【正文】 （應該有截圖） SQLSELECT * FROM ROLE_SYS_PRIVS 2 WHERE ROLE = ‘DBA’。 40 【例 1318】修改角色 unit_clerk由外部驗證。 36 角色的生效 /失效 當某角色生效時，屬于角色的用戶可以執(zhí)行該角色所具有的所有權限操作，而當某角色失效時，擁有這個角色的用戶將不能執(zhí)行該角色的任何權限操作。 創(chuàng)建角色 如果系統(tǒng)預定義的角色不符合用戶的需要，數(shù)據(jù)庫管理員還可以創(chuàng)建更多的角色。 需要注意的是，如果數(shù)據(jù)庫管理員使用 GRANT命令給用戶 A授予對象權限時帶有 WITH ADMIN OPTION選項，則該用戶 A有權將權限再次授予其他的用戶 B。 一般用戶被授予過高的權限可能會給 Oracle系統(tǒng)帶來安全隱患。 根據(jù)系統(tǒng)管理方式的不同，在 Oracle數(shù)據(jù)庫中將權限分為兩大類，系統(tǒng)權限和對象權限。 如果 atea用戶的方案中沒有對象 SQLDROP USER atea CASCADE。后面的例題都是這樣的吧 ) SQLCREATE USER rose IDENTIFIED BY zzuli 2 DEFAULT TABLESPACE USERS 3 QUOTA 50M ON USERS 4 PASSWORD EXPIRE。用戶在臨時表空間中不需要配額。 l SYS：是數(shù)據(jù)庫中具有最高權限的數(shù)據(jù)庫管理員，可以啟動、修改和關閉數(shù)據(jù)庫，擁有數(shù)據(jù)字典。第 13章 安全性管理 本章概述 本章的學習目標 主要內容 1 本章概述 安全性是衡量數(shù)據(jù)庫產品性能的重要指標。 l SYSTEM：是輔助數(shù)據(jù)庫管理員，不能啟動和關閉數(shù)據(jù)庫，可以進行一些其他的管理工作，例如創(chuàng)建用戶、刪除用戶等。 （ 3）默認表空間 用戶在創(chuàng)建數(shù)據(jù)庫對象時，如果沒有顯示指明該對象在哪個空間，那么系統(tǒng)會將該對象自動存儲在用戶的默認表空間中，即 SYSTEM表空間。 用戶已創(chuàng)建。 如果 atea用戶的方案中有對象 17 查詢用戶信息 如果要獲取用戶信息，可以通過查詢數(shù)據(jù)字典視圖或動態(tài)性能視圖來實現(xiàn)。 系統(tǒng)權限指數(shù)據(jù)庫級別執(zhí)行某些操作的權限，即用戶執(zhí)行某一特定的數(shù)據(jù)庫操作或某類數(shù)據(jù)庫操作等的權限，例如創(chuàng)建表空間，創(chuàng)建會話等。作為 Oracle系統(tǒng)管理員，應該會查詢當前 Oracle系統(tǒng)中各個用戶的權限，并且能夠使用 REVOKE命令撤銷用戶的某些不必要的系統(tǒng)權限。在這種情況下，如果數(shù)據(jù)庫管理員使用 REVOKE命令撤銷 A用戶的對象權限時，用戶 B的對象權限也被撤銷。創(chuàng)建用戶自定義角色使用CREATE ROLE語句來實現(xiàn)。因此，通過設置角色的生效或失效，可以動態(tài)改變用戶的權限。 SQLALTER ROLE unit_clerk IDENTIFIED EXTERNALLY。 43 主要內容 概述 用戶管理 權限管理 角色管理 44 審計是監(jiān)視和記錄用戶對數(shù)據(jù)庫所進行的操作，以供DBA進行統(tǒng)計和分析。 【例 1323】查詢 DBA角色所具有的系統(tǒng)權限信息。 39 參數(shù)說明如下： l role：角色名稱； l NOT IDENTIFIED：表明該角色生效時，不需要進行驗證； l IDENTIFIED：表明該角色生效時，需要進行驗證； l BY password：提供角色生效時所使用的口令； l EXTERNALLY：表明該角色生效之前，用戶必須由外部服務（例如操作系統(tǒng)或網絡服務）授權； l GLOBALLY：表明通過 SET ROLE語句使角色生效之前或登錄時，必須由企業(yè)目錄服務授權用戶使用該角色。 【例 1314】將 teller角色授予用戶 wang SQLGRANT teller TO wang。角色是可以授予另外一個角色的，需要避免將角色授予它本身，也不能循環(huán)授予。 SQLREVOKE ALL ON emp FROM atea。 SQLGRANT CREATE SESSION TO atea。用戶在數(shù)據(jù)庫中可以執(zhí)行什么樣的操作，以及可以對哪些對象進行操作，完全取決于該用戶所擁有的權限。 SQLDROP USER atea。 之類的，最好寫在例題下面，表示這是運行成功的代碼，你實驗一下，看看創(chuàng)建完結果是什么，寫到下面。 （ 2）表空間配額 表空間配額限制用戶在永久表空間中可用的存儲空間大小，默認情況下，新用戶在任何表空間中都沒有任何配額。即針對不同的項目，應該由管理員分配不同的用戶，在開發(fā)過程中， SCOTT用戶可以用來測試數(shù)據(jù)庫的可用性。本章介紹Oracle 11g數(shù)據(jù)庫的安全管理機制，內容包括用戶管理，權限管理，角色管理，數(shù)據(jù)庫審計等 。 l SCOTT：數(shù)據(jù)庫的測試用戶，默認口令為 tiger。一般不建議將用戶的對象建立在SYSTEM表空間中，所以默認表空間應指定。 14 修改用戶 用戶創(chuàng)建后，可以更改用戶的屬性，如口令、默認表空間、臨時表空間、表空間配額、概要文件和用戶狀態(tài)等。 ALL_USERS：包含數(shù)據(jù)庫所有用戶的用戶名、用戶 ID和用戶創(chuàng)建時間。 21 對象權限是指對數(shù)據(jù)庫中的特定對象（例如表、視圖、序列、過程、函數(shù)或程序包）的訪問控制，以及用戶可以在這些數(shù)據(jù)庫對象上執(zhí)行哪些操作。 可以使用 REVOKE語句撤銷系統(tǒng)權限。需要注意，在進行系統(tǒng)權限回收和進行對象權限回收時，效果是不一樣的。 34 創(chuàng)建角色語句的語法格式如下： CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED BY password]。 設置角色生效或失效使用 SET ROLE語句，語法格式為： SET ROLE {role [IDENTIFIED BY pas