【正文】 n DB表示啟動(dòng)審計(jì)功能，審計(jì)信息寫(xiě)入 $數(shù)據(jù)字典中；n OS表示啟動(dòng)審計(jì)功能，審計(jì)信息寫(xiě)入操作系統(tǒng)文件中；n 默認(rèn)為 NONE，表示不啟動(dòng)審計(jì)功能；n TRUE功能與 DB選項(xiàng)一樣；n FALSE表示不啟動(dòng)審計(jì)功能，但 Oracle會(huì)監(jiān)視特定活動(dòng)并寫(xiě)入操作系統(tǒng)文件，如例程的啟動(dòng)、關(guān)閉以及 DBA連接數(shù)據(jù)庫(kù)等。p 刪除概要文件 pwd_profile。該函數(shù)會(huì)對(duì)口令進(jìn)行校驗(yàn)，以判斷口令是否符合最低復(fù)雜程度或其他校驗(yàn)規(guī)則。 p LOGICAL_READS_PER_CALL：允許一個(gè)調(diào)用讀取的數(shù)據(jù)塊的最大數(shù)量，包括從內(nèi)存中讀取的數(shù)據(jù)塊和從磁盤(pán)中讀取的數(shù)據(jù)塊的總和。n 調(diào)用級(jí)資源限制：對(duì)一條 SQL語(yǔ)句在執(zhí)行過(guò)程中所能使用的資源進(jìn)行限制。 n ALTER USER user1 DEFAULT ROLE CONNECT,DBA。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 語(yǔ)法n SET ROLE [role_name[IDENTIFIED BY password ]]|[ALL [EXCEPT role_name]]|[NONE]。n 在數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，可以為角色增加權(quán)限，也可以回收其權(quán)限。（ 3）對(duì)象權(quán)限的回收 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p WITH ADMIN OPTIONn 當(dāng)甲用戶授權(quán)給乙用戶，且激活該選項(xiàng)，則被授權(quán)的乙用戶具有管理該權(quán)限的能力：或者能把得到的權(quán)限再授給其他用戶丙，或者能回收授出去的權(quán)限。p 注意事項(xiàng)n 多個(gè)管理員授予用戶同一個(gè)系統(tǒng)權(quán)限后，其中一個(gè)管理員回收其授予該用戶的系統(tǒng)權(quán)限時(shí)，該用戶將不再擁有相應(yīng)的系統(tǒng)權(quán)限。例如， CREATE SESSION。p V$OPEN_CURSOR：包含用戶執(zhí)行的 SQL語(yǔ)句信息。]n [DEFAULT TABLESPACE tablespace_name]n [TEMPORARY TABLESPACE temp_tablesapce_name]n [QUOTA n K|M|UNLIMITED ON tablespace_name]n [PROFILE profile_name]n [DEFAULT ROLE role_list|ALL [EXCEPT role_list] n |NONE]n [PASSWORD EXPIRE]n [ACCOUNT LOCK|UNLOCK]。鎖定賬戶后，用戶就不能與 Oracle數(shù)據(jù)庫(kù)建立連接，必須對(duì)賬戶解鎖后才允許用戶訪問(wèn)數(shù)據(jù)庫(kù)。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p用戶屬性n 用戶身份認(rèn)證方式n 默認(rèn)表空間n 臨時(shí)表空間n 表空間配額 n 概要文件 n 賬戶狀態(tài)Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程n 用戶身份認(rèn)證方式p 數(shù)據(jù)庫(kù)身份認(rèn)證：數(shù)據(jù)庫(kù)用戶口令以加密方式保存在數(shù)據(jù)庫(kù)內(nèi)部，當(dāng)用戶連接數(shù)據(jù)庫(kù)時(shí)必須輸入用戶名和口令，通過(guò)數(shù)據(jù)庫(kù)認(rèn)證后才可以登錄數(shù)據(jù)庫(kù)。 p 外部身份認(rèn)證：當(dāng)使用外部身份認(rèn)證時(shí)，用戶的賬戶由 Oracle數(shù)據(jù)庫(kù)管理，但口令管理和身份驗(yàn)證由外部服務(wù)完成。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 基本語(yǔ)法n CREATE USER user_name IDENTIFIED n [BY password|EXTERNALLY|GLOBALLYn AS 39。 修改用戶Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p參數(shù)說(shuō)明n role_list：角色列表；n ALL ：表示所有角色；n EXCEPT role_list：表示除了 role_list列表中的角色之外的其他角色；n NONE：表示沒(méi)有默認(rèn)角色。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 查看數(shù)據(jù)庫(kù)所有用戶名及其默認(rèn)表空間。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）系統(tǒng)權(quán)限的授權(quán)p 語(yǔ)法為n GRANT sys_priv_list TO n user_list|role_list|PUBLIC n [WITH ADMIN OPTION]。 n 為了回收用戶系統(tǒng)權(quán)限的傳遞性（授權(quán)時(shí)使用了 WITH ADMIN OPTION子句），必須先回收其系統(tǒng)權(quán)限，然后再授予其相應(yīng)的系統(tǒng)權(quán)限。n 當(dāng)甲用戶收回乙用戶的權(quán)限后，乙用戶曾經(jīng)授給丙用戶的權(quán)限仍然存在p 與 WITH GRANT OPTION比較n 當(dāng)甲用戶授權(quán)給乙用戶，且激活該選項(xiàng)，則被授權(quán)的乙用戶具有管理該權(quán)限的能力：或者能把得到的權(quán)限再授給其他用戶丙，或者能回收授出去的權(quán)限。