Oracle数据库基础及应用第14章 用户与权限管理

CREATE USER user4 IDENTIFIED BY user4 DEFAULT TABLESPACE USERS QUOTA 10M ON USERS PROFILE example_profile PASSWORD EXPIRE;
15
所谓概要文件，就是一份描述如何使用系统的资源(主要是CPU资源)的 配置文件。将概要文件赋予某个数据库用户，在用户连接并访问数据库 服务器时，系统就按照概要文件给他分配资源。
查看用户scott的权限
将创建视图的权限授予用户scott
SESSION_PRIVS和SESSION_ROLES用来获取用户当前的授权和角色
2014
Oracle 11g数据库基础教程

创建一个用户user4，口令为user4，默认表空间为 USERS，在该表空间的配额为10 MB（QUOTA 0 ON SYSTEM—不允许该用户使用SYSTEM表空间）。口令设置 为过期状态，即首次连接数据库时需要修改口令。概 要文件为example_profile（假设该概要文件已经 创建）。
8
2014
Oracle 11g数据库基础教程
14.1.2 创建用户的语法

基本语法



CREATE USER user_name IDENTIFIED [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
22
2014
Oracle 11g数据库基础教程

查看数据库所有用户名及其默认表空间。

SELECT USERNAME,DEFAULT_TABLESPACE FROM DBA_USERS; SELECT SID,SERIAL#,LOGON_TIME,USERNAME FROM V$SESSION;
2014
Oracle 11g数据库基础教程
14.1.4 修改用户语法与实例

基本语法



ALTER USER user_name [IDENTIFIED] [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
16
2014
Oracle 11g数据库基础教程
参数说明

role_list：角色列表； ALL ：表示所有角色； EXCEPT role_list：表示除了role_list列表中的角 色之外的其他角色； NONE：表示没有默认角色。

注意，指定的角色必须是使用GRANT命令直接授 予该用户的角色。
11
2014
Oracle 11g数据库基础教程
14.1.3 创建用户实例

注意

在创建新用户后，必须为用户授予适当的权限，用户 才可以进行相应的数据库操作。例如，授予用户 CREATE SESSION权限后，用户才可以连接到数据 库。 创建一个用户user3，口令为user3，默认表空间为 USERS，在该表空间的配额为10 MB，初始状态为 锁定。

示例


查询Oracle系统中被锁住的用户信息。 SELECT username,account_status,lock_date FROM dba_users;
19
2014
Oracle 11g数据库基础教程
20
2014
Oracle 11g数据库基础教程
14.1.5 删除用户

基本语法
概要文件概述 概要文件中参数 概要文件的管理


说明----概要文件（资源文件或者 配置文件）
25
2014
Oracle 11g数据库基础教程
1 概要文件概述
概要文件的作用 资源限制级别和类型 启用或停用资源限制

26
2014
Oracle 11g数据库基础教程
（1）概要文件的作用


6
2014
Oracle 11g数据库基础教程
用户属性 用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
7
2014
Oracle 11g数据库基础教程
14.1.1 配置身份验证

用户身份认证方式 数据库身份认证：当用户连接数据库时必须输入用 户名和口令。 外部身份认证：用户的账户由Oracle数据库管理， 但口令管理和身份验证由外部服务完成。外部服务 可以是操作系统或网络服务。 全局身份认证：Oracle使用网络中的安全管理服务 器（Oracle Enterprise Security Manager）对用 户进行身份认证。Oracle的安全管理服务器可以提 供全局范围内管理数据库用户的功能。

概要文件（PROFILE）是数据库和系统资源限制的集合， 是Oracle数据库安全策略的重要组成部分。 利用概要文件，可以限制用户对数据库和系统资源的使用， 同时还可以对用户口令进行管理。 在Oracle数据库创建的同时，系统会创建一个名为 DEFAULT的默认概要文件。如果没有为用户显式地指定 一个概要文件，系统默认将DEFAULT概要文件作为用户 的概要文件。


创建数据库用户示例

CREATE USER user3 IDENTIFIED BY user3 DEFAULT TABLESPACE USERS QUOTA 10M ON USERS ACCOUNT LOCK;
12
2014
Oracle 11g数据库基础教程
13
2014
Oracle 11g数据库基础教程
17
2014
Oracle 11g数据库基础教程

修改数据库用户示例

将用户user3的口令修改为newuser3，同时将该用户 解锁。


ALTER USER user3 IDENTIFIED BY newuser3 ACCOUNT UNLOCK;

