文档介绍:第8章安全管理
用户管理
权限管理
角色管理
概要文件管理
审计管理
本章主要内容包括
Oracle系统是一个多用户的数据库系统,每一个试图使用Oracle的用户都必须得到一个合法的用户名和口令,这样才能进入数据库系统进行相应的操作。
用户管理是实现Oracle系统安全性的重要手段,Oracle系统为不同的用户分配不同的权限或角色,每个用户只能在自己的权限范围内进行操作,任何超越权限范围的操作都被Oracle系统视为非法。
用户管理主要包括创建用户、修改用户的设置和口令、锁定和解锁用户、删除用户等。
用户管理
创建用户的SQL命令是CREATE USER
CREATE USER 用户名
IDENTIFIED {BY 密码| EXTERNALLY | GLOBALLY AS '外部名'}
[{DEFAULT TABLESPACE 默认表空间名称
| TEMPORARY TABLESPACE 临时表空间名称
| QUOTA { 数目[ K | M ] UNLIMITED } ON 表空间名称
| PROFILE 用户配置文件
| PASSWORD EXPIRE
| ACCOUNT { LOCK | UNLOCK }
}
]
创建用户
用户的认证方式
方式
说明
BY 密码
密码认证,登录时要求输入口令
EXTERNALLY
外部认证,指定由操作系统校验用户
GLOBALLY
全局认证,指定用户在多个数据库中全局标识
在Oracle企业管理器里创建用户,展开导航树的【安全性】节点,右击【用户】文件夹,在弹出的快捷菜单中选择【创建】选项。
用EM创建用户
创建用户相对应的SQL语句
CREATE USER "LOTUS"
PROFILE "DEFAULT"
IDENTIFIED BY "LOTUS"
DEFAULT TABLESPACE "USERS"
QUOTA 10 K ON USERS
ACCOUNT UNLOCK;
GRANT ALTER ANY TABLE TO "LOTUS";
GRANT CREATE ANY TABLE TO "LOTUS";
GRANT DROP ANY TABLE TO "LOTUS";
GRANT SELECT ANY TABLE TO "LOTUS";
GRANT "CONNECT" TO "LOTUS";
ALTER USER LOTUS GRANT CONNECT THROUGH MDX;