【正文】 ] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K | M] | UNLIMITED} ON tablespace [QUOTA {integer [K | M] | UNLIMITED} ON tablespace ]… ] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}] [PROFILE {profile | DEFAULT}] 12 參數(shù)說明： ? user：要創(chuàng)建的用戶名； ? BY password：用戶通過數(shù)據(jù)庫驗證方式登錄，登錄時需要提供的口令； ? EXTERNALLY：用戶需要通過操作系統(tǒng)驗證； ? DEFAULT或 TEMPORARY TABLESPACE：為用戶指定默認或臨時表空間； ? QUOTA：定義在表空間中允許用戶使用的最大空間，可將限額定義為整數(shù)字節(jié)或千字節(jié) /兆字節(jié)。已鎖定的用戶不能訪問數(shù)據(jù)庫，必須由管理員進行解鎖后才允許訪問。一般不建議將用戶的對象建立在SYSTEM表空間中，所以默認表空間應指定。 Oracle的安全管理服務器可以提供全局范圍內管理數(shù)據(jù)庫用戶的功能。當用戶試圖建立與數(shù)據(jù)庫的連接時，數(shù)據(jù)庫不會要求用戶輸入用戶名和口令，而從外部服務中獲取當前用戶的登錄信息。 Oracle數(shù)據(jù)庫用戶有 3種身份認證。 l SCOTT：數(shù)據(jù)庫的測試用戶，默認口令為 tiger。這些初始用戶有其自身的職責和特點，軟件項目一般不建議使用這些初始用戶。 5 主要內容 概述 用戶管理 權限管理 角色管理 6 用戶管理 用戶是數(shù)據(jù)庫的使用者和管理者，用戶管理是 Oracle數(shù)據(jù)庫安全管理的核心和基礎。 在 Oracle數(shù)據(jù)庫中，用戶的身份通常被劃分為數(shù)據(jù)庫管理員和開發(fā)人員，其中數(shù)據(jù)庫管理員承擔管理數(shù)據(jù)庫的責任，包括安全性管理、調優(yōu)、備份策略的制定、數(shù)據(jù)庫出現(xiàn)故障時的數(shù)據(jù)恢復、保證數(shù)據(jù)庫的可用性等。本章介紹Oracle 11g數(shù)據(jù)庫的安全管理機制，內容包括用戶管理，權限管理，角色管理，數(shù)據(jù)庫審計等 。 2 本章的學習目標： ● 了解用戶、權限、角色的概念及作用 ● 學會創(chuàng)建、修改、刪除用戶 ● 學會將系統(tǒng)權限和對象權限授予用戶，以及回收權限 ● 學會使用系統(tǒng)預定義角色，學會創(chuàng)建自定義角色，以及角色權限的授予和回收 ● 了解數(shù)據(jù)庫審計的概念及作用 3 主要內容 概述 用戶管理 權限管理 角色管理 4 安全性在數(shù)據(jù)庫管理中占據(jù)重要的位置，沒有完善的安全機制的保護，可能會導致數(shù)據(jù)的泄露、損壞或丟失，因此安全性一直是數(shù)據(jù)庫產(chǎn)品性能的重要衡量指標之一。軟件系統(tǒng)的開發(fā)人員作為數(shù)據(jù)庫管理員之外的一類使用者，承擔軟件開發(fā)的職責，對數(shù)據(jù)庫的訪問要求及技能掌握要求比數(shù)據(jù)庫管理員低，他們需要熟練掌握的 SQL及 PL/SQL的操作技能，能夠快速及高效率地完成對數(shù)據(jù)庫的操作需求，對調優(yōu)和備份恢復等操作通常不參與。每個連接到數(shù)據(jù)庫的用戶都必須是系統(tǒng)的合法用戶，用戶要想使用 Oracle的系統(tǒng)資源（查詢數(shù)據(jù)、創(chuàng)建表等），就必須要擁有相應的權限。即針對不同的項目，應該由管理員分配不同的用戶，在開發(fā)過程中， SCOTT用戶可以用來測試數(shù)據(jù)庫的可用性。在該用戶下已經(jīng)創(chuàng)建了一些數(shù)據(jù)表，用于用戶學習及測試網(wǎng)絡連接，包括： EMP表、 DEPT表等。 ? 數(shù)據(jù)庫身份認證：這種方式即用戶名 /口令方式，用戶口令以加密方式保存在數(shù)據(jù)庫內部，用戶連接數(shù)據(jù)庫時必須輸入用戶名和口令，通過數(shù)據(jù)庫認證后才能登錄數(shù)據(jù)庫。這種方式比較適合在局域網(wǎng)環(huán)境下，連接簡單，不需要提供用戶名和口令，但是需要在創(chuàng)建用戶時做一些相應的配置。 （ 2）表空間配額 表空間配額限制用戶在永久表空間中可用的存儲空間大小，默認情況下，新用戶在任何表空間中都沒有任何配額。 10 (4) 臨時表空間 如果用戶執(zhí)行一些操作例如排序、匯總和表間連接等，系統(tǒng)會首先使用內存中的排序區(qū) SORT_AREA_SIZE，如果這塊排序區(qū)大小不夠，則將使用用戶的臨時表空間。數(shù)據(jù)庫管理員可以隨時鎖定賬戶或解除鎖定。其中關鍵字UNLIMITED用戶指定用戶可以使用表空間中全部可用空間； ? PASSWORD EXPIRE：強制用戶在使用 SQL*Plus登錄到數(shù)據(jù)庫時重置口令（該選項僅在用戶通過數(shù)據(jù)庫進行驗證時有效）； ? ACCOUNT LOCK | UNLOCK：可用于顯示鎖定或解除鎖定用戶賬戶（ UNLOCK為缺省設置）； ? PROFILE：指定用戶的資源配置。 之類的，最好寫在例題下面，表示這是運行成功的代碼，你實驗一下，看看創(chuàng)建完結果是什么，寫到下面。但不允許修改用戶的名稱，除非將其刪除。 l NONE：表示沒有默認角色。刪除用戶的語法： DROP USER user_name [CASCADE] 執(zhí)行該語句的用戶必須具有 DROP USER的系統(tǒng)權限。 SQLDROP USER atea。 DBA_USERS：包含數(shù)據(jù)庫所有用戶的詳細信息。 V$SESSION：包含用戶會話信息。 18 主要內容 概述 用戶管理 權限管理 角色管理 數(shù)據(jù)庫審計 小結 習題 19 在用戶創(chuàng)建完成后，僅僅表示該用戶在 Oracle系統(tǒng)中進行了注冊而已，這樣的用戶既不能連接到數(shù)據(jù)庫，更談不上進行查詢、建表等操作。用戶在數(shù)據(jù)庫中可以執(zhí)行什么樣的操作，以及可以對哪些對象進行操作，完全取決于該用戶所擁有的權限。例如插入表記錄，增加約束條件等。 22 系統(tǒng)權限管理 在 Orcale 11g 中含有 200多種系統(tǒng)權限，每種系統(tǒng)權限都為用戶提供了執(zhí)行某一種或某一類數(shù)據(jù)庫操作的能力，可以將系統(tǒng)權限授予用戶和角色。另外一些普通用戶應該只賦予 CREATE SESSION的權限。 SQLGRANT CREATE SESSION TO atea。 REVOKE { system_privil