【正文】 要文件，默認(rèn)值為 DEFAULT，采用系統(tǒng)默認(rèn)的概要文件；n PASSWORD EXPIRE：用于設(shè)置用戶口令的初始狀態(tài)為過(guò)期，用戶在首次登錄數(shù)據(jù)庫(kù)時(shí)必須修改口令；n ACCOUNT LOCK：用于設(shè)置用戶初始狀態(tài)為鎖定，默認(rèn)為不鎖定；n ACCOUNT UNLOCK：用于設(shè)置用戶初始狀態(tài)為不鎖定或解除用戶的鎖定狀態(tài)Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 注意n 在創(chuàng)建新用戶后，必須為用戶授予適當(dāng)?shù)臋?quán)限，用戶才可以進(jìn)行相應(yīng)的數(shù)據(jù)庫(kù)操作。external_name39。 n 賬戶狀態(tài)p 在創(chuàng)建用戶的同時(shí)，可以設(shè)定用戶的初始狀態(tài)，包括用戶口令是否過(guò)期以及賬戶是否鎖定等。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n 表空間配額p 表空間配額限制用戶在永久表空間中可以使用的存儲(chǔ)空間的大小，默認(rèn)情況下，新建用戶在任何表空間中都沒有任何配額。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n 默認(rèn)表空間p 當(dāng)用戶在創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象時(shí)，如果沒有顯式地指明該對(duì)象在哪個(gè)表空間中存儲(chǔ)，系統(tǒng)會(huì)自動(dòng)將該數(shù)據(jù)庫(kù)對(duì)象存儲(chǔ)在當(dāng)前用戶的默認(rèn)表空間中。外部服務(wù)可以是操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)。n PUBLIC：實(shí)質(zhì)上是一個(gè)用戶組，數(shù)據(jù)庫(kù)中任何一個(gè)用戶都屬于該組成員。p Oracle數(shù)據(jù)安全控制機(jī)制 n 用戶管理n 權(quán)限管理 n 角色管理 n 表空間設(shè)置和配額 n 用戶資源限制 n 數(shù)據(jù)庫(kù)審計(jì) Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p Oracle數(shù)據(jù)庫(kù)的安全可以分為兩類：n 系統(tǒng)安全性p 系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，包括有效的用戶名與口令的組合、用戶是否被授權(quán)可連接數(shù)據(jù)庫(kù)、用戶創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象時(shí)可以使用的磁盤空間大小、用戶的資源限制、是否啟動(dòng)了數(shù)據(jù)庫(kù)審計(jì)功能，以及用戶可進(jìn)行哪些系統(tǒng)操作等。n 數(shù)據(jù)安全性p 數(shù)據(jù)安全性是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用機(jī)制，包括用戶可存取的模式對(duì)象和在該對(duì)象上允許進(jìn)行的操作等。要為數(shù)據(jù)庫(kù)中每個(gè)用戶都授予某個(gè)權(quán)限，只需把權(quán)限授予 PUBLIC就可以了。當(dāng)用戶試圖建立與數(shù)據(jù)庫(kù)的連接時(shí)，數(shù)據(jù)庫(kù)不會(huì)要求用戶輸入用戶名和口令，而從外部服務(wù)中獲取當(dāng)前用戶的登錄信息。如果沒有為用戶指定默認(rèn)表空間，則系統(tǒng)將數(shù)據(jù)庫(kù)的默認(rèn)表空間作為用戶的默認(rèn)表空間。p 用戶在臨時(shí)表空間中不需要配額。 Oracle允許任何時(shí)候?qū)暨M(jìn)行鎖定或解鎖。]n [DEFAULT TABLESPACE tablespace_name]n [TEMPORARY TABLESPACE temp_tablesapce_name]n [QUOTA n K|M|UNLIMITED ON tablespace_name]n [PROFILE profile_name]n [PASSWORD EXPIRE]n [ACCOUNT LOCK|UNLOCK]。例如，授予用戶CREATE SESSION權(quán)限后，用戶才可以連接到數(shù)據(jù)庫(kù)。口令設(shè)置為過(guò)期狀態(tài)，即首次連接數(shù)據(jù)庫(kù)時(shí)需要修改口令。external_name39。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 修改數(shù)據(jù)庫(kù)用戶示例n 將用戶 user3的口令修改為 newuser3，同時(shí)將該用戶解鎖。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 用戶的鎖定與解鎖n 某個(gè)用戶暫時(shí)離開工作 n 某個(gè)用戶永久離開工作n DBA創(chuàng)建的特殊用戶帳戶p 示例n ALTER USER user3 ACCOUNT LOCK。p DBA_USERS：包含數(shù)據(jù)庫(kù)所有用戶的詳細(xì)信息。p V$SESSION：包含用戶會(huì)話信息。 p 查看數(shù)據(jù)庫(kù)中各用戶的登錄時(shí)間、會(huì)話號(hào)。p 分類n 系統(tǒng)權(quán)限：系統(tǒng)權(quán)限是指在數(shù)據(jù)庫(kù)級(jí)別執(zhí)行某種操作的權(quán)限，或針對(duì)某一類對(duì)象執(zhí)行某種操作的權(quán)限。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 授權(quán)方法n 直接授權(quán)：利用 GRANT命令直接為用戶授權(quán)。p 另一類系統(tǒng)權(quán)限是數(shù)據(jù)庫(kù)級(jí)別的某種操作能力。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 系統(tǒng)權(quán)限授予時(shí)需要注意的幾點(diǎn)：n 只有 DBA才應(yīng)當(dāng)擁有 ALTER DATABASE 系統(tǒng)權(quán)限。