返回
Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt

Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt

ID:50298922

大小:1.51 MB

页数:55页

时间:2020-03-07

Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt_第1页
Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt_第2页
Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt_第3页
Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt_第4页
Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt_第5页
资源描述:

《Oracle数据库管理 开发与实践 教学课件 作者 杨永健 刘尚毅 第13章 用户管理与权限分配.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、本章要求:第13章用户管理与权限分配了解用户与模式的关系掌握如何创建与管理用户掌握如何进行用户权限分配掌握角色的创建与权限分配了解配置资源PROFILE主要内容1.用户与模式的关系2.创建与管理用户3.用户权限管理4.角色管理5.资源配置PROFILE6.综合实例——创建开发者角色第13章用户管理与权限分配13.1用户与模式的关系Oracle数据库的安全保护流程可以分为3个步骤。首先,用户向数据库提供身份识别信息,即提供一个数据库账号。接下来用户还需要证明他们所给出的身份识别信息是有效的,这是通过

2、输入密码来实现的,用户输入的密码经过数据库的核对确认用户提供的密码是否正确。最后,假设密码是正确的,那么数据库认为身份识别信息是可信赖的。此时,数据库将会在基于身份识别信息的基础上确定用户所拥有的权限,即用户可以对数据库执行什么操作。因此,为了确保数据库的安全,首要的问题就是对用户进行管理。这里所有的用户并不是数据库的操作人员,而是在数据库中定义的一个名称,更准确地说它是账户,只是习惯上称其为用户,它是Oracle数据库的基本访问控制机制,当连接到Oracle数据库时,操作人员必须提供正确的用户名

3、和密码。连接到数据库的用户所具有的权限是不同的,Oracle提供了一些特权用户,比如,SYSDBA或SYSOPER,这类用户主要用于执行数据库的维护操作,如启动数据库、关闭数据库、建立数据库,以及执行备份和恢复等操作。SYSDBA和SYSOPER的区别在于:SYSDBA不仅具备SYSOPER的所有权限,而且还可以建立数据库,执行不完全恢复。在Oracle11g中,Oracle提供了默认的特权用户SYS,当以特权用户身份登录数据库时,必须带有ASSYSDBA或ASSYSOPER选项。例如;SQL>c

4、onnectsystem/1qaz2wsxassysdba;已连接。与用户密切关系的另一个概念是模式,模式也称作方案(Schema)。模式或方案实际上是用户所拥有的数据库对象的集合。在Oracle数据库中,对象是以用户来组织的,用户与模式是一一对应的关系,并且两者名称相同。如图13-1所示,SCOTT用户拥有的所有对象都属于SCOTT模式,而HR用户拥有的所有对象都属于HR模式。图13-1用户与模式当访问数据库对象时,需要注意如下一些事项:在同一个模式中不能存在同名对象,但是不同模式中的对象名称则

5、可以相同。用户可以直接访问其它模式对象,但如果要访问其它模式对象,则必须具有该对象的相应访问权限。例如,用户SCOTT可以直接查看其模式中的EMP表,但如果用户HR要查看SCOTT模式中的EMP表时,则必须在EMP表上具有SELECT操作的权限。当用户要访问其它模式对象时,必须附加模式名作为前缀。13.2创建与管理用户13.2.1身份验证13.2.2创建用户13.2.3修改用户13.2.4删除用户Oracle为用户账户提供了三种身份验证方法。密码验证当一个使用密码验证机制的用户视图连接到数据库时,

6、数据库会核实用户名是否是一个有效的数据库账户,并且提供与该用户在数据库中存储的密码相匹配的密码。由于用户信息和密码都存储在数据库内部,所以使用密码验证用户也称为数据库验证用户。外部验证外部验证是指当用户试图连接到数据库时,数据库会核实用户名是否是一个有效的数据库账户,并且确认该用户已经完成了操作系统级别的身份验证。注意:外部验证用户并不在数据库中存储一个验证密码。全局验证全局验证是指用户不在数据库中存储验证密码,而是通过一种高级安全选项所提供的身份验证服务来进行的。在上述的三种验证方式中,密码验证

7、是最常使用的验证方法,也是本章将要详细介绍的。除非特别声明,本书中所创建和使用的用户都是密码验证用户。另外两种验证一般很少使用,在这里仅简单列出,有兴趣的读者可以查阅Oracle的官方文档。13.2.1身份验证要创建一个新的用户(本章均指密码验证用户、以下不在重复),可采用CREATEUSER命令。其语法格式如下:createuseruser_nameidentifiedbypass_word[oridentifiedexeternally][oridentifiedgloballyas‘CN=u

8、ser’][defaulttablespacetablespace_default][temporarytablespacetablespace_temp][quota[integerk[m]][unlimited]]ontablesapce_specify1[,quota[integerk[m]][unlimited]]ontablesapce_specify2[,…]…ontablespace_specifyn[profilesprofile_name][accountlock

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。