【正文】 ei又將此權(quán)限轉(zhuǎn)授給 gly— sjz，如圖 8— 5(a)所示。角色可以被授予用戶或其他的角色，把角色分配給用戶，就是把角色所擁有的權(quán)限分配給了用戶。給角色授權(quán)與給用戶授權(quán)的方法完全相同。默認(rèn)角色是用戶登錄時(shí)自動(dòng)啟用的角色的子集。當(dāng)一個(gè)角色被刪除時(shí)，立即從用戶的角色列表中去掉該角色。 ? 許多數(shù)據(jù)字典視圖包含了授予用戶和角色的權(quán)限信息，查詢這些視圖可以了解當(dāng)前數(shù)據(jù)庫(kù)中已經(jīng)建立的角色，以及這些角色所擁有的系統(tǒng)權(quán)限和對(duì)象權(quán)限。數(shù)據(jù)庫(kù)每個(gè)用戶都會(huì)對(duì)應(yīng)一個(gè)配置文件， PROFILE具有以下一些作用。 使用 PROFILE ? 使用 PROFILE可以管理口令和進(jìn)行資源限制。既可以在建立用戶時(shí)使用PROFILE子句，也可以在建立用戶之后使用ALTER USER語(yǔ)句修改： ? SQLALTER USER Jwcuser PROFILE profile． jwcuser； 修改與刪除 PROFILE 當(dāng)口令和資源限制無法滿足目前的實(shí)際需求時(shí)，就需要修改口令及資源限制。在確定了用戶的 PROFILE之后，通過查詢數(shù)據(jù)字典可以獲得用戶的口令及資源限制信息，如下所示： ‘ ? SQLSELECT resource_name， 1lmlt FROM dba_proflles ? WHERE profile=‘PROFILE_JWCUSER。 ? 選擇題 ? 1． PROFILE資源文件不能用于限制 ( )。 ? (4)limit： PROFILE選項(xiàng)值。 查看 PROFILE ? 1．查看用戶的 PROFILE ? 通過查詢數(shù)據(jù)字典 dba_users，可以獲得用戶的詳細(xì)信息，包括用戶名稱、PROFILE等。 ? 第一步，需要根據(jù)要求建立一個(gè) PROFILE，命令如下： ? SQLCREATE PROFILE profile_jwcuser LIMIT ? FAILED_LOGIDLATTEMPTS 3 ? PASSWORD_LOCK_TIME 7 ? PASSWORD LIFE TIME 1 0 ? PASSWORD_REUSE_TIME 3 0 0 ? SESS工 0NS PER USER 5 ? CONNECT TIME 60 ? IDLE TIME 5； ? 第二步，因?yàn)橛匈Y源限制選項(xiàng)，需要設(shè)置資源限制參數(shù)，命令為： ? SQLALTER SYSTEM SET RESOURCELIMIT=true； ? 第三步，將新建立的配置文件profilejwcuser分配給用戶 jwcuser。當(dāng)建立用戶時(shí)，如果不指定 PROFILE子句，則 Oracle會(huì)將DEFAULT分配給該用戶。 ? SQLSELECT * FROM role_tab_privs WHERE role=’FDY’： ? 再如，查詢 session_roles視圖以獲得當(dāng)前會(huì)話啟用的角色： ? SQLSELECT‘FROM Session r01es： 8． 4 PROFILE管理 ? PROFILE也稱配置文件或概要文件，是口令限制和資源限制的命名集合。 ? (4)EXECUTE_CATALOG_ROLE：對(duì)于數(shù)據(jù)字典程序包的 EXECUTE權(quán)限。 ? 例如，啟用沒有口令驗(yàn)證的角色 fdy： ? SQLSET ROLE fdy； ? 而要啟用帶口令驗(yàn)證的角色 bzr： ? SQLSET ROLE bzr IDENTIFIED BY teachers j ? 又如，使除了 fdy以外的所有不帶口令的角色變得可用： ? SQLSET ROLE ALL EXCEPT fdy； ? 再如，禁用所有角色： ? SQLSET ROLE NONE： 4．刪除角色 使用 DROP ROLE命令可以刪除角色。