六1管理密码安全,用户,角色,和数据库权限.pptVIP

删除用户 如果方案包含对象, 则使用 CASCADE 子句 DROP USER peter; DROP USER peter CASCADE; 监视用户 DBA_USERS USERNAME USER_ID CREATED ACCOUNT_STATUS LOCK_DATE EXPIRY_DATE DEFAULT_TABLESPACE TEMPORARY_TABLESPACE DBA_TS_QUOTAS USERNAME TABLESPACE_NAME BYTES MAX_BYTES BLOCKS MAX_BLOCKS 小结 在本课中, 您应该已经学会如何: 创建指定适当口令机制的用户 控制用户的空间使用 管理权限 管理权限 目标 完成本课后, 您应当能够执行下列操作: 识别系统和对象权限 授予和撤消权限 控制操作系统或口令文件验证 识别审计功能 管理权限 两种类型的权限: 系统: 使用户可以在数据库中执行特定的操作 对象: 使用户可以访问和操纵特定的对象 系统权限 有大约 126 种系统权限 权限中的 ANY 关键字表示用户在每个方案中都具有权限 GRANT 命令向用户或用户组添加权限 REVOKE 命令删除权限 系统权限: 示例 Category Examples INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION TABLESPACE CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE 授予系统权限 GRANT CREATE SESSION, CREATE TABLE TO managers; GRANT CREATE SESSION TO scott WITH ADMIN OPTION; SYSDBA 和 SYSOPER权限 Category Examples SYSOPER STARTUP SHUTDOWN ALTER DATABASE OPEN | MOUNT ALTER DATABASE BACKUP CONTROLFILE ALTER TABLESPACE BEGIN/END BACKUP  RECOVER DATABASE ALTER DATABASE ARCHIVELOG RESTRICTED SESSION SYSDBA SYSOPER privileges WITH ADMIN OPTION CREATE DATABASE RECOVER DATABASE UNTIL 口令文件验证 1. 检查是否已创建口令文件; 如果没有, 则使用 ORAPWD创建 2. 检查初始化参数 REMOTE_LOGIN_PASSWORD_FILE 已设置为EXCLUSIVE 3. 向用户授予 SYSOPER 和 SYSDBA 权限 4. 查询 V$PWFILE_USERS 以验证口令文件成员 显示系统权限 DBA_SY