系统管理Lesson 06. Administering User Security

系统管理Lesson 06. Administering User Security
1. 一个 Oracle 用户账户必须具备哪些安全特征?2. 数据库创建好后,有哪几个预定义的管理账户,各自的功能是什么 ?3. 验证授权账户的方法有哪几个?4. 请写出解锁账户和修改账户密码的 SQL 语句。5. 在用 grant 命令时,with admin option 和 with grant option 选项的作用分别时什么?6. 什么是角色,使用角色有哪些好处?7. 请谈谈使用 DBMS_PRIVILEGE_CAPTURE 进行权限分析时的基本流程。8. 一个用户账户的概要文件(Profiles)都有哪些功能?9. 为什么 Oracle 建议不要对 SYS、SYSMAN 和 DBSNMP 这些管理账户使用概要文件进行口令限制?10. 请谈谈你对“使用最小权限原则”这一最佳实践要求的理解。11. 请把下面内容翻译成中文:

1. 一个 Oracle 用户账户必须具备哪些安全特征?
A unique usernameAn authenticationA default tablespaceA temporary tablespaceA user profileAn initial consumer groupAn account status
翻译唯一的用户名验证方法默认表空间临时表空间用户概要文件初始使用者组账户状态
2. 数据库创建好后,有哪几个预定义的管理账户,各自的功能是什么 ?

SYS:

Owns the data dictionary and the Automatic Workload Repository(AWR)Used for startup and shutdown of the database instance

SYSTEM:Owns additional administrative tables and views
SYSBACKUP:Facilitates Oracle Recouvery Manager(RMAN) backup and recovery operations
SYSDG:Facilitates Oracle Data Guard operations
SYSKM:Facilitates Transparent Data Encryption wallet operatioins
翻译
SYS:

拥有数据字典和自动工作量资料档案库(AWR)用于数据库实例的启动和关闭

SYSTEM:拥有附加管理表和视图
SYSBACKUP:实施Oracle recovery Manager(RMAN)备份和恢复操作
SYSDG:实施Oracle Data Guard操作
SYSKM:实施透明数据加密密钥操作

3. 验证授权账户的方法有哪几个?

Password:User definition includes a password that must be supplied when the user attempts to log in to the database
External:Authentication by a method outside the database(operating system, Kerberos, or Radius)
Global:Users are identified by using an LDAP-based directory service
翻译
口令验证:用户定义包括用户尝试登录数据库时必须提供的口令
外部验证:通过数据库外部的方法进行身份验证(operating system, Kerberos, or Radius)
全局验证:通过使用基于LDAP的目录服务来标识用户

4. 请写出解锁账户和修改账户密码的 SQL 语句。

解锁账户
alter user 账户 account unlock;
修改账户密码
alter user 账户 identified by 密码;

5. 在用 grant 命令时,with admin option 和 with grant option 选项的作用分别时什么?

with admin option
被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色
取消是不级联的

场景

    DBA 将带 ADMIN OPTION 的 CREATE TABLE 系统权限授予 Joe。Joe 创建表。Joe 将 CREATE TABLE 系统权限授予 Emily。Emily 创建表。DBA 撤销 Joe 的 CREATE TABLE 系统权限。

结果
Joe 的表仍旧存在,但是 Joe 不能再创建新表。Emily 的表仍旧存在,而且她仍旧具有 CREATE TABLE 系统权限。

with grant option
权限赋予/取消是级联的
被授予的用户也可把此对象权限授予其他用户或角色,管理员收回用户对象权限时,权限会因传播而失效

场景

    Joe 被授予了对 EMPLOYEES 的 SELECT 对象权限(带 GRANT OPTION)。Joe 将对 EMPLOYEES 的 SELECT 权限授予 Emily。撤销 Joe 的 SELECT 权限。此撤销也级联到 Emily。

6. 什么是角色,使用角色有哪些好处?