但是，有時(shí)可能需要臨時(shí)關(guān)閉一些權(quán)限，或者希望登錄時(shí)只自動(dòng)啟用一部分角色，要靈活地控制一個(gè)用戶在一個(gè)時(shí)刻所擁有的權(quán)限，則可以使用默認(rèn)角色、禁用角色、啟用角色等相關(guān)操作。但是創(chuàng)建角色的用戶需要有 CREATEROI． E系統(tǒng)權(quán)限。似地，數(shù)據(jù)字典 user— col— privs供用戶查詢自己在哪個(gè)對(duì)象的哪個(gè)列上有怎樣的對(duì)象權(quán)限。 2．對(duì)象權(quán)限 ? 收回對(duì)象權(quán)限也是通過 REVOKE命令完成的。默認(rèn)情況下，作為 PUBLIC組中的成員，用戶可以查詢所有以 USER_和 ALL開頭的數(shù)據(jù)字典視圖。 系統(tǒng)權(quán)限并不針對(duì)某一個(gè)特定的對(duì)象，而是針對(duì)整個(gè)數(shù)據(jù)庫(kù)范圍。 通過數(shù)據(jù)字典 dba_users、 dba ts quotas、 user_users、user_ts_quotas等可以查詢出用戶相關(guān)信息。用戶經(jīng)常更改登錄口令是一個(gè)不錯(cuò)的習(xí)慣。 下面命令所創(chuàng)建的用戶為 testuser，口令以數(shù)字開頭 (此時(shí)需要雙引號(hào) )，所建用戶處于鎖定狀態(tài)被禁止登錄數(shù)據(jù)庫(kù)。 ? 數(shù)據(jù)庫(kù)管理員可以定義和創(chuàng)建新的數(shù)據(jù)庫(kù)用戶，可以為用戶更改口令，可以鎖定某用戶禁止其登錄數(shù)據(jù)庫(kù)，總之，用戶管理工作是數(shù)據(jù)庫(kù)管理員的職責(zé)之一。 Oracle數(shù)據(jù)庫(kù)是可以為多個(gè)用戶共享使用的，一個(gè)數(shù)據(jù)庫(kù)中通常會(huì)包含多個(gè)用戶。 ? 數(shù)據(jù)庫(kù)的 安全性 是 指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞 。不同模式中可以具有相同的數(shù)據(jù)庫(kù)對(duì)象名，即不同用戶下的對(duì)象名稱可以相同。 ? 創(chuàng)建用戶時(shí)除了指定用戶名外，還要指出驗(yàn)證方式、默認(rèn)使用表空間、空間使用限額、 用戶是否被鎖定、用于資源限制的概要文件等選項(xiàng)。 ? 從 Oracle9i開始，當(dāng)建立實(shí)例服務(wù)時(shí)會(huì)建立名稱為sys的特權(quán)用戶。 例如，當(dāng)用戶在一個(gè)表上執(zhí)行 INSERT、UPDATE操作時(shí)總是出現(xiàn)錯(cuò)誤 (0RA一 01536： space quota exceeded for tablespace ? 特權(quán)用戶具有啟動(dòng)、關(guān)閉數(shù)據(jù)庫(kù)等特權(quán)，通過查詢動(dòng)態(tài)性能視圖 v$pwfile_users，可以確定有哪些特權(quán)用戶及他們有哪些特權(quán)。表 8— 3列出了Oracle所提供的對(duì)象權(quán)限。如果他允許被授予者可以再轉(zhuǎn)授此權(quán)限給另外的用戶，授權(quán)時(shí)需要帶有 WITH GRANT OPTION選項(xiàng)。而當(dāng) DBA將表 test上的 UPDATE權(quán)限從 gly_hebei用戶收回時(shí)，同時(shí)也會(huì)收回 gly— sjz用戶在 test表上的 UPDATE權(quán)限，如圖 查看權(quán)限 ? ? DBA通過查詢數(shù)據(jù)字典 dba_sys_privs，可以了解指定用戶所具有的系統(tǒng)權(quán)限以及 WITH ADMIN OPTION選項(xiàng)，如下所示： SQLSELECT * FROM dba— sys_privs WHERE grantee=’TESTUSER’； ? 此例查詢的僅是用戶 testuser所具有的系統(tǒng)權(quán)限情況， GRANTEE表示權(quán)限擁有者，VI