发布网友 发布时间:3小时前
共2个回答
热心网友 时间:3小时前
1、第一部分:
也就是第一章是引言:一般包括选题的研究背景和意义,还有论文的组织结构。(也就是Oracleq权限的作用以及利用它实现数据库管理的意义和作用)
2、第二部分方面:(这一部分是重点,以下只是参考,可以有所不同)
第二章:介绍一下为什么需要权限,权限的本质是什么,其基本的实现原理是什么,它的主要作用有哪些。
第三章:介绍如何利用 权限来实现Oracle9的管理,其具体的步骤是什么,怎么去实现。这个可以在自己的虚拟机上实现,在描述的时候需要有截图以配合自己的文字描述。
第四章:介绍远程权限的设计。要先说明为什么需要权限的和设计,对于安全问题有什么样的考虑。重点说明在一个单位内部如何根据单位的具体情况去设计(可以举一个小型单位作为例子),这样实现的优越性或是安全性体现在哪儿。(均要求进行截图)
3、第三部分:总结
对整个论文的完成情况做个总结或展望。
我来帮他解答
2011-3-29 01:09
满意回答
1 O racle数据库安全概述
服务器上的数据对于一个企业或事业单位来说可能是
最重要的资源,保护这些数据对企业和事业单位意义重大。
如今大型关系型数据库多数单位都使用的是Oracle数据库,
数据库的安全性是指允许或者禁止用户在数据库上进行的
操作。Oracle数据库的安全管理涉及很多方面,比如控制数
据的一致性和并行性,建立不同安全域的用户组与用户,以
及不同客户连接的不同权限,管理员对不同用户的角色和权
限的控制,建立足够有效的审计安全策略等等。笔者重点介
绍Oracle数据库中的角色和不同角色的权限问题。
收稿日期: 2008-03-27
作者简介:田学志(1979-),女,吉林人,教师,从事ora-
cle数据库使用与管理研究。
2 O racle数据库中的角色
在Oracle数据库中,角色对管理员来说是一个简单然而
却又是功能非常强的机制。当数据库较小,访问数据库的用
户不多时,对用户在每一个表上要求的特定访问进行授权还
是可以接受的;然而随着数据库的增大和用户的增多,权限
管理就比较麻烦了。操作系统采用用户组的概念来描述分
配给不同用户的系统资源的访问权限问题,Oracle数据库则
采用“角色”的概念来组织不同的权限,角色可以分配给其他
用户和角色,角色的一些特性能大大简化在数据库中的权限
管理。在实际运用中,通常角色由数据库管理员定义,然后
再由DBA将权限分配给基于这些角色的用户。数据库管理
员需要经常为数据库的各种不同应用创建不同的角色,然后
将不同的权限授予这些角色,一个应用可以包含几个不同的
角色,每个角色都有不同的权限集合。
视故障规律和故障机理的研究,加强日常维护、检查和预修。
故障管理的展开程序有以下八个方面:
(1)做好宣传教育工作,使操作和维修工人自觉地对机
械设备故障进行认真记录、统计和分析,提出合理化建议。
(2)紧密结合本企业生产实际和机械设备状况的特点,
把在用机械设备分成A、B、C三类,以确定故障管理的重点。
(3)采用监测仪器,对重点机械设备的重点部位进行有
计划的监测,以及时发现故障和征兆、劣化的信息。一般机
械设备也要通过人的感官及一般检测工具进行日常点检、巡
回检查、定期检查、完好状态检查等,着重掌握易出故障的部
位、机构及零件的技术状态和异常现象的信息。同时,要制
订检查标准,确定机械设备正常、异常和故障的界限。
(4)开展故障分析,培训维修工掌握故障分析方法。
(5)记录必须完整准确。故障记录是实现故障管理的基
础资料,又是进行故障分析和处理的原始依据。维修工人在
现场进行检查和故障修理后,应按照“机械设备故障修理单”
的内容认真填写,机械技术员按月统计分析并报送机械设备
管理主管,按程序将有关故障上报主管部门,并反馈给机械
设备制造单位。
(6)机械设备技术员除日常掌握故障情况外,应按月汇
集“故障修理单”和维修记录。通过对故障数据的统计、整理
和分析,计算出各类机械设备的故障频率和平均故障间隔
期,分析单台机械设备的故障动态和重点故障原因,找出故
障的发生规律,以便突出重点、采取对策,将故障信息整理分
析资料反馈到管理部门,便于安排预防修理或改进措施计划,
还可以作为修改定期检查间隔期、检查内容和标准的依据。
(7)根据统计整理的资料,可以绘出统计分析图表,如单
台机械设备故障动态统计分析表是维修班组对故障及其他
进行目视管理的有效方法,既便于管理人员和维修工人及时
掌握各类型机械设备发生故障的情况,又能在确定维修对策
时有明确目标。通过维修工人的日常巡回检查和设备状态
检查,取得状态信息和故障征兆,以及有关记录和分析资料,
由机械设备技术员或修理组长针对各类型机械设备存在的
问题,及时安排日常维修,充分利用生产空隙时间或节假日,
做到预防在前,以控制和减少故障发生。
参考文献:
[1]赵艳萍,姚冠新.设备管理与维修[M].北京:化学工业出
版社, 2004.