Roles:

Used to group together privileges and rolesFacilitate granting of multiple privileges or roles to uers

Benefits of roles:

Easier privilege managementDynamic privilege managementSelective availability of privileges

角色:

用于将权限和角色分组方便向用户授予多个权限或角色

好处:

简化权限管理进行动态权限管理有选择地提供权限
7. 请谈谈使用 DBMS_PRIVILEGE_CAPTURE 进行权限分析时的基本流程。

a. Create analysis
b. Start analyzing used privileges
c. Stop analyzing
d. Generate report
e. Compare with unused privileges
f. Revoke unuesd privileges
翻译
a、 创建分析
b、 开始分析使用的权限
c、 停止分析
d、 生成报告
e、 与未使用的权限进行比较
f、 撤消未使用的权限

8. 一个用户账户的概要文件(Profiles)都有哪些功能?

Users are assigned onlu one profile at a time.
Profiles:

Control resource consumptionManage account status and password expiration

翻译:
用户一次只能分配一个配置文件。
配置文件:

控制资源使用量管理帐户状态和口令过期
管理员使用概要文件控制系统资源(CPU、网络/内存、磁盘I/O)
9. 为什么 Oracle 建议不要对 SYS、SYSMAN 和 DBSNMP 这些管理账户使用概要文件进行口令限制?

使SYS、SYSMAN 和 DBSNMP帐户口令到期和锁定这些帐户,会导致OracleEnterpriseManager无法正常运行。
应用程序必须捕获“口令到期”警告消息并处理口令更改;否则,宽限期一到期,就会锁定用户而不通知原因。
锁定后就凉了,得找Oracle公司,Oracle公司收费灰常高滴。

10. 请谈谈你对“使用最小权限原则”这一最佳实践要求的理解。

1️⃣must要在操作者在操作以前为他指派权限(定义操作者的权限边界)。
当操作者要对某个资源进行操作时,系统会在他的权限边界内匹配是否有对该资源的操作权限,有就可以让他进行操作,没有就拒绝。
2️⃣ 必须为用户授予高效地完成任务所需的权限。
降低用户修改或查看(无意或恶意)他们无权修改或查看数据的几率。

11. 请把下面内容翻译成中文:

系统管理Lesson 06. Administering User Security

Oracle数据库包括五个管理特权,这些特权是为了便于职责分离而提供的。
SYSDBA和SYSOPER管理权限用于执行各种标准数据库操作,包括启动数据库实例和关闭数据库实例。
有关SYSDBA和SYSOPER权限的授权操作的完整列表,请参阅《Oracle数据库管理员指南》。
SYSBACKUP、SYSDG和SYSKM是Oracle Database 12c的新功能,它们是针对特定的备份和恢复、Oracle Data Guard和透明数据加密密钥管理的管理任务。
在以前的版本中,这些任务需要SYSDBA权限。
这些特权使您能够连接到数据库,即使数据库未打开。
有关SYSBACKUP、SYSDG和SYSKM权限的支持操作列表,请参阅racle Database Security Guide。

关注博主即可阅读全文
系统管理Lesson 06. Administering User Security

原创:https://www.panoramacn.com
源码网提供WordPress源码,帝国CMS源码discuz源码,微信小程序,小说源码,杰奇源码,thinkphp源码,ecshop模板源码,微擎模板源码,dede源码,织梦源码等。

专业搭建小说网站,小说程序,杰奇系列,微信小说系列,app系列小说

系统管理Lesson 06. Administering User Security

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如果您下载了该资源行为将被视为对《免责声明》全部内容的认可-> 联系客服 投诉资源
www.panoramacn.com资源全部来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:2640602276@qq.com
未经允许不得转载:书荒源码源码网每日更新网站源码模板! » 系统管理Lesson 06. Administering User Security
关注我们小说电影免费看
关注我们,获取更多的全网素材资源,有趣有料!
120000+人已关注
分享到:
赞(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

您的打赏就是我分享的动力!

支付宝扫一扫打赏

微信扫一扫打赏