- •Управление доступом к базам данных
- •Управление работой пользователей
- •Аутентификация пользователей
- •Аутентификация по паролю
- •Аутентификация операционной системы
- •Аутентификация глобального имени пользователя
- •Табличная область по умолчанию для пользователя.
- •Временная табличная область пользователя
- •Блокированные и разблокированные учетные сведения пользователей
- •Работа с привилегиями
- •Типы привилегий
- •Системные привилегии
- •Объектные привилегии
- •Предоставление и отмена привилегий
- •Работа с привилегиями при помощи ролей
- •Предварительно установленные роли базы данных
- •Роли, определяемые пользователями
- •Разрешение и запрещение ролей
- •Роли по умолчанию
- •Аутентификация ролей
- •Ограничение использования ресурсов
- •Квоты для табличных областей
- •Наборы параметров для ограничения ресурсов
- •Работа с учетными сведениями пользователей
- •Набор параметров для ограничения ресурсов по умолчанию
- •Аудит баз данных
- •Избирательный аудит
- •Записи аудита и журнал аудита
- •Установка опций аудита
Квоты для табличных областей
Пользователь не может создавать объекты в табличной области, если он не имеет квоты (quota) для нее. Квота для табличной области устанавливает максимальное пространство, которое в этой области могут занимать объекты пользователя. Пользователь по желанию может иметь квоты для 0, для 1 или для всех табличных областей базы данных. Когда ему предоставляется некоторая квота, ее нужно указывать либо определенным числом байтов, либо как неограниченный объем пространства табличной области.
Когда пользователю необходима неограниченная квота для каждой табличной области базы данных, можно не устанавливать неограниченные квоты для всех табличных областей системы, а предоставить ему системную привилегию UNLIMITEDTABLESPACE(неограниченная табличная область).
Наборы параметров для ограничения ресурсов
Чтобы управлять потреблением ряда других ресурсов системы, можно использовать наборы параметров для ограничения ресурсов. Набор параметров для ограничения ресурсов (resource limit profile) - это группа конкретных установок для ограничения ресурсов, назначаемых одному или нескольким пользователям базы данных. С помощью такого набора можно ограничивать потребление:
Времени центрального процессора, (в сотых долях секунды) – на сеанс или на оператор
Числа логических операций ввода/вывода - на сеанс или на оператор
Параллельных сеансов связи с базой данных – для пользователя
Максимального времени соединения и времени простоя (в минутах) - на сеанс
Максимального объема памяти сервера, доступной для сеанса связи с многопоточным сервером
Работа с учетными сведениями пользователей
Наборы параметров для ограничения ресурсов можно применять для реализации некоторых других способов обеспечения безопасности пользователей баз данных. С помощью такого набора можно управлять следующими параметрами учетных сведений каждого пользователя, для которого создан набор:
Числом последовательных неудачных попыток установить соединение, после чего Oracleблокирует учетные сведения.
Сроком действия (в днях) пароля учетных сведений, ограничивающим его существование.
Числом дней, в течение которых пользователь может применять истекший пароль, перед тем какOracleзаблокирует учетные сведения.
Числом дней, которое должно пройти, или числом изменений пароля пользователя, перед тем как он сможет снова использовать старый пароль.
Необходимостью проверки пароля пользователя на достаточную сложность во избежание применения в учетных сведениях слишком простого пароля.
Набор параметров для ограничения ресурсов по умолчанию
Каждая база данных Oracleимеет набор параметров для ограничения ресурсов по умолчанию(default resource limit profile). Когда для создаваемого пользователя базы данных конкретный набор параметров не указывается,Oracleавтоматически присваивает этому пользователю набор параметров по умолчанию. Все параметры этого набора по умолчанию устанавливаются неограниченными; параметры учетных сведений могут варьироваться.
При создании набора параметров для ограничения ресурсов можно задавать конкретные установки либо применять соответствующие установки набора параметров по умолчанию базы данных. В любое время разрешается изменять параметры набора по умолчанию так же, как и параметры наборов, определяемых пользователями.