用户权限和角色管理.ppt

  1. 1、本文档共74页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
口令文件中可以存放多个用户,这些用户都可以使用 sysdba 在数据 库没有启动的情况下登录数据库。 建立了一个用户 shd ,给这个用户分配 了连个权限。 另起一个会话,使用 shd 登陆,建立一个用户。 这个用户不能够被删除,因为这个用户正在连接中。 如何强行中断呢? 等一会, PMON 会启动起来,从而清理中断的 session 所占用的资源。 session 一直没有删除,可能是 PMON 未启动或者未能成功的解锁。 找到被删除的那个进程的 PADDR 如果能够找到 SPID 的,那么就直接在 linux 上将这个进程给 kill 掉。 虽然还是显示这个会话存在,但是过了一段时间以后,我们继续删除这 个用户。发现另外报了一个错误,原来是这个用户下面对象。 使用 cascade 删除用户,这个用户下面 所有的对象都被删除。 Profile 的作用主要表现在两个方面 1 、密码策略 2 、对用户所能使用的资源进行管理 3 、 profile 存放在数据字典里面,默认有一个名字为 default 的 profile Default profile 的一些项,这些项 约束着用户。 资源: kernel 密码: password 连续 10 次登陆不成功就 锁定账号 单位为天,一旦登陆次数超过 指定的值以后,账号被锁定的 时间,默认是 unlimited ,表示 一直锁定下去。 单位为天,密码在多少天以后失效,失效后必须 更改密码 单位为天,密码失效后,会缓冲一定的时间, 这段时间,每次使用老密码登陆,都会提示 更改密码,超过这段时间以后,如果还是没 有更改密码,账号就被锁定。 单位为天,在指定的天数以内,设 定的密码不能重复。 单位为次数,在指定的次数范围内, 密码不能重复。 上面的两个参数是互斥的,同 时只能指定一个。 密码复杂度,通过一个函数来实现。如何建立这个 函数,有一个样例。 ….. 可以修个脚本来建立密码函数,默认这个脚本执行后建立一个函数, 这个函数绑定到 default profile 上。我们可以修改这个脚本达到我们 的目的。 一个密码函数绑定到了这个配置文件上。 同一个用户同时最多能够产生多少个 session 同一个用户一次最多能够持续占用 CPU 的多少时间,以 百分之一秒为单位,例如 2000 ,就说明 session 一次能够 持续使用 20 秒的 CPU 一次调用最多能够持续占用 CPU 的时间,一个 SQL 分为 解析调用、执行调用等,以百分之一秒为单位 每个 session 能够进行的逻辑读 的最大个数。 一次调用能够进行的逻辑读 的最大个数 一次会话能够 idle 的时间,超过这个 时间以后,中断会话, idle 指的是既 没有 CPU 、也没有 IO 等待 SESSION 连接数据库超过指定的时 间,中断这个 SESSION 每个 SESSION 能够使用 的 PGA 的最大个数 权重 可以使用 DBCONTROL 创建 profile ,然后将 profile 应用到用户上。 删除 profile 的时候,如果有用户使用这个 profile ,那么需要加上参数 cascade 使用这个配置文件的用户的 profile 将为 default 。 权限分为两种:系统权限、对象权限 系统权限 指的是用户能够做什么事情的权限 例如:创建一个表空间、创建表等 Oracle10g 有超过 100 个的系统权限 有很多的权限带有 any ,举例 create table 表示能够在自己的 schema 里面创建表 create any table 表示能够在其他 schema 里面创建表 所有的系统权限都放在 system_privilege_map 数据字典里面 我们来研究一些和系统管理有关的权限 1 、 sysdba 和 sysoper 最重要也是最大的权限,在数据库里面能够做任何想做的事情 2 、 restricted session 拥有该权限的用户,则在数据库以 restricted 模式打开的时候,也能够 登录数据库,以 restricted 模式打开数据库是为了进行维护性的工作,例如升级, 我们不希望其他用户也能够登录到数据库,默认只有用户 sys 具有该权限 3 、以 create 以及 create any 开头的权限 4 、以 drop 以及 drop any 开头的权限 5 、 create session :表示用户能够连接到数据库实例并创建 session ,用户要 能够登录数据库的话,至少要求该权限,也就是说,创建一个用户以后,至少 要给与这个权限 我们先看一下系统都 有哪些权限。 上面涉及都后面要讲的问题。 用户 systest 不仅具有被赋予的 create any

文档评论(0)

zhaoxiaoj + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档