Less07_Users

版权所有 2008，,Oracle。,保留所有权利。,7-,33,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,管理用户安全性,课程目标,学完本课后，应能完成以下工作：,创建和管理数据库用户帐户：,验证用户,分配默认存储区（表空间）,授予和撤销权限,创建和管理角色,创建和管理概要文件：,实施标准口令安全功能,控制用户的资源使用量,数据库用户帐户,每个数据库用户帐户都包括以下项：,唯一的用户名,验证方法,默认表空间,临时表空间,用户概要文件,初始使用者组,帐户状态,预定义帐户：,SYS,和,SYSTEM,SYS,帐户：,被授予了,DBA,角色,具有,ADMIN,OPTION,的所有权限,执行启动、关闭和某些维护命令时需要使用的帐户,拥有数据字典,拥有自动工作量资料档案库 (,AWR),SYSTEM,帐户被授予,DBA,角色。,不在例行操作中使用这两个帐户。,创建用户,选择,“,Server Users（,服务器 用户）,”,，然后单击,“,Create（,创建）,”,按钮。,验证用户,口令,外部验证,全局验证,管理员验证,操作系统安全性：,DBA,必须具有创建或删除文件的操作系统权限。,普通数据库用户不应具有创建或删除数据库文件的操作系统权限。,管理员安全性：,对于,SYSDBA,、,SYSOPER,和,SYSASM,连接：,使用口令文件和严格验证方法时，按名称审计,DBA,用户,使用操作系统验证时，审计操作系统帐户名,对于授权用户，操作系统验证优先于口令文件验证,口令文件使用区分大小写的口令,解除用户帐户的锁定并重置口令,选择用户，选择,“,Unlock User（,解除用户的锁定）,”,，然后单击,“,Go（,执行）,”,。,权限,用户权限有两类：,系统：允许用户在数据库中执行特定的操作,对象：允许用户访问和操纵特定的对象,系统权限：创建会话,HR_DBA,对象权限：更新雇员,系统权限,对象权限,要向对象授予权限，请执行以下操作：,选择对象类型。,选择对象。,选择权限。,搜索并选择对象。,1,2,3,撤销具有,ADMIN,OPTION,的系统权限,GRANT,REVOKE,REVOKE CREATE TABLE FROM,jeff,;,用户,权限,对象,DBA,Jeff,Emi,Jeff,Emi,DBA,撤销具有,GRANT,OPTION,的对象权限,GRANT,REVOKE,Bob,Jeff,Emi,Emi,Jeff,Bob,角色的作用,简化权限管理,动态进行权限管理,有选择地使用权限,将权限分配给角色以及将角色分配给用户,用户,权限,角色,HR_CLERK,HR_MGR,Jenny,David,Rachel,删除雇员。,选择雇员。,更新雇员。,插入雇员。,创建作业。,预定义角色,角色,包括的权限,CONNECT,CREATE SESSION,RESOURCE,CREATE CLUSTER、CREATE INDEXTYPE、CREATE OPERATOR、CREATE PROCEDURE、CREATE SEQUENCE、CREATE TABLE、CREATE TRIGGER、CREATE TYPE,SCHEDULER_ ADMIN,CREATE ANY JOB、CREATE EXTERNAL JOB、CREATE JOB、EXECUTE ANY CLASS、EXECUTE ANY PROGRAM、MANAGE SCHEDULER,DBA,具有大多数系统权限；其它若干个角色。请不要将其授予给非管理员。,SELECT_CATALOG_ROLE,没有系统权限；具有对数据字典的,HS_ADMIN_ROLE,和 1,700 多种对象权限,创建角色,选择,“,Server Roles（,服务器 角色）,”,。,完成时单击,“,OK（,确定）,”,。,通过相应的选项卡添加权限和角色。,通过相应的选项卡添加权限和角色。,通过相应的选项卡添加权限和角色。,CREATE ROLE secure_application_role,IDENTIFIED USING,;,保护角色,角色可以是非默认角色。,可以通过验证保护角色。,还可以通过编程保护角色。,SET ROLE,vacationdba,;,将角色分配给用户,概要文件和用户,一次只能向用户分配一个概要文件。,概要文件：,控制资源消耗量,管理帐户状态和口令失效,注：只有将,RESOURCE_LIMIT,设置为,TRUE,，,概要文件才能强制执行资源限制。,实施口令安全功能,口令历史记录,帐户锁定,口令过期和失效,口令复杂性验证,用户,设置概要文件,注：请不要使用会导致,SYS,、,SYSMAN,和,DBSNMP,口令失效以及相应帐户被锁定的概要文件。,创建口令概要文件,提供的口令验证函数：,VERIFY_FUNCTION_11G,VERIFY_FUNCTION_11G,函数可确保口令满足以下条件：,至少包含八个字符,与用户名、带有一个数字的用户名以及逆序的用户名不同,与数据库名以及带有一个数字的数据库名不同,是至少含有一个字母和一个数字的字符串,与之前的口令至少有三个字母不相同,提示：使用此函数作为模板可创建自己的自定义口令验证。,将限额分配给用户,没有,UNLIMITED TABLESPACE,系统权限的用户必须有一个限额才能在表空间中创建对象。,限额可以是：,以兆字节或千字节为单位的特定值,无限制,小结,在本课中，您应该已经学会：,创建和管理数据库用户帐户：,验证用户,分配默认存储区（表空间）,授予和撤销权限,创建和管理角色,创建和管理概要文件：,实施标准口令安全功能,控制用户的资源使用量,练习 7 概览：管理用户,本练习包含以下主题：,创建限制资源消耗量的概要文件,创建两个角色：,HRCLERK,HRMANAGER,创建四个新用户：,一个经理和两个职员,在下一个练习中出现的一个方案用户,