用户、权限和角色管理.ppt

用户管理的一些选项
1、唯一的用户名、字母开头、不包括特殊字符、最长30个
2、要有一种认证方式,通常采用密码认证,也就是登录时提供用户名和密码
3、默认表空间
Oracle10g中定义了一个数据库级别的默认表空间,如果用户没有定义默认表空间,那么就使用这个作为自己的默认表空间,10g以前,如果出现这种情况,那么就是用system表空间,这显然不合理,因此建立一个数据库级别的表空间还是很有意义的
4、默认临时表空间
临时表空间最经典的使用就是排序的时候,PGA容纳不了排序所产生的临时数据,9i开始可以指定数据库级别的默认临时表空间
5、配置文件
用来控制用户密码策略、以及资源使用的配置信息
6、用户组
7、锁定状态
数据库建立以后,会产生两个重要的用户:sys和system
sys是超级管理员,必须作为sysdba登陆,这是安全措施
因为sys的权限太大,使用sysdba登陆以后,审计文件会记录登录的时间信息,system没有sys的权限大
最通常的用法是:日常管理中,不要使用sys和system登录数据库,而是建立一个用户、并赋予DBA角色,使用该用户进行日常的管理工作
创建用户
口令是最常见的认证方式。
CREATE USER "SYSADMIN" PROFILE "DEFAULT" IDENTIFIED BY "*******" PASSWORD EXPIRE DEFAULT TABLESPACE "USERS" TEMPORARY TABLESPACE "TEMP" ACCOUNT UNLOCKGRANT "CONNECT" TO "SYSADMIN"
看一下外部认证(操作系统认证的例子)
一个操作系统用户的账号是ora,那么在数据库里面需要建立一个用户叫做ops$ora,这个用户登陆操作系统以后,就可以直接登陆数据库了。因为操作系统已经认证了这个用户。
CREATE USER "OPS$ORA" PROFILE "DEFAULT" IDENTIFIED EXTERNALLY DEFAULT TABLESPACE "USERS" TEMPORARY TABLESPACE "TEMP" ACCOUNT UNLOCKGRANT "CONNECT" TO "OPS$ORA"
不需要使用用户名和密码就可以直接登录。
这就是一个反例,如果在数据库里面没有建立相应的用户名,不能使用外部认证。
1、对于普通用户来说,账号存储在数据字典的表里面,数据库没有启动以前,不能对用户进行认证。
2、对sys用户的认证方式有些特殊,因为sys用户需要在数据库还没有启动的情况下进行登录,对sys用户的认证主要有两种方式
操作系统认证
密码文件认证
操作系统认证
unix下面,如果用户属于DBA组,那么用户登录操作系统后就可以使 用sysdba进行登录
windows下面,如果用户属于ora_dba组,那么用户登录操作系统以 后,可以使用sysdba进行登录
如果用户属于oinstall组,不能进行操作系统认证。