n 給角色授權(quán)時(shí)應(yīng)該注意，一個(gè)角色可以被授予另一個(gè)角色，但不能授予其本身，不能產(chǎn)生循環(huán)授權(quán)。p 參數(shù)說(shuō)明n role_name： 表示進(jìn)行生效或失效設(shè)置的角色名稱(chēng) ；n IDENTIFIED BY password： 用于設(shè)置角色生效或失效時(shí)的認(rèn)證口令 ；n ALL：表示使當(dāng)前用戶所有角色生效；n EXCEPT role_name： 表示除了特定角色外 ， 其余所有角色生效 ；n NONE：表示使當(dāng)前用戶所有角色失效。 n ALTER USER user1 DEFAULT ROLE ALL。p 資源限制類(lèi)型n Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p PRIVATE_SGA：在共享服務(wù)器操作模式中，執(zhí)行 SQL語(yǔ)句或 PL/SQL程序時(shí)， Oracle將在 SGA中創(chuàng)建私有 SQL區(qū)。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 創(chuàng)建概要文件 p 將概要文件分配給用戶 p 修改概要文件 p 刪除概要文件 p 查詢概要文件 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 1）創(chuàng)建概要文件 p 語(yǔ)法為n CREATE PROFILE profile_name LIMITn resource_parameters|password_parameters。n DROP PROFILE pwd_profile CASCADE。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 通過(guò) SQL*Plus環(huán)境啟動(dòng)數(shù)據(jù)庫(kù)的審計(jì)功能。p AUDIT_TRAIL參數(shù)可以取值：為 DB， OS， NONE，TRUE， FALSE， DB_EXTENDED， XML或 EXTENDED。n 如果為用戶指定的概要文件被刪除，則系統(tǒng)自動(dòng)將DEFAULT概要文件指定給該用戶。p PASSWORD_VERIFY_FUNCTION：設(shè)置口令復(fù)雜性校驗(yàn)函數(shù)。 p LOGICAL_READS_PER_SESSION：允許一個(gè)會(huì)話讀取數(shù)據(jù)塊的最大數(shù)量，包括從內(nèi)存中讀取的數(shù)據(jù)塊和從磁盤(pán)中讀取的數(shù)據(jù)塊的總和。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）資源限制級(jí)別和類(lèi)型 p 資源限制級(jí)別n 會(huì)話級(jí)資源限制：對(duì)用戶在一個(gè)會(huì)話過(guò)程中所能使用的資源進(jìn)行限制。 p 示例n ALTER USER user1 DEFAULT ROLE NONE。 n 在進(jìn)行角色生效或失效設(shè)置時(shí)，需要輸入角色的認(rèn)證口令，避免非法設(shè)置。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程（ 2）角色權(quán)限的授予與回收 p 說(shuō)明n 給角色授予適當(dāng)?shù)南到y(tǒng)權(quán)限、對(duì)象權(quán)限或已有角色。n 如果一個(gè)用戶獲得的對(duì)象權(quán)限具有傳遞性（授權(quán)時(shí)使用了 WITH GRANT OPTION子句），并且給其他用戶授權(quán)，那么該用戶的對(duì)象權(quán)限被回收后，其他用戶的對(duì)象權(quán)限也被回收。Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 語(yǔ)法為n REVOKE sys_priv_list n FROM user_list|role_list|PUBLIC。p 另一類(lèi)系統(tǒng)權(quán)限是數(shù)據(jù)庫(kù)級(jí)別的某種操作能力。p V$SESSION：包含用戶會(huì)話信息。external_name39。 Oracle允許任何時(shí)候?qū)暨M(jìn)行鎖定或解鎖。要為數(shù)據(jù)庫(kù)中每個(gè)用戶都授予某個(gè)權(quán)限，只需把權(quán)限授予 PUBLIC就可以了。外部服務(wù)可以是操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)。external_name39。p 注意，指定的角色必須是使用 GRANT命令直接授予該用戶的角色。n SELECT SERNAME,DEFAULT_TABLESPACE n FROM DBA_USERS。p 參數(shù)說(shuō)明：n sys_priv_list：表示系統(tǒng)權(quán)限列表 ， 以逗號(hào)分隔 ；n user_list：表示用戶列表 ， 以逗號(hào)分隔 ；n role_list：表示角色列表，以逗號(hào)分隔；n PUBLIC：表示對(duì)系統(tǒng)中所有用戶授權(quán)；n WITH ADMIN OPTION：表示允許系統(tǒng)權(quán)限接收者再把此權(quán)限授予其他用戶。n 如果一個(gè)用戶獲得的系統(tǒng)權(quán)限具有傳遞性，并且給其他用戶授權(quán)，那么該用戶系統(tǒng)權(quán)限被回收后，其他用戶的系統(tǒng)權(quán)限并不受影響。n 當(dāng)甲用戶收回乙用戶的權(quán)限后，乙用戶曾經(jīng)授給丙用戶的權(quán)限也被回收。p 示例n GRANT CONNECT,CREATE TABLE,CREATE VIEW TO low_manager_role。 Oracle 10g數(shù)據(jù)庫(kù)基礎(chǔ)教程p 示例n SET ROLE NONE。 n ALTER USER user1 DEFAULT R