oracle用户、权限和角色管理.pptx

Oracle用户、权限和角色管理用户管理的一些选项1、唯一的用户名、字母开头、不包括特殊字符、最长30个2、要有一种认证方式,通常采用密码认证,也就是登录时提供用户名和密码3、默认表空间 Oracle10g中定义了一个数据库级别的默认表空间,如果用户没有定义默认表空间,那么就使用这个作为自己的默认表空间,10g以前,如果出现这种情况,那么就是用system表空间,这显然不合理,因此建立一个数据库级别的表空间还是很有意义的4、默认临时表空间 临时表空间最经典的使用就是排序的时候,PGA容纳不了排序所产生的临时数据,9i开始可以指定数据库级别的默认临时表空间5、配置文件 用来控制用户密码策略、以及资源使用的配置信息6、用户组7、锁定状态数据库建立以后,会产生两个重要的用户:sys和systemsys是超级管理员,必须作为sysdba登陆,这是安全措施因为sys的权限太大,使用sysdba登陆以后,审计文件会记录登录的时间信息,system没有sys的权限大最通常的用法是:日常管理中,不要使用sys和system登录数据库,而是建立一个用户、并赋予DBA角色,使用该用户进行日常的管理工作创建用户口令是最常见的认证方式。CREATEUSER"SYSADMIN"PROFILE"DEFAULT"IDENTIFIEDBY"*******"PASSWORDEXPIREDEFAULTTABLESPACE"USERS"TEMPORARYTABLESPACE"TEMP"ACCOUNTUNLOCKGRANT"CONNECT"TO"SYSADMIN"看一下外部认证(操作系统认证的例子)一个操作系统用户的账号是ora,那么在数据库里面需要建立一个用户叫做ops$ora,这个用户登陆操作系统以后,就可以直接登陆数据库了。因为操作系统已经认证了这个用户。CREATEUSER"OPS$ORA"PROFILE"DEFAULT"IDENTIFIEDEXTERNALLYDEFAULTTABLESPACE"USERS"TEMPORARYTABLESPACE"TEMP"ACCOUNTUNLOCKGRANT"CONNECT"TO"OPS$ORA"不需要使用用户名和密码就可以直接登录。这就是一个反例,如果在数据库里面没有建立相应的用户名,不能使用外部认证。1、对于普通用户来说,账号存储在数据字典的表里面,数据库没有启动以前,不能对用户进行认证。2、对sys用户的认证方式有些特殊,因为sys用户需要在数据库还没有启动的情况下进行登录,对sys用户的认证主要有两种方式 操作系统认证 密码文件认证