第12章 用户管理和安全.pptVIP

角色管理 在许多情况下，用户的工作往往都是分类的，因此就可以将用户分为不同的种类，每一种用户的权限都是相同的，即扮演了相同的角色。因此Oracle借用了角色这种概念来实现这种权限管理的方法，达到简化权限管理的目的。 角色就是一组相关权限的集合，是对权限进行集中管理（授予、回收）的一种方法。即将不同权限集中在一起就形成了角色。使用角色可以大大降低用户权限的维护负担。 数据库管理员只需创建特定的数据库角色，使其反映组织或应用的安全权限，就可以将这些角色赋予用户,实际是把角色所拥有的权限分配给用户。 不使用角色分配权限 权限 用户 Manager 使用角色分配权限 ORACEL利用角色更容易地进行权限管理。有下列优点： （1）减少权限管理，不要显式地将同一权限组授权给几个用户，只需将这权限组授给角色，然后将角色授权给每一用户。 （2）动态权限管理，如果一组权限需要改变，只需修改角色的权限，所有授给该角色的全部用户的安全域将自动地反映对角色所作的修改。 （3）权限的选择可用性，授权给用户的角色可选择地使其可用或不可用。 （4）应用安全性，角色使用可由口令保护，应用可提供正确的口令使用角色，如不知其口令，不能使用角色。 预定义角色 在创建数据库时，Oracle数据库会自动创建一些常用的角色，即预定义角色。这些角色已经由Oracle数据库授予了相应的系统权限。DBA 可以直接将这些预定义的