修改用户user4的默认表空间为ORCLTBS1，在该表 空间的配额为20 MB，在USERS表空间的配额为10 MB。

Oracle数据安全控制机制


4
2014
Oracle 11g数据库基础教程
（1）用户管理概述

Oracle数据库初始用户


SYS：是数据库中具有最高权限的数据库管理员，可 以启动、修改和关闭数据库，拥有数据字典； SYSTEM：是一个辅助的数据库管理员，不能启动和 关闭数据库，但可以进行其他一些管理工作，如创建 用户、删除用户等。 SCOTT：是一个用于测试网络连接的用户，其口令为 TIGER。 PUBLIC：实质上是一个用户组，数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限，只需把权限授予PUBLIC就可以了。

ALTER USER user4 DEFAULT TABLESPACE ORCLTBS1 QUOTA 20M ON ORCLTBS1 QUOTA 10M ON USERS;
18
2014
Oracle 11g数据库基础教程

用户的锁定与解锁

某个用户暂时离开工作 某个用户永久离开工作 DBA创建的特殊用户帐户 ALTER USER user3 ACCOUNT LOCK; ALTER USER user3 ACCOUNT UNLOCK;
9
2014
Oracle 11g数据库基础教程

参数说明



user_name：用于设置新建用户名，在数据库中用户名必须是 唯一的； IDENTIFIED：用于指明用户身份认证方式； BY password：用于设置用户的数据库身份认证，其中 password为用户口令； EXTERNALLY：用于设置用户的外部身份认证； GLOBALLY AS 'external_name'：用于设置用户的全局身 份认证，其中external_name为Oracle的安全管理服务器相 关信息； DEFAULT TABLESPACE：用于设置用户的默认表空间，如果 没有指定，Oracle将数据库默认表空间作为用户的默认表空间；

DROP USER user_name [ CASCADE ]; 先删除用户所拥有的对象 再删除用户 将参照该用户对象的其他数据库对象标志为INVALID
步骤

21
2014
Oracle 11g数据库基础教程
14.1.6 查询用户信息

ALL_USERS：包含数据库所有用户的用户名、用户ID和 用户创建时间。 DBA_USERS：包含数据库所有用户的详细信息。 USER_USERS：包含当前用户的详细信息。 DBA_TS_QUOTAS：包含所有用户的表空间配额信息。 USER_TS_QUOTAS：包含当前用户的表空间配额信息。 V$SESSION：包含用户会话信息。 V$OPEN_CURSOR：包含用户执行的SQL语句信息。
10
2014
Oracle 11g数据库基础教程






TEMPORARY TABLESPACE：用于设置用户的临时表空间； QUOTA：用于指定用户在特定表空间上的配额，即用户在该表 空间中可以分配的最大空间； PROFILE：用于为用户指定概要文件，默认值为DEFAULT， 采用系统默认的概要文件； PASSWORD EXPIRE：用于设置用户口令的初始状态为过期， 用户在首次登录数据库时必须修改口令； ACCOUNT LOCK：用于设置用户初始状态为锁定，默认为不 锁定； ACCOUNT UNLOCK：用于设置用户初始状态为不锁定或解除 用户的锁定状态
2014
Oracle 11g 数据库基础教程
第14章 用户与权限管理
2014
Oracle 11g数据库基础教程
Hale Waihona Puke Baidu
主要内容
14.1 创建与管理用户账号 14.2 数据库授权方法 14.3 创建、分配和维护角色

2
2014
Oracle 11g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理

查看数据库中各用户的登录时间、会话号。

23
2014
Oracle 11g数据库基础教程
14.2 数据库授权方法
14.2.1 14.2.2 14.2.3 14.2.4

配置文件的管理 系统权限 对象权限 查询权限信息
24
2014
Oracle 11g数据库基础教程
14.2.1 配置文件的管理
5
2014
Oracle 11g数据库基础教程
grant select any table to public; revoke select any table from public;

select * from dba_sys_privs where grantee=‘SCOTT‘; --用户SCOTT的系统权限 select * from user_sys_privs ; --当前用户的系统权限 见PPT P60 select * from USER_ROLE_PRIVS; --当前用户的角色 P81

3
2014
Oracle 11g数据库基础教程
14.1 创建与管理用户账户

数据库的安全性主要包括两个方面的含义：

一方面是防止非法用户对数据库的访问，未授权的用 户不能登录数据库； 另一方面是每个数据库用户都有不同的操作权限，只 能进行自己权限范围内的操作。 用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 –-通过概要文件 数据库审计-- 监视和记录用户在数据库的活动