[2]徐玉秀,原培新,杨文平.复杂机械故障诊断的分析与小
波方法[M].北京:机械工业出版社, 2003.
责任编辑:李增华
—74—数据库角色具有如下特性:
(1)角色可以被授予系统和方案对象权限。
(2)角色可以被授予不同的数据库用户不同的权限。
(3)角色可以被授予其他角色。
(4)角色可以被启用或禁用。
(5)角色可以被授予,也可以被回收。
角色的名称在数据库中必须具有唯一性,不能同名。
Oracle预定义了好几个角色: DBA、RESOURCE、CONNECT、
EXP_FULL_DATABASE等。下图演示了创建角色并将系统
权限授予角色。
角色的创建和管理、权限分配还可以通过SQL命令的方
式来进行。
创建角色并授予权限:
CREATE ROLE role_name
GRANT system_priv | role TO role
修改角色:
ALTER ROLE role_name
删除角色:
Drop role role_name
合理创建和授予角色合理的权限,可以最大限度地保证
Oracle数据库系统的安全。
3 O racle数据库中的权限
权限是指执行某种操作和访问某些对象的权力。比如
数据库中要进行诸如创建数据库、表、执行SQL语句、查询数
据、创建数据库对象等等都需要具有进行这类活动所需的权
限。权限被分配给不同的角色以至用户,用户才能完成一定
的应用。数据库管理员可以显式的将权限分配给用户,也可
以将权限授予角色,然后为用户添加这个角色。由于角色机
制使得权限的分配和管理简单化,所以数据库管理员应当将
权限分配给角色,而不是直接分配给用户。Oracle数据库中
的权限主要有以下两类:
(1)系统权限。系统权限是指执行系统内部特定操作的
权力。比如创建数据库、删除数据库、删除数据表中的数据
等都需要具有系统权限。Oracle数据库中包括60多种系统
权限。
(2)对象权限。方案对象权限是指对特定方案对象执行
操作的权力。Oracle数据库中的方案对象主要有:表、视图、
存储过程、函数等。
系统权限主要有:
Create session:创建连接到数据库。
Create table:建立数据表。
Create view:建立视图。
Create procedure:建立过程。
Create user:建立用户。
对象权限主要有:
SELECT:读取表、视图、序列中的行。
UPDATE:更新表、视图和序列中的行。
DELETE:删除表、视图中的数据。
INSERT:向表和视图中插入数据。
EXECUTE:执行类型、函数、包和过程。
ALTER:修改表、序列、同义词中的结构。
权限授予角色后还可以通过两种方式回收权限,一种是
使用Oracle Enterprise Manage;一种是使用SQL语句: RE-
VOKE system_priv | role FROM USER。对表、视图、存储过
程等的操作必须具有相应的权限,这是维护Oracle数据库对
象安全的强大屏障。比如要创建视图,则必须具备以下权
限:
(1)授予CREATE VIEW系统权限或者CREATE ANY
VIEW系统权限。
(2)显式授予SELECT、INSERT、UPDATE和DELETE对
象权限,显式授予SELECT ANY TABLE、INSERT ANY TA-
BLE、UPDATE ANY TABLE、DELETE ANY TABLE系统权限。
(3)视图可以为表的信息提供基于值的安全性。
(4)视图能够访问基表的所选择的列的数据。
相应的,对表、过程等对象的操作也需要具备相应的权
限。这样Oracle数据库中各种对象的安全通过权限的合理
配置得到有效保证。
4 总结
Oracle数据库中数据的安全是单位的重要工作,而数据
库安全管理中的重要机制就是角色与权限分配。权限分配
是制约用户权力的机制,也是维护数据库安全的重要手段。
通过将一定的系统权限或者对象权限授予一定的角色,然后
将角色分配给不同的用户或者用户组,简化了Oracle数据
库中的权限管理,提高了权限管理的效能。总之,角色和权
限是Oracle数据库系统里对数据库安全起到关键作用,同时
也是保障Oracle数据库系统安全的非常强大的一种机制。
热心网友 时间:3小时前
软件之家毕业设计网 代做计算机毕业设计 详细可咨询网站客服