【正文】 n SELECT SERNAME,DEFAULT_TABLESPACE n FROM DBA_USERS。p 步驟n 先刪除用戶所擁有的對(duì)象n 再刪除用戶n 將參照該用戶對(duì)象的其他數(shù)據(jù)庫(kù)對(duì)象標(biāo)志為 INVALIDOracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p ALL_USERS：包含數(shù)據(jù)庫(kù)所有用戶的用戶名、用戶 ID和用戶創(chuàng)建時(shí)間。p 注意，指定的角色必須是使用 GRANT命令直接授予該用戶的角色。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n 創(chuàng)建一個(gè)用戶 user4，口令為 user4，默認(rèn)表空間為USERS，在該表空間的配額為 10 MB。external_name39。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n 表空間配額p 表空間配額限制用戶在永久表空間中可以使用的存儲(chǔ)空間的大小，默認(rèn)情況下，新建用戶在任何表空間中都沒(méi)有任何配額。外部服務(wù)可以是操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)。p Oracle數(shù)據(jù)安全控制機(jī)制 n 用戶管理n 權(quán)限管理 n 角色管理 n 表空間設(shè)置和配額 n 用戶資源限制 n 數(shù)據(jù)庫(kù)審計(jì) Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p Oracle數(shù)據(jù)庫(kù)的安全可以分為兩類：n 系統(tǒng)安全性p 系統(tǒng)安全性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，包括有效的用戶名與口令的組合、用戶是否被授權(quán)可連接數(shù)據(jù)庫(kù)、用戶創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象時(shí)可以使用的磁盤空間大小、用戶的資源限制、是否啟動(dòng)了數(shù)據(jù)庫(kù)審計(jì)功能，以及用戶可進(jìn)行哪些系統(tǒng)操作等。要為數(shù)據(jù)庫(kù)中每個(gè)用戶都授予某個(gè)權(quán)限，只需把權(quán)限授予 PUBLIC就可以了。如果沒(méi)有為用戶指定默認(rèn)表空間，則系統(tǒng)將數(shù)據(jù)庫(kù)的默認(rèn)表空間作為用戶的默認(rèn)表空間。 Oracle允許任何時(shí)候?qū)暨M(jìn)行鎖定或解鎖。例如，授予用戶CREATE SESSION權(quán)限后，用戶才可以連接到數(shù)據(jù)庫(kù)。external_name39。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 用戶的鎖定與解鎖n 某個(gè)用戶暫時(shí)離開工作 n 某個(gè)用戶永久離開工作n DBA創(chuàng)建的特殊用戶帳戶p 示例n ALTER USER user3 ACCOUNT LOCK。p V$SESSION：包含用戶會(huì)話信息。p 分類n 系統(tǒng)權(quán)限：系統(tǒng)權(quán)限是指在數(shù)據(jù)庫(kù)級(jí)別執(zhí)行某種操作的權(quán)限，或針對(duì)某一類對(duì)象執(zhí)行某種操作的權(quán)限。p 另一類系統(tǒng)權(quán)限是數(shù)據(jù)庫(kù)級(jí)別的某種操作能力。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 為 PUBLIC用戶組授予 CREATE SESSION系統(tǒng)權(quán)限。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 語(yǔ)法為n REVOKE sys_priv_list n FROM user_list|role_list|PUBLIC。n GRANT SELECT,INSERT,UPDATEn ON TO user1。n 如果一個(gè)用戶獲得的對(duì)象權(quán)限具有傳遞性（授權(quán)時(shí)使用了 WITH GRANT OPTION子句），并且給其他用戶授權(quán)，那么該用戶的對(duì)象權(quán)限被回收后，其他用戶的對(duì)象權(quán)限也被回收。 n Oracle數(shù)據(jù)庫(kù)中有 30多個(gè)預(yù)定義角色。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）角色權(quán)限的授予與回收 p 說(shuō)明n 給角色授予適當(dāng)?shù)南到y(tǒng)權(quán)限、對(duì)象權(quán)限或已有角色。n REVOKE CREATE TABLE,CREATE VIEW FROM middle_manager_role。 n 在進(jìn)行角色生效或失效設(shè)置時(shí)，需要輸入角色的認(rèn)證口令，避免非法設(shè)置。p 說(shuō)明n 如果某個(gè)角色不再需要，則可以使用 DROP ROLE語(yǔ)句刪除角色。 p 示例n ALTER USER user1 DEFAULT ROLE NONE。CONNECT39。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）資源限制級(jí)別和類型 p 資源限制級(jí)別n 會(huì)話級(jí)資源限制：對(duì)用戶在一個(gè)會(huì)話過(guò)程中所能使用的資源進(jìn)行限制。當(dāng)達(dá)到該時(shí)間限制后，用戶就不能在會(huì)話中執(zhí)行任何操作了，必須斷開連接，然后重新建立連接。 p LOGICAL_READS_PER_SESSION：允許一個(gè)會(huì)話讀取數(shù)據(jù)塊的最大數(shù)量，包括從內(nèi)存中讀取的數(shù)據(jù)塊和從磁盤中讀取的數(shù)據(jù)塊的總和。 