Oracle数据库应用教程(朱亚兴) 第9章.pptVIP

第9章 管理用户和安全性 　9.1 用 户 管 理 9.1.1 用户类别　　在数据库系统中，根据工作性质和特点，用户可分成三类：数据库管理员(DBA)、数据库开发人员和普通用户。不同类型的用户分别赋予不同的权限，从而保证数据库系统的安全。 　　1．数据库管理员(DBA)　　数据库管理员负责管理和维护数据库系统的正常运行，其主要职责包括：　　(1) 安装并升级Oracle服务器和应用工具。　　(2) 配置和管理数据库。　　(3) 设置权限和安全管理。　　(4) 监控并优化数据库性能。　　(5) 备份和恢复数据库。 　　2．数据库开发人员　　数据库开发人员负责设计和开发数据库应用程序，其主要职责包括：　　(1) 设计应用的数据结构。　　(2) 估算应用的存储需求。　　(3) 给出应用数据库结构修改的说明。　　(4) 开发过程中优化应用。　　(5) 开发过程中构建应用的安全策略。　　以上工作需要和DBA协作。　　3．普通用户　　普通用户指的是执行与数据库相关的日常操作的工作人员。 　　9.1.2 创建用户　　在建立一个数据库的新用户时，数据库管理员对用户有下列决策：　　(1) 设置用户的默认表空间和临时表空间，在表空间中可以使用空间份额。　　(2) 设置用户资源限制的环境文件，该限制规定了用户可用的系统资源的总量。　　(3) 规定用户具有的权限和角色，可以存取相应的对象。　　创建用户的步骤如下：　　(1) 确定该用户的表空间和表空间的大小。　　(2) 分配默认表空间和临时表空间。　　(3) 创建用户。　　(4) 授予权限或角色。 　　1．利用OEM创建用户　　下面讲述在“企业管理器”中如何创建新用户。　　(1) 启动“企业管理器”，在安全性管理中选择“用户”选项，如图 9-1 所示，点击右键，选择“创建”，出现如图 9-2 所示的“创建用户”的“一般信息”选项卡。在“一般信息”中填写用户的口令，指定用户的默认表空间和临时表空间，还可以指定用户所对应的概要文件。概要文件将在9.4节中介绍。 　　(2) 选择“角色”选项卡，如图 9-3 所示。“角色”选项卡用于为用户授予角色，同时使用户具有角色权限。依次选择“系统权限”、“对象权限”选项卡，出现如图9-4所示的“创建用户”的“系统权限”选项卡和如图 9-5 所示的“创建用户”的“对象权限”选项卡。“系统权限”选项卡用于为用户授予系统级权限。“对象权限”选项卡用于为用户授予对象级权限，当一个用户是某数据库对象的属主时，它就具有操纵该数据库对象的所有权限，但其他用户必须经过授权才能操纵该数据库对象。 图 9-1 选择创建用户 图 9-2 “创建用户”的“一般信息”选项卡 图9-3 “创建用户”的“角色”选项卡 图 9-4 “创建用户”的“系统权限”选项卡 图 9-5 “创建用户”的“对象权限”选项卡 　　(3) 分别选择“使用者组”和“限额”选项卡，依次出现如图 9-6 所示的“创建用户”的“使用者组”选项卡和如图9-7所示的“创建用户”的“限额”选项卡。“使用者组”选项卡用于为用户定义资源使用者组。“限额”选项卡用于指定用户在对应的表空间中是否分配空间，以及用户在其中可分配的最大空间数量。图9-8所示为“创建用户”的“代理用户”选项卡。“代理用户”选项卡用于指定可以代理此用户行使权利的用户和用户可以代理的其他用户。成功创建用户后将出现如图 9-9 所示的界面。 图 9-6 “创建用户”的“使用者组”选项卡 图 9-7 “创建用户”的“限额”选项卡 图9-8 “创建用户”的“代理用户”选项卡 图9-9 成功创建用户的界面 　　2．使用SQL语句创建用户　　使用CREATE USER语句可以创建一个新的数据库用户，执行该语句的用户必须具有CREATE USER系统权限。在创建用户时，必须指定用户的认证方式。通常Oracle采用两种认证方式：数据库认证方式和操作系统身份认证。在一般的应用中，通常采用数据库认证方式，即通过Oracle数据库对用户身份进行验证。在这种情况下创建用户时必须为新用户指定一个口令，口令以加密方式保存在数据库中。当用户连接数据库时，Oracle从数据库中提取口令来对用户的身份进行验证。创建用户时还应为用户分配默认表空间和临时表空间以及用户可使用表空间的限额。 　　语法格式：　　CREATE USER 用户名 INDENTIFIED BY 口令 　　[DEFAULT TABLESPACE 表空间名]　　[TEMPORARY TABLESPACE 表空间名]　　[QUOTA {正整数[K|M]|UNLIMITED } ON表