oracle用户及权限管理

33
杭州电子科技大学
Oracle 数据库应用与设计
34
杭州电子科技大学
Oracle 数据库应用与设计
35
杭州电子科技大学
Oracle 数据库应用与设计
回收系统权限不会级联
36
杭州电子科技大学
Oracle 数据库应用与设计
对象权限授予
对象权限是指在数据库中针对特定的对象
执行的操作。对象权限包括两个方面的内容， 即特定的对象和特定的权限。
38
杭州电子科技大学
Oracle 数据库应用与设计
39
杭州电子科技大学
Oracle 数据库应用与设计
40
杭州电子科技大学
Oracle 数据库应用与设计
对象权限查看
在Oracle10g中，可以使用
user_tab_privs_made,user_col_privs_made,user_ta b_privs_recd和user_col_privs_recd等数据字典视 图查看有关用户和对象的权限信息。
Oracle 数据库应用与设计
预定义用户
• Sys 用于执行数据库管理任务的账户。 • System 用于执行数据管理任务的另一个账 户； • Sysman 使用oracle enterprise manager执行 数据管理任务的账户； • Dbsnmp 由oracle enterprise manager的管理 代理人组建使用的账户，用于监视和管理 数据库。
Oracle 数据库应用与设计
角色管理
创建角色 为角色和用户授予权限 查看角色信息 撤销角色权限 删除角色
46
杭州电子科技大学
Oracle 数据库应用与设计
创建角色
创建角色语法形式： Create role role_name [identified by role_password] 其中： role_name表示要创建的角色名称。 role_password表示所创建的角色口令。
14
杭州电子科技大学
Oracle 数据库应用与设计
例如：创建新用户，用户名和密码分别为itsoft和itsoft，
默认表空间users，临时对象默认表空间为temp。
15
杭州电子科技大学
Oracle 数据库应用与设计
修改用户密码
在Oracle 10g中修改数据库用户密码的方式有两种： 第一种是使用alter user语句修改用户密码； 第二种是使用password命令修改用户密码。 其区别在于第一种方法即可以修改当前用户的密码，也可以修 改其它用户的密码；而第二种方式只能修改当前用户的密码。
系统权限
指在系统级控制数据库的存取和使用的机制，即执 行某种SQL语句的能力。
28
杭州电子科技大学
Oracle 数据库应用与设计
为用户授予系统权限
语法形式： Grant sys_privilege[,sys_privilege] to user_name [with admin option]
其中： sys_privilege将要授予的系统权限，多个系统权限之间用逗号分隔。 user_name将要授予系统权限的用户名称。 with admin option选项表示该用户可以将这种系统权限转授予其他用户。
20
杭州电子科技大学
Oracle 数据库应用与设计
例如：以sys用户登录，对ifsoft用户进行锁定和解除锁定操作。
21
杭州电子科技大学
Oracle 数据库应用与设计
修改用户的默认表空间
修改语法形式如下： Alter user user_name Default tablespace new_def_tablespace [temporary tablespace new_temp_tablespace] 其中： user_name将要修改的数据库用户名称。 new_def_tablespace新的默认表空间名称。 new_temp_tablespace 新的临时表空间名称。
认证是指对需要使用数据、资源或应 用程序的用户进行身份确认。 通过认证后，可以为用户后面的数据 库操作提供一种可靠的连接关系。
5
杭州电子科技大学
Oracle 数据库应用与设计
Oracle认证方法
Oracle提供了多种身份认证方式
操作系统身份认证 Oracle数据库身份认证 管理员身份认证
6
杭州电子科技大学
24
杭州电子科技大学
Oracle 数据库应用与设计
OEM中管理用户
25
杭州电子科技大学
Oracle 数据库应用与设计
主要内容
•Oracle认证方法 •用户管理 •权限管理 •角色管理
26
杭州电子科技大学
Oracle 数据库应用与设计
权限管理
•系统权限 •对象权限
27
杭州电子科技大学
Oracle 数据库应用与设计
杭州电子科技大学
Oracle 数据库应用与设计
例如：sys用户登录，（1）用alter user修改itsoft用户 的密码，（2）用password命令修改当前用户的密码。 如图3所示。
18
杭州电子科技大学
Oracle 数据库应用与设计
锁定用户和解除用户锁定
如果要禁止某个用户访问Oracle 10g系统，那么最 好的方式是锁定该用户，而不是删除该用户。锁定用 户并不影响该用户所拥有的对象和权限，这些对象和 权限依然存在，只是暂时不能以该用户的身份访问系
16
杭州电子科技大学
Oracle 数据库应用与设计
使用alter user语句修改口令
语法形式如下所示 Alter user user_name Identified by new_password
其中：
user_name是将要修改密码的数据库用户名称。 new_password新的用户密码。
17
2
杭州电子科技大学
Oracle 数据库应用与设计
本章目标
•能初步掌握用户的管理 •能初步掌握用户权限的管理 •能初步掌握角色的管理
3
杭州电子科技大学
Oracle 数据库应用与设计
主要内容
•Oracle认证方法 •用户管理 •权限管理 •角色管理
4
杭州电子科技大学
Oracle 数据库应用与设计
Oracle认证方法
9
杭州电子科技大学
Oracle 数据库应用与设计
主要内容
•Oracle认证方法 •用户管理 •权限管理 •角色管理
10
杭州电子科技大学
Oracle 数据库应用与设计
用户管理