p PASSWORD_LOCK_TIME：設(shè)定當(dāng)用戶登錄失敗后，用戶賬戶被鎖定的時(shí)間長(zhǎng)度。p PASSWORD_VERIFY_FUNCTION：設(shè)置口令復(fù)雜性校驗(yàn)函數(shù)。p 也可以在修改用戶時(shí)為用戶指定概要文件。n 如果為用戶指定的概要文件被刪除，則系統(tǒng)自動(dòng)將DEFAULT概要文件指定給該用戶。n 監(jiān)視和收集特定數(shù)據(jù)庫(kù)活動(dòng)的數(shù)據(jù)。p AUDIT_TRAIL參數(shù)可以取值：為 DB， OS， NONE，TRUE， FALSE， DB_EXTENDED， XML或 EXTENDED。p 對(duì)角色的管理過(guò)程與用戶管理過(guò)程基本相似，可以參考用戶管理。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 通過(guò) SQL*Plus環(huán)境啟動(dòng)數(shù)據(jù)庫(kù)的審計(jì)功能。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 p 語(yǔ)句審計(jì)（ Statement Auditing）：對(duì)特定的SQL語(yǔ)句進(jìn)行審計(jì)，不指定具體對(duì)象。n DROP PROFILE pwd_profile CASCADE。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 3）修改概要文件 p 語(yǔ)法為n ALTER PROFILE profile_name LIMIT n resource_parameters|password_parameters。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 創(chuàng)建概要文件 p 將概要文件分配給用戶 p 修改概要文件 p 刪除概要文件 p 查詢概要文件 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 1）創(chuàng)建概要文件 p 語(yǔ)法為n CREATE PROFILE profile_name LIMITn resource_parameters|password_parameters。達(dá)到限制的天數(shù)后，該口令將過(guò)期，需要設(shè)置新口令。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p PRIVATE_SGA：在共享服務(wù)器操作模式中，執(zhí)行 SQL語(yǔ)句或 PL/SQL程序時(shí)， Oracle將在 SGA中創(chuàng)建私有 SQL區(qū)。當(dāng)一個(gè) SQL語(yǔ)句執(zhí)行時(shí)間達(dá)到該限制后，該語(yǔ)句以錯(cuò)誤信息結(jié)束。p 資源限制類型n n SELECT * n FROM ROLE_ROLE_PRIVS n WHERE ROLE=39。 n ALTER USER user1 DEFAULT ROLE ALL。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程 利用角色進(jìn)行權(quán)限管理p 給用戶或角色授予角色p 從用戶或角色回收角色 p 用戶角色的激活或屏蔽 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 1）給用戶或角色授予角色p 語(yǔ)法n GRANT role_list TO user_list|role_list；p 例如，將 CONNECT， high_manager_role角色授予用戶 user1，將 RESOURCE， CONNECT角色授予角色 middle_manager_role。p 參數(shù)說(shuō)明n role_name： 表示進(jìn)行生效或失效設(shè)置的角色名稱 ；n IDENTIFIED BY password： 用于設(shè)置角色生效或失效時(shí)的認(rèn)證口令 ；n ALL：表示使當(dāng)前用戶所有角色生效；n EXCEPT role_name： 表示除了特定角色外 ， 其余所有角色生效 ；n NONE：表示使當(dāng)前用戶所有角色失效。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 3）修改角色p 概念n 修改角色是指修改角色生效或失效時(shí)的認(rèn)證方式，也就是說(shuō)，是否必須經(jīng)過(guò) Oracle確認(rèn)才允許對(duì)角色進(jìn)行修改。n 給角色授權(quán)時(shí)應(yīng)該注意，一個(gè)角色可以被授予另一個(gè)角色，但不能授予其本身，不能產(chǎn)生循環(huán)授權(quán)。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程角 色 角色具有的部分 權(quán) 限CONNECT CREATE SESSIONRESOURCE CREATE CLUSTER， CREATE OPERATOR， CREATE TRIGGER， CREATE TYPE， CREATE SEQUENCE，CREATE INDEXTYPE， CREATE PROCEDURE，CREATE TABLEDBAADMINISTER DATABSE TRIGGER，ADMINISTER RESOURCE MANAGE， CREATE… ，CREATE ANY… ， ALTER… ， ALTER ANY… ， DROP… ，DROP ANY… ， EXECUTE… ， EXECUTE ANY…EXP_FULL_DATABASEADMINISTER RESOURCE MANAGE， BACKUP ANY TABLE，EXECUTE ANY PROCEDURE， SELECT ANY TABLE，EXECUTE ANY TYPEIMP_FULL_DATABASEADMIN