔每隔30天修改一次口令天修改一次口令PASSWORD_LIFE_TIME 31-同一个口令连续使用的时间不能超过同一个口令连续使用的时间不能超过31天天PASSWORD_REUSE_TIME 90-90天后才允许重复使用同一个口令天后才允许重复使用同一个口令PASSWORD_REUSE_MAX UNLIMITEDPASSWORD_LOCK_TIME UNLIMITEDPASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION-使用默认的口令复杂度验证使用默认的口令复杂度验证函数对用户口令进行检查函数对用户口令进行检查66第六十六页,本课件共有72页数据审计功能审计是对选定的用户动作的监控和记录,通常用于:审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。监视和收集关于指定数据库活动的数据67第六十七页,本课件共有72页数据审计Oracle支持三种审计类型:语句审计,对某种类型的SQL语句审计,不指定结构或对象权限审计,对执行相应动作的系统权限的使用审计对象审计,对一特殊模式对象上的指定语句的审计68第六十八页,本课件共有72页数据审计Oracle所允许的审计选择限于下列方面:审计语句的成功执行、不成功执行,或者其两者对每一用户会话审计语句执行一次或者对语句每次执行审计一次对全部用户或指定用户的活动的审计69第六十九页,本课件共有72页审计的使用审计登录AUDIT ANY 特权是发出审计命令所必须的AUDIT SESSION完成审计登录,可以用来对所有成功和不成功的与数据库建立连接的尝试进行审计AUDIT SESSION WHENEVER NOT SUCCESSFUL仅审计不成功的尝试AUDIT SESSION WHENEVER SUCCESSFUL仅审计成功的尝试。如果审计数据存储在SYS.AUD$表中,可以生成审计报表。使用DBA _AUDIT_SESSION视图报告登录。70第七十页,本课件共有72页审计的使用审计数据库操作通过审计数据库操作,可以在语句和系统特权级上进行审计,而不必考虑具体的数据库对象。AUDIT语句的审计功能特性能够审计不止一条SQL语句。例如,使用审计语句ROLE审计SQL语句CREATE ROLE、ALTER ROLE、SET ROLE和DROP ROLE。要审计系统特权,必须指定该特权。系统特权ALTER DATABASE不包含在语句审计选项中,但是仍然可以审计它,因为它是一个系统特权。有些语句审计选项使用与系统特权相同的名称。可以把AUDIT语句用于用户、会话或存取。可以进一步地定义它以便仅对成功或不成功的语句进行审计71第七十一页,本课件共有72页审计的使用审计数据库对象上的DML可以使用如下语法审计一个具体的模式对象:AUDIT obj_opt ON schema.object BYSESSION/ACCESS WHENEVERNOT/SUCCESSFUL;也可以指定一个对象选项(例如插入或更新)或者使用关键字ALL来指定所有的对象选项72第七十二页,本课件共有72页