【正文】 SCOPE=SPFILE。p 精細(xì)審計（ FineGrained Auditing， FGA）：對基于內(nèi)容的各種 SQL語句進(jìn)行審計，可以使用布爾表達(dá)式對列級別上的內(nèi)容進(jìn)行審計。p DBA_PROFILES：包含所有概要文件的基本信息。n ALTER PROFILE pwd_profile LIMITn PASSWORD_LIFE_TIME 10。n CREATE PROFILE res_profile LIMITn SESSIONS_PER_USER 4 CONNECT_TIME 60 n IDLE_TIME 20 PRIVATE_SGA 100Kn CPU_PER_CALL 100。當(dāng)達(dá)到規(guī)定的天數(shù)后，原口令過期。該參數(shù)由CPU_PER_SESSION，LOGICAL_READS_PER_SESSION， PRIVATE_SGA， CONNECT_ TIME幾個參數(shù)綜合決定。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p IDLE_TIME：限制每個會話處于連續(xù)空閑狀態(tài)的最大時間值，單位為分鐘。p 在數(shù)據(jù)庫啟動后啟用或停用資源限制n 使用 ALTER SYSTEM語句修改RESOURCE_LIMIT的參數(shù)值為 TRUE或 FALSE，來啟動或關(guān)閉系統(tǒng)資源限制。p 利用概要文件，可以限制用戶對數(shù)據(jù)庫和系統(tǒng)資源的使用，同時還可以對用戶口令進(jìn)行管理。 。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程（ 2）從用戶或角色回收角色p 語法為n REVOKE role_list FROM user_list|role_list；p 例如，回收角色 middle_manager_role的RESOURCE， CONNECT角色。 n SET ROLE middle_manager_role,low_manager_low IDENTIFIED BY lowrole。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程（ 4）角色的生效與失效 p 概念n 所謂角色的失效是指角色暫時不可用。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程n GRANT CONNECT,RESOURCE,DBA TO high_manager_role。n CREATE ROLE high_manager_role。n DBA_SYS_PRIVS：包含授予用戶或角色的系統(tǒng)權(quán)限信息n USER_SYS_PRIVS：包含授予當(dāng)前用戶的系統(tǒng)權(quán)限信。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 語法n REVOKE obj_priv_list | ALL ON [schema.]object FROM user_list|role_list。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程對 象 權(quán) 限 適 合 對 象 對 象 權(quán) 限功能 說 明SELECT 表、 視圖 、序列 查詢 數(shù)據(jù)操作UPDATE 表、 視圖 更新數(shù)據(jù)操作DELETE 表、 視圖 刪 除數(shù)據(jù)操作INSERT 表、 視圖 插入數(shù)據(jù)操作REFERENCES 表 在其他表中 創(chuàng) 建外 鍵時 可以引用 該 表EXECUTE 存 儲過 程、函數(shù)、包 執(zhí) 行 PL/SQL存 儲過 程、函數(shù)和包READ 目 錄 讀 取目 錄ALTER 表、序列 修改表或序列 結(jié) 構(gòu)INDEX 表 為 表 創(chuàng) 建索引ALL 具有 對 象 權(quán) 限的所有模式 對 象 某個 對 象所有 對 象 權(quán) 限操作集合Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程（ 2）對象權(quán)限的授權(quán) p 語法n GRANT obj_priv_list|ALL ON [schema.]objectn TO user_list|role_list [WITH GRANT OPTION]。 user2獲得權(quán)限后，為用戶 user3授予 CREATE TABLE權(quán)限。n 應(yīng)用程序開發(fā)者一般需要擁有 CREATE TABLE、CREATE VIEW和 CREATE INDEX等系統(tǒng)權(quán)限。n 間接授權(quán)：先將權(quán)限授予角色，然后再將角色授予用戶。n SELECT n SID,SERIAL,LOGON_TIME,USERNAME n FROM V$SESSION。p USER_USERS：包含當(dāng)前用戶的詳細(xì)信息。p ALTER USER user3 p IDENTIFIED BY newuser3 ACCOUNT UNLOCK。概要文件為 example_profile（假設(shè)該概要文件已經(jīng)創(chuàng)建）。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 參數(shù)說明n user_name： 用于設(shè)置新建用戶名 ， 在數(shù)據(jù)庫中用戶名必須是唯一的 ；n IDENTIFIED：用于指明用戶身份認(rèn)證方式；n BY password：用于設(shè)置用戶的數(shù)據(jù)庫身份認(rèn)證，其中password為用戶口令；n EXTERNALLY：用于設(shè)置用戶的外部身份認(rèn)證；n GLOBALLY AS39。 