Oracle Database 11g应用与开发教程 教学课件 作者 978 7 302 31490 5 第13章 安全性管理.ppt

Oracle 11g数据库应用教程 第13章 安全性管理 13.2 用户管理 13.2.2 相关属性 和用户相关的属性包括以下几种。 （1）用户身份认证方式 在用户连接数据库时，必须经过身份认证。Oracle数据库用户有3种身份认证。 数据库身份认证：这种方式即用户名/口令方式，用户口令以加密方式保存在数据库内部，用户连接数据库时必须输入用户名和口令，通过数据库认证后才能登录数据库。这是默认的认证方式。 外部身份认证：用户账户由Oracle数据库管理，但口令管理和身份验证由外部服务完成，外部服务可以是操作系统或网络服务。当用户试图建立与数据库的连接时，数据库不会要求用户输入用户名和口令，而从外部服务中获取当前用户的登录信息。这种方式比较适合在局域网环境下，连接简单，不需要提供用户名和口令，但是需要在创建用户时做一些相应的配置。 参数说明： user：要创建的用户名； BY password：用户通过数据库验证方式登录，登录时需要提供的口令； EXTERNALLY：用户需要通过操作系统验证； DEFAULT或TEMPORARY TABLESPACE：为用户指定默认或临时表空间； QUOTA：定义在表空间中允许用户使用的最大空间，可将限额定义为整数字节或千字节/兆字节。其中关键字UNLIMITED用户指定用户可以使用表空间中全部可用空间； PASSWORD EXPIRE：强制用户在使用SQL*Plus登录到数据库时重置口令（该选项仅在用户通过数据库进行验证时有效）； ACCOUNT LOCK | UNLOCK：可用于显示锁定或解除锁定用户账户（UNLOCK为缺省设置）； PROFILE：指定用户的资源配置。 13.2.4 修改用户 13.2.5 删除用户 当一个用户不再使用时，可以将其删除。删除用户的语法： DROP USER user_name [CASCADE] 执行该语句的用户必须具有DROP USER的系统权限。删除用户时需要注意如下几点： （1）如果用户方案中包括任何对象，在删除用户时，必须加上CASCADE短语，Oracle数据库会先删除该用户的所有对象，然后再删除该用户。 （2）如果用户当前正与Oracle服务器连接，则不能删除。 【例13-3】删除用户atea。 SQLDROP USER atea; --如果atea用户的方案中没有对象 SQLDROP USER atea CASCADE; --如果atea用户的方案中有对象 13.2.6 查询用户信息 如果要获取用户信息，可以通过查询数据字典视图或动态性能视图来实现。 ALL_USERS：包含数据库所有用户的用户名、用户ID和用户创建时间。 DBA_USERS：包含数据库所有用户的详细信息。 USER_USERS：包含当前用户的详细信息。 DBA_TS_QUOTAS：包含所有用户的表空间配额信息。 USER_TS_QUOTAS：包含当前用户的表空间配额信息。 V$SESSION：包含用户会话信息。 V$OPEN_CURSOR：包含用户执行的SQL语句信息。 【例13-4】查找所有用户的默认表空间。（查找的结果应该截图，显示在下面） SQLSELECT user_name, default_tablespace 2 FROM dba_users; 在用户创建完成后，仅仅表示该用户在Oracle系统中进行了注册而已，这样的用户既不能连接到数据库，更谈不上进行查询、建表等操作。要使该用户能够连接到Oracle系统并能使用Oracle的资源，如查询表的数据，创建自己的表结构等，必须由具有DBA角色的用户对该用户进行授权。 13.3.1 权限概述 权限是指执行特定类型的SQL语句或访问另一个用户的对象的权利，例如：连接到数据库，创建表，查询其他用户的表，调用其他用户的存储过程等。Oracle数据库使用权限来控制用户对数据的访问和用户所能执行的操作。用户在数据库中可以执行什么样的操作，以及可以对哪些对象进行操作，完全取决于该用户所拥有的权限。 根据系统管理方式的不同，在Oracle数据库中将权限分为两大类，系统权限和对象权限。 系统权限指数据库级别执行某些操作的权限，即用户执行某一特定的数据库操作或某类数据库操作等的权限，例如创建表空间，创建会话等。 13.3.2 系统权限管理 13.3.4 权限查询 13.4 角色管理 13.5数据库审计