Less07_Users用户.pptVIP

管理用户安全性 课程目标 学完本课后，应能完成以下工作： 创建和管理数据库用户帐户： 验证用户 分配默认存储区（表空间） 授予和撤销权限 创建和管理角色 创建和管理概要文件： 实施标准口令安全功能 控制用户的资源使用量 数据库用户帐户 每个数据库用户帐户都包括以下项： 唯一的用户名 验证方法 默认表空间 临时表空间 用户概要文件 初始使用者组 帐户状态 预定义帐户：SYS 和 SYSTEM SYS 帐户： 被授予了 DBA 角色 具有 ADMIN OPTION 的所有权限 执行启动、关闭和某些维护命令时需要使用的帐户 拥有数据字典 拥有自动工作量资料档案库 (AWR) SYSTEM 帐户被授予 DBA 角色。 不在例行操作中使用这两个帐户。 创建用户 验证用户 口令 外部验证 全局验证 管理员验证 操作系统安全性： DBA 必须具有创建或删除文件的操作系统权限。 普通数据库用户不应具有创建或删除数据库文件的操作系统权限。 管理员安全性： 对于 SYSDBA、SYSOPER 和 SYSASM 连接： 使用口令文件和严格验证方法时，按名称审计 DBA 用户 使用操作系统验证时，审计操作系统帐户名 对于授权用户，操作系统验证优先于口令文件验证 口令文件使用区分大小写的口令 解除用户帐户的锁定并重置口令 权限 用户权限有两类： 系统：允许用户在数据库中执行特定的操作 对象：允许用户访问和操纵特定的对象 系统权限 对象权限 要向对象授予权限，请执行以下操作： 选择对象类型。 选择对象。 选择权限。 撤销具有 ADMIN OPTION 的系统权限 撤销具有 GRANT OPTION 的对象权限 角色的作用 简化权限管理 动态进行权限管理 有选择地使用权限 将权限分配给角色以及将角色分配给用户 预定义角色 创建角色 选择“Server Roles（服务器 角色）”。 保护角色 角色可以是非默认角色。 可以通过验证保护角色。 还可以通过编程保护角色。 将角色分配给用户 概要文件和用户 实施口令安全功能 创建口令概要文件 提供的口令验证函数：VERIFY_FUNCTION_11G VERIFY_FUNCTION_11G 函数可确保口令满足以下条件： 至少包含八个字符 与用户名、带有一个数字的用户名以及逆序的用户名不同 与数据库名以及带有一个数字的数据库名不同 是至少含有一个字母和一个数字的字符串 与之前的口令至少有三个字母不相同 提示：使用此函数作为模板可创建自己的自定义口令验证。 将限额分配给用户 没有 UNLIMITED TABLESPACE 系统权限的用户必须有一个限额才能在表空间中创建对象。 限额可以是： 以兆字节或千字节为单位的特定值 无限制 小结 在本课中，您应该已经学会： 创建和管理数据库用户帐户： 验证用户 分配默认存储区（表空间） 授予和撤销权限 创建和管理角色 创建和管理概要文件： 实施标准口令安全功能 控制用户的资源使用量 练习 7 概览：管理用户 本练习包含以下主题： 创建限制资源消耗量的概要文件 创建两个角色： HRCLERK HRMANAGER 创建四个新用户： 一个经理和两个职员 在下一个练习中出现的一个方案用户 课程目标 以下术语与管理数据库用户相关，通过了解这些术语可帮助了解课程目标： “数据库用户帐户”是一种组织数据库对象的所有权和访问权限的方法。 “口令”是 Oracle DB 使用的一种验证方法。 “权限”是用于执行特定类型的 SQL 语句或访问其他用户的对象的一种权限。 “角色”是一个由相关权限组成的已命名的组，可授予给用户或其它角色。 “概要文件”是用于限制数据库用法和实例资源的一组已命名的资源限制条件。 “限额”是允许指定表空间具有的空间。通过这种方法，可以控制用户的资源使用量。 数据库用户帐户 要访问数据库，用户必须指定有效的数据库用户帐户，而且还要根据该用户帐户的要求成功通过验证。每个数据库用户都有一个唯一的数据库帐户。Oracle 建议采用这种做法，从而避免潜在的安全漏洞，并为特定的审计活动提供有意义的数据。但是，有时候若干用户会共享一个公用数据库帐户。在这些罕见的情况下，操作系统和应用程序必须为数据库提供足够的安全性。每个用户帐户都包括以下项： 唯一的用户名：用户名不能超过 30 个字节，不能包含特殊字符，而且必须以字母开头。 验证方法：最常见的验证方法是口令，但是 Oracle Database 11g 支持其它多