n 概要文件 p 每個用戶都必須有一個概要文件，從會話級和調(diào)用級兩個層次限制用戶對數(shù)據(jù)庫系統(tǒng)資源的使用，同時設(shè)置用戶的口令管理策略。 p 全局身份 認(rèn)證 ： ：當(dāng)用戶試圖建立與數(shù)據(jù)庫連接時， Oracle使用網(wǎng)絡(luò)中的安全管理服務(wù)器（ Oracle Enterprise Security Manager）對用戶進(jìn)行身份認(rèn)證。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 用戶管理p 用戶管理概述 p 創(chuàng)建用戶 p 修改用戶 p 刪除用戶 p 查詢用戶信息 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p Oracle數(shù)據(jù)庫初始用戶 n SYS：是數(shù)據(jù)庫中具有最高權(quán)限的數(shù)據(jù)庫管理員，可以啟動、修改和關(guān)閉數(shù)據(jù)庫，擁有數(shù)據(jù)字典；n SYSTEM：是一個輔助的數(shù)據(jù)庫管理員，不能啟動和關(guān)閉數(shù)據(jù)庫，但可以進(jìn)行其他一些管理工作，如創(chuàng)建用戶、刪除用戶等。n SCOTT：是一個用于測試網(wǎng)絡(luò)連接的用戶，其口令為TIGER。 Oracle的安全管理服務(wù)器可以提供全局范圍內(nèi)管理數(shù)據(jù)庫用戶的功能。如果沒有為用戶指定概要文件， Oracle將為用戶自動指定 DEFAULT概要文件。external_name39。p CREATE USER user4 IDENTIFIED BY user4 p DEFAULT TABLESPACE USERS p QUOTA 10M ON USERSp PROFILE example_profile p PASSWORD EXPIRE。n 修改用戶 user4的默認(rèn)表空間為 ORCLTBS1，在該表空間的配額為 20 MB，在 USERS表空間的配額為 10 MB。 p DBA_TS_QUOTAS：包含所有用戶的表空間配額信息。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 權(quán)限管理p 權(quán)限管理概述p 系統(tǒng)權(quán)限管理p 對象權(quán)限管理p 查詢權(quán)限信息Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 概念n 所謂權(quán)限就是執(zhí)行特定類型 SQL命令或訪問其他用戶的對象的權(quán)利。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 系統(tǒng)權(quán)限分類p 系統(tǒng)權(quán)限的授權(quán) p 系統(tǒng)權(quán)限的回收 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程（ 1）系統(tǒng)權(quán)限分類p 一類是對數(shù)據(jù)庫某一類對象的操作能力，通常帶有 ANY關(guān)鍵字。n 普通用戶一般只具有 CREATE SESSION系統(tǒng)權(quán)限。n GRANT CREATE SESSION,CREATE TABLE,n CREATE VIEW TO user2 WITH ADMIN OPTION。p 參數(shù)說明n obj_priv_list：表示對象權(quán)限列表，以逗號分隔；n [schema.]object：表示指定的模式對象，默認(rèn)為當(dāng)前模式中的對象；n user_list：表示用戶列表，以逗號分隔；n role_list：表示角色列表，以逗號分隔；n WITH GRANT OPTION：表示允許對象權(quán)限接收者把此對象權(quán)限授予其他用戶。p 注意事項(xiàng)n 多個管理員授予用戶同一個對象權(quán)限后，其中一個管理員回收其授予該用戶的對象權(quán)限時，該用戶不再擁有相應(yīng)的對象權(quán)限。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p Oracle數(shù)據(jù)庫角色概述 p 預(yù)定義角色 p 自定義角色p 利用角色進(jìn)行權(quán)限管理 p 查詢角色信息 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 Oracle數(shù)據(jù)庫角色概述 p 角色的概念n 所謂角色就是一系列相關(guān)權(quán)限的集合Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 預(yù)定義角色p 預(yù)定義角色概述n 預(yù)定義角色是指在 Oracle數(shù)據(jù)庫創(chuàng)建時由系統(tǒng)自動創(chuàng)建的一些常用的角色，這些角色已經(jīng)由系統(tǒng)授予了相應(yīng)的權(quán)限。n CREATE ROLE middle_manager_role IDENTIFIED BY middlerole。n GRANT SELECT,UPDATE,INSERT,DELETE ON TO high_manager_role。當(dāng)一個角色生效或失效時，用戶從角色中獲得的權(quán)限也生效或