Oracle 11g数据库管理与开发基础教程 教学课件 作者 袁鹏飞 第7章.ppt

《Oracle 11g数据库管理与开发基础教程 教学课件 作者 袁鹏飞 第7章.ppt》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、本章知识点用户管理；概要文件管理；权限管理；角色管理。第7章安全管理课程描述对于数据库系统而言，保障数据安全至关重要。本章讲授Oracle数据库的用户和概要文件管理，以及权限和角色管理方法。7.1用户管理Oracle数据库的用户包括两种类别：预定义用户:如sys和system等.这两个用户默认被授予DBA权限。sys用户是一个特殊的用户，它只能以SYSDBA身份登录，而不能像其他用户那样以普通用户身份登录。任何用户被授予SYSDBA权限后，在以SYSDBA身份登录Oracle数据库后，均连接到SYS模式，而不是自己原来的模式;自定义用户：管理员根据

2、需要调用SQL语句CREATEUSER建立的数据库用户。7.1用户管理CREATEUSER语句的语法格式是：CREATEUSER用户名IDENTIFIED{BY口令

3、EXTERNALLY

4、GLOBALLY}[PASSWORDEXPIRE][ACCOUNT{LOCK

5、UNLOCK}][TEMPORARYTABLESPACE表空间][DEFAULTTABLESPACE表空间][QUOTA{整数[K

6、M]

7、UNLIMITED}ON表空间[QUOTA{整数[K

8、M]

9、UNLIMITED}ON表空间]...][PROFILE概要文件];7.1用户管理CREA

10、TEUSER语句中各子句的作用是：用户名：为用户指定一个唯一的用户名。用户名不能超过30个字节，不能包含特殊字符，而且必须以字母开头；IDENTIFIED子句：这是CREATEUSER语句中唯一必须输入的子句，它指出该用户所使用的验证方法。Oracle数据库支持的验证方法包括：数据库口令验证、外部验证和全局验证三种；PASSWORDEXPIRE：指出用户在首次登录后口令立即失效，强制要求用户必须立即修改口令后才能执行后续操作；ACCOUNT子句：指出所创建用户的帐户状态是锁定（ACCOUNTLOCK），还是开放（ACCOUNTUNLOCK）。默认时

11、，所创建的用户处于开放状态。用户帐户被锁定后无法再连接数据库；7.1用户管理CREATEUSER语句中各子句的作用是：TEMPORARYTABLESPACE子句：为用户指定临时表空间。用户可以在其上创建临时对象，临时表空间没有限额设置；DEFAULTTABLESPACE子句：为用户指定默认表空间。但请注意，具有默认表空间并不意味着用户在该表空间上具有创建对象的权限，也不意味着用户在该表空间上具有用于创建对象的存储空间。这两项需要另外单独授权和设置；QUOTA子句：指出在指定表空间上可为用户分配的存储空间限额；PROFILE子句：为用户指定概要文件，

12、以限制用户可使用的数据库资源量。7.1.1用户身份验证CREATEUSER或ALTERUSER语句中的IDENTIFIED子句指出Oracle数据库用户可以采用以下三种验证方法：数据库验证：用IDENTIFIEDBY子句为用户指定一口令，该口令将存储在Oracle数据库的数据字典内。用户口令可以包含多字节字符，但长度限制为30个字节。从OracleDatabase11g开始，默认情况下它区分口令的大小写。但这可通过修改sec_case_sensitive_logon来改变；外部验证：用IDENTIFIEDEXTERNALLY子句创建外部用户。外部用

13、户依赖基础操作系统、网络验证服务等外部服务进行身份认证，他们在连接数据库时不必指定用户名和口令；全局验证：用IDENTIFIEDGLOBALLY子句创建全局用户。全局用户由Oracle高级安全选件中的企业目录服务（OracleInternetDirectory）验证用户身份。采用外部认证或全局认证时，还必须在Oracle数据库内创建相应的外部用户或全局用户。这些用户对数据库的访问权限需在数据库内的授予。1.创建操作系统认证用户创建外部认证用户(Windows系统下)的具体步骤是：在Oracle数据库内创建外部用户。外部用户与操作系统当前登录用户同名

14、，或在其上加一定的前缀，这由初始化参数OS_AUTHENT_PREFIX决定，默认是加前缀“OPS$”；为外部用户授予连接和访问数据库的权限；修改注册表，要求在指定用户时不指定域名：将HKEY_LOCAL_MACHINESOFTWAREORACLEKEY_OraDb11g_home1下OSAUTH_PREFIX_DOMAIN注册项值为FALSE；确认OracleNET配置文件SQLNET.ORA中的以下参数值设置为NTS：AUTHENTICATION_SERVICES，即允许采用操作系统认证。执行SQL*Plus命令做连接测试：CONNECT

15、/2.数据库管理员身份验证普通用户可以采用数据库认证、外部认证和全局认证三种方式，而具有SYSDBA、SYSOPER或SY