管理用户安全性综述.ppt

管理用户安全性 课程目标 学完本课程后，应能完成以下工作： 创建和管理数据库用户帐户 验证用户 分配默认存储区（表空间） 授予和撤销权限 创建和管理角色 创建和管理概要文件 实施标准口令安全功能 控制用户的资源使用量 数据库用户帐户 每个数据库用户帐户都包括以下项： 唯一的用户名 验证方法 默认表空间 临时表空间 用户概要文件 初始使用者组 帐户状态 方案： 是数据库用户拥有的数据库对象的集合 与用户帐户具有相同的名称 数据库用户帐户完整注释页 预定义管理帐户 SYS 帐户： 被授予了DBA 角色以及几个其它角色 具有带 ADMIN OPTION 的所有权限 执行启动、关闭和某些维护命令时需要使用该帐户 拥有数据字典和自动工作量资料档案库 (AWR) SYSTEM 帐户被授予了 DBA 、MGMT_USER和AQ_ADMINISTRATOR_ROLE角色。 DBSNMP账户被授予OEM_MONITOR角色。 SYSMAN账户被授予MGMT_USER、RESOURCE和SELECT_CATALOG_ROLE角色。 常规操作不使用这两个账户。 创建用户 选择“Server Users （服务器 用户）”，然后单击“Create（创建）”按钮。 验证用户 口令 外部验证 全局验证 验证用户完整注释页 管理员验证