oracle第12章 用户权限与安全.ppt

第12章 用户权限与安全 本章要点： 掌握用户的创建与管理。 了解用户配置文件的作用。 掌握如何使用用户配置文件限制用户使用的资源。 了解Oracle中的权限。 理解系统权限与对象权限的区别。 了解角色与权限的区别。 掌握角色的创建与管理。 掌握如何为角色授予权限。 掌握如何为用户授予权限或角色。 12.1 用 户 连接数据库需要拥有用户名，并在连接时提供密码。在实际应用中，数据库的用户一般较多，所以数据库管理员应该对用户可以使用的系统资源加以限制，这需要为用户创建并指定配置文件。 12.1.1 创建用户 创建用户需要使用CREATE USER语句，其语法如下： CREATE USER user_name IDENTIFIED BY password [ DEFAULT TABLESPACE default_tablespace_name ] [ TEMPORARY TABLESPACE tomporary_tablespace_name ] [ QUOTA quota [ K | M ] | UNLIMITED ON tablespace_name [ , ... ] [ PROFILE profile_name ] [ PASSWORD EXPIRE ] [ ACCOUNT LOCK | UNLOCK ] ] ; 12.1.1 创建用户 【例12.1】创建用户需要具有CREATE USER权限，下面使用Oracle特权用户system连接数据库，并创建用户xiaoqi，语句如下： SQL CONNECT system/admin 已连接。 SQL CREATE USER xiaoqi 2 IDENTIFIED BY xiaoqi0101 3 DEFAULT TABLESPACE users 4 TEMPORARY TABLESPACE temp 5 QUOTA 20M ON users ; 用户已创建。 12.1.2 修改用户 对创建好的用户可以使用ALTER USER语句进行修改，修改时可以针对用户不同的参数。例如修改用户的口令，语句形式如下： ALTER USER user_name IDENTIFIED BY new_password ; 1．修改用户口令为过期 在创建用户时可以使用PASSWORD EXPIRE子句将用户口令的初始状态设置为过期，对于已创建好的用户也可以使用ALTER USER语句进行设置，语句形式如下： ALTER USER user_name PASSWORD EXPIRE ; 如果用户口令是过期状态，则使用该用户连接数据库时，Oracle将强制用户更新口令。 12.1.2 修改用户 2．修改用户的状态为锁定或解锁 修改用户状态的ALTER USER语句形式如下： ALTER USER user_name ACCOUNT LOCK | UNLOCK ; 【例12.3】在system用户模式下修改xiaoqi用户的状态为LOCK状态，然后使用xiaoqi连接数据库，如下： SQL ALTER USER xiaoqi ACCOUNT LOCK ; 用户已更改。 SQL CONNECT xiaoqi/xiaoqi0101 ; ERROR: ORA-28000: the account is locked 12.1.3 删除用户 删除用户需要使用DROP USER语句。如果该用户已经在数据库中创建了内容，则必须指定CASCADE关键字，表示在删除该用户的同时，删除该用户创建的所有内容。 其语法如下： DROP USER user_name [ CASCADE ] ; 12.1.4 管理用户会话 1．监视用户会话信息 Oracle提供了动态视图v$session，通过该视图可以了解当前数据库中的用户会话信息。 【例12.4】查询动态视图v$session中的部分信息，如下： 参见教材P267 【例12.5】查询system用户连接数据库后最新执行的SQL语句，如下： 参见教材P267 12.1.4 管理用户会话 2．终止用户会话 数据库管理员可以在需要的时候使用ALTER SYSTEM语句终止用户的会话，其语法形式如下： ALTER SYSTEM KILL SESSION sid , serial# ; 其中，sid与serial#的值可以通过查询动态视图v$session获得。 【例12.6】终止sid为136，serial#为341的会话，语句如下： ALTER SYSTEM KILL SESSION 136 , 341 ; 12.2 用户配置文件 为了限制数据库用户对数据库系统资源的使用，在安装数据库时，Oracle自动创建了