•创建用户 •修改用户密码 •锁定与解除用户锁定 •修改用户的默认的表空间 •查看用户信息 •删除用户
11
杭州电子科技大学
是指数据库使用存储在数据库中的信 息对试图连接数据库的用户进行身份认证。 为了建立数据库身份验证机制，在创建数 据库用户时，需要指定相应的用户密码。 在用户连接数据库时，必须提供正确的用 户名和密码，才能登录到Oracle数据库。
8
杭州电子科技大学
Oracle 数据库应用与设计
数据库管理员认证
数据库管理员拥有极高的管理权限， 可以执行一些特殊的操作，如关闭或启动 数据库。因此，为了安全考虑，Oracle数 据库为数据库管理员提供了安全的认证方 式，用户可以选择进行操作系统认证或密 码文件认证。
12
杭州电子科技大学
Oracle 数据库应用与设计
• Sys是自动创建的管理账户，并被授予dba角色， 因此有该角色的相应权限。数据字典的基础表和 视图都是存储在sys方案中，为了维护数据字典 的完整性，在sys方案中的表只能由数据库来操 作，任何人不能在sys方案中创建任何表。因为 sys用户的权限比较大，所以应该确保绝大多数 用户不能用sys账户连接数据库。 • System账户一般用户创建显示管理信息的表和视 图，或被oracle数据库选项和工具使用的内部表 和视图。不要在system方案中存储并不用于数据 管理的表。
41
杭州电子科技大学
Oracle 数据库应用与设计
42
杭州电子科技大学
Oracle 数据库应用与设计
撤销对象权限
撤销对象权限语法形式： Revoke object_privilege on object_name from user_name 其中 object_privilege表示对象权限。 object_name表示指定的对象名称。 user_name表示将要撤销对象权限的用户名称。
13
杭州电子科技大学
Oracle 数据库应用与设计
创建用户
语法形式：
Create user user_name Identified by password [Default tablespace def_tablespace] [temporary tablespace temp_tablespace] 其中 user_name指定将要创建的新数据库用户名称。 Password指定该新数据库用户的密码。 def_tablespace指定存储该用户所创建对象的默认表空间。 temp_tablespace指定存储临时对象的默认表空间。 在创建用户时，创建者必须具有create user系统权限。
统。当锁定解除后，该用户可以正常地访问系统、按
照自己原有的权限访问各种对象。
19
杭州电子科技大学
Oracle 数据库应用与设计
锁定和解除锁定的语法形式如下所示： Alter user user_name account[lock|unlock] 其中 Lock表示锁定用户。 Unlock表示解除锁定用户。
Oracle 用户及权限管理
杭州电子科技大学
Oracle 数据库应用与设计
Question
① 建立用户表空间mytbs，该表空间基于2个 数据文件，其大小均为50M。 ② 创建临时表空间mytempbs，该表空间基 于1个数据文件，初始大小10M，每次增 长1m，最大15m。 ③ 表空间的状态有几种？ ④ 为表空间usertbs增加一个数据文件 ⑤ 移动表空间的数据文件有哪些步骤？系统 表空间呢？
Oracle 数据库应用与设计
操作系统身份认证
主要是对登录操作系统的用户合法身 份进行认证。一些操作系统允许Oracle使 用它们的用户认证信息。一旦用户被操作 系统所认证，他就可以很方便地连接到 Oracle，不需要再输入用户名和密码。
7
杭州电子科技大学
Oracle 数据库应用与设计
Oracle数据库身份认证
29
杭州电子科技大学
Oracle 数据库应用与设计
30
杭州电子科技大学
Oracle 数据库应用与设计
查看用户的系统权限
user_sys_privs数据字典视图查看有关用户和权限的信息。 user_sys_privs数据字典视图中，包含了用户名称、系统 权限和是否能转授权限的标志灯信息。 user_sys_privs数据字典视图的信息与用户大学
Oracle 数据库应用与设计
查看用户信息
可以通过dba_users数据字典视图查看有关用户的信息。
23
杭州电子科技大学
Oracle 数据库应用与设计
删除用户
删除用户的drop user语法形式如下所示 ： Drop user user_name [cascade] 其中： user_name将要删除的数据库用户名称。 cascade 删除该用户所拥有的对象。
用户的不同而不同。
31
杭州电子科技大学
Oracle 数据库应用与设计
32
杭州电子科技大学
Oracle 数据库应用与设计
收回授予的系统权限
Revoke语法形式如下所示： Revoke sys_privilege[,sys_privilege] from user_name
其中： sys_privilege将要撤销的系统权限，多个系统权限之间用逗号分隔。 user_name将要撤销系统权限的用户名称。
37
杭州电子科技大学
Oracle 数据库应用与设计
对象权限授予
对象权限授予语法形式 Grant object_privilege[(column_name)] On object_name to user_name [with grant option]
其中 object_privilege表示对象权限。 column_name表示对象中的列名称。 object_name表示指定的对象名称。 user_name表示接受权限的目标用户名称。 with grant option选项表示允许该用户奖当前的对象权限转授予其他用户。
在撤销对象权限时，与撤销系统权限不同的是， 当某个用户的对象权限被撤销后，从该对象转授出去的权限也自动被撤销了。
43
杭州电子科技大学
Oracle 数据库应用与设计
44
杭州电子科技大学
Oracle 数据库应用与设计
主要内容
•Oracle认证方法 •用户管理 •权限管理 •角色管理
45
杭州电子科技大学