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 為 PUBLIC用戶組授予 CREATE SESSION系統(tǒng)權(quán)限。 p 為用戶 user2授予 CREATE SESSION， CREATE TABLE ， CREATE INDEX系統(tǒng)權(quán)限。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 語(yǔ)法為n REVOKE sys_priv_list n FROM user_list|role_list|PUBLIC。（ 3）系統(tǒng)權(quán)限的回收 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 對(duì)象權(quán)限管理p 對(duì)象權(quán)限分類p 對(duì)象權(quán)限的授權(quán)p 對(duì)象權(quán)限的回收 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 1）對(duì)象權(quán)限分類p 在 Oracle數(shù)據(jù)庫(kù)中共有 9種類型的對(duì)象權(quán)限，不同類型的模式對(duì)象有不同的對(duì)象權(quán)限，而有的對(duì)象并沒有對(duì)象權(quán)限，只能通過(guò)系統(tǒng)權(quán)限進(jìn)行控制，如簇、索引、觸發(fā)器、數(shù)據(jù)庫(kù)鏈接等。n GRANT SELECT,INSERT,UPDATEn ON TO user1。n CONNECT user2/user2ORCLn GRANT SELECT,UPDATE ON TO user3。n 如果一個(gè)用戶獲得的對(duì)象權(quán)限具有傳遞性（授權(quán)時(shí)使用了 WITH GRANT OPTION子句），并且給其他用戶授權(quán)，那么該用戶的對(duì)象權(quán)限被回收后，其他用戶的對(duì)象權(quán)限也被回收。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 WITH ADMIN OPTIONDBAGRANTREVOKEJeff EmiJeff EmiDBAOracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程GRANTREVOKEWITH GRANT OPTIONBob Jeff EmiEmiJeffBobOracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n DBA_TAB_PRIVS： 包含數(shù)據(jù)庫(kù)所有對(duì)象的授權(quán)信息n ALL_TAB_PRIVS： 包含數(shù)據(jù)庫(kù)所有用戶和 PUBLIC用戶組的對(duì)象授權(quán)信息n USER_TAB_PRIVS： 包含當(dāng)前用戶對(duì)象的授權(quán)信息n DBA_COL_PRIVS： 包含所有字段已授予的對(duì)象權(quán)限n ALL_COL_PRIVS： 包含所有字段已授予的對(duì)象權(quán)限信息n USER_COL_PRIVS： 包含當(dāng)前用戶所有字段已授予的對(duì)象權(quán)限信息。 n Oracle數(shù)據(jù)庫(kù)中有 30多個(gè)預(yù)定義角色。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 例如，創(chuàng)建不同類型的角色。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）角色權(quán)限的授予與回收 p 說(shuō)明n 給角色授予適當(dāng)?shù)南到y(tǒng)權(quán)限、對(duì)象權(quán)限或已有角色。n GRANT CONNECT,CREATE TABLE,CREATE VIEW TO middle_manager_role。n REVOKE CREATE TABLE,CREATE VIEW FROM middle_manager_role。n ALTER ROLE middle_manager_role NOT IDENTIFIED。 n 在進(jìn)行角色生效或失效設(shè)置時(shí)，需要輸入角色的認(rèn)證口令，避免非法設(shè)置。n SET ROLE high_manager_role IDENTIFIED BY highrole。p 說(shuō)明n 如果某個(gè)角色不再需要，則可以使用 DROP ROLE語(yǔ)句刪除角色。n GRANT RESOURCE,CONNECT TO middle_manager_role。 p 示例n ALTER USER user1 DEFAULT ROLE NONE。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p DBA_ROLES： 包含數(shù)據(jù)庫(kù)中所有角色及其描述 ；p DBA_ROLE_PRIVS： 包含為數(shù)據(jù)庫(kù)中所有用戶和角色授予的角色信息 ；p USER_ROLE_PRIVS：包含為當(dāng)前用戶授予的角色信息；p ROLE_ROLE_PRIVS：為角色授予的角色信息；p ROLE_SYS_PRIVS：為角色授予的系統(tǒng)權(quán)限信息；p ROLE_TAB_PRIVS：為角色授予的對(duì)象權(quán)限信息；p SESSION_PRIVS：當(dāng)前會(huì)話所具有的系統(tǒng)權(quán)限信息；p SESSION_ROLES：當(dāng)前會(huì)話所具有的角色信息。CONNECT39。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 概要文件概述 p 概要文件中參數(shù)介紹 p 概要文件的管理 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 概要文件概述p 概要文件的作用 p 資源限制級(jí)別和類型 p 啟用或停用資源限制 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 1）概要文件的作用p 概要文件（ PROFILE）是數(shù)據(jù)庫(kù)和系統(tǒng)資源限制的集合，是 Oracle數(shù)據(jù)庫(kù)安全策略的重要組成部分。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）資源限制級(jí)別和類型 p 資源限制級(jí)別n 會(huì)話級(jí)資源限制：對(duì)用戶在一個(gè)會(huì)話過(guò)