文档介绍：Oracle的用户和权限管理
本章学习目标
数据库安全性问题一直是人们关注的焦点,数据库数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题。确保信息安全的重要基础在于数据库的安全性能。
第五章 Oracle的用户和权限管理
本章内容安排
用户管理
权限和角色
概要文件
创建用户
修改用户
删除用户
数据库的存取控制
用户管理

数据库的存取控制

用户鉴别
为了防止非授权的数据库用户的使用,Oracle提供三种确认方法:
操作系统确认、Oracle数据库确认网络服务确认。
由操作系统鉴定用户的优点是:
1)用户能更快,更方便地联入数据库。
2)通过操作系统对用户身份确认进行集中控制:如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码。
3)用户进入数据库和操作系统审计信息一致。

关于表空间的使用有几种设置选择:
用户的缺省表空间
用户的临时表空间
数据库表空间的空间使用定额
3. 用户资源限制和环境文件
用户可用的各种系统资源总量的限制是用户安全域的部分。利用显式地设置资源限制,安全管理员可防止用户无控制地消耗宝贵的系统资源。资源限制是由环境文件管理。一个环境文件是命名的一组赋给用户的资源限制。另外Oracle为安全管理员在数据库提供是否对环境文件资源限制的选择。
Oracle可限制几种类型的系统资源的使用,每种资源可在会话级、调用级或两者上控制。
在会话级:每一次用户连接到一数据库,建立一会话。每一个会话在执行SQL语句的计算机上耗费CPU时间和内存量进行限制。
在调用级:在SQL语句执行时,处理该语句有几步,为了防止过多地调用系统,Oracle在调用级可设置几种资源限制。
有下列资源限制:
(1)为了防止无控制地使用CPU时间,Oracle可限制每次Oracle调用的CPU时间和在一次会话期间Oracle调用所使用的CPU的时间,。
(2)为了防止过多的I/O,Oracle可限制每次调用和每次会话的逻辑数据块读的数目。
(3)Oracle在会话级还提供其它几种资源限制。
每个用户的并行会话数的限制。
会话空闲时间的限制,如果一次会话的Oracle调用之间时间达到该空闲时间,当前事务被回滚,会话被中止,会话资源返回给系统。
每次会话可消逝时间的限制,如果一次会话期间超过可消逝时间的限制,当前事务被回滚,会话被删除,该会话的资源被释放。
每次会话的专用SGA空间量的限制。