02 用户权限和角色管理.pptVIP

将select on test11的权限撤回。 权限具有连带效应。 角色管理 角色是一组权限的集合，并给该集合起了个名称，这个名称就是角色名。 角色可以赋给某个用户，这样该用户就具有了角色所包含的所有权限。 角色还可以赋给另外的角色。 角色的赋权过程中，不能形成环路，否则报错。 A角色赋给了B角色，又把B角色赋给了C角色，如果有要把C角色赋给A角色，系统就会报错。 角色管理的好处 1、利于权限的分配 20个用户，他们的权限相同，每个用户10个权限，总共需要赋权限200次。如果为10个权限建立一个角色，那么只需要付权限30次（10次给角色、20次给用户） 2、利于权限的管理 我们可以从角色中收回某个权限，这样20个都失去了这个权限 我们通过禁用这个角色，让20个用户失去角色中所有的权限 数据库创建好以后，就已经预先建立了很多的角色 DBA：具有大部分的管理权限 我们不应该使用sys和system进行维护 建立一个用户，然后将DBA权限付给这个用户 不能够使用sysdba登陆。 RESOURCE权限，该角色具有很多的create开头的系统权限 比如create table、create procedure等。如果使用该角色，则用户可以创建很多不同类型的对象。 在9i中，resource角色具有unlimited tablespace的系统权限 在10g中，不再具有这个系统权限 创建角色 角色的启用、认证 默认角色和非默认角色 用户可以拥有很多的角色，用户登录的时候，默认角色一定会自动的启用，不管是否设置了角色的认证，默认角色总是启用的。 非默认角色在用户登录后需要手工的启用，如果设置了认证，还需要通过认证。 将一个角色设置为默认以后，别的角色就是非默认。 用户登录后，只有默认角色起作用。 第二个角色起作用了，下面的错误说明了在10g中，resource角色中已经没有了unlimited tablespace权限。 建立了一个用户shd，给这个用户分配了连个权限。 另起一个会话，使用shd登陆，建立一个用户。 这个用户不能够被删除，因为这个用户正在连接中。 如何强行中断呢？ 等一会，PMON会启动起来，从而清理中断的session所占用的资源。 session一直没有删除，可能是PMON未启动或者未能成功的解锁。 找到被删除的那个进程的PADDR 如果能够找到SPID的，那么就直接在linux上将这个进程给kill掉。 虽然还是显示这个会话存在，但是过了一段时间以后，我们继续删除这个用户。发现另外报了一个错误，原来是这个用户下面对象。 使用cascade删除用户，这个用户下面所有的对象都被删除。 Profile的作用主要表现在两个方面 1、密码策略 2、对用户所能使用的资源进行管理 3、profile存放在数据字典里面，默认有一个名字为default的profile Default profile的一些项，这些项约束着用户。 资源：kernel 密码：password 连续10次登陆不成功就锁定账号 单位为天，一旦登陆次数超过指定的值以后，账号被锁定的时间，默认是unlimited，表示一直锁定下去。 单位为天，密码在多少天以后失效，失效后必须更改密码 单位为天，密码失效后，会缓冲一定的时间，这段时间，每次使用老密码登陆，都会提示更改密码，超过这段时间以后，如果还是没有更改密码，账号就被锁定。 单位为天，在指定的天数以内，设定的密码不能重复。 单位为次数，在指定的次数范围内，密码不能重复。 上面的两个参数是互斥的，同时只能指定一个。 密码复杂度，通过一个函数来实现。如何建立这个函数，有一个样例。 ….. 可以修个脚本来建立密码函数，默认这个脚本执行后建立一个函数，这个函数绑定到default profile上。我们可以修改这个脚本达到我们的目的。 一个密码函数绑定到了这个配置文件上。 同一个用户同时最多能够产生多少个session 同一个用户一次最多能够持续占用CPU的多少时间，以百分之一秒为单位，例如2000，就说明session一次能够持续使用20秒的CPU 一次调用最多能够持续占用CPU的时间，一个SQL分为解析调用、执行调用等，以百分之一秒为单位 每个session能够进行的逻辑读的最大个数。 一次调用能够进行的逻辑读的最大个数 一次会话能够idle的时间，超过这个时间以后，中断会话，idle指的是既没有CPU、也没有IO等待 SESSION连接数据库超过指定的时间，中断这个SESSION 每个SESSION能够使用的PGA的最大个数 权重 可以使用DBCONTROL创建profile，然后将profile应用到用户上。 删除profile的时候，如果有用户使用这个profile，那么需要加上参数casc