ITPub博客

首页 > 数据库 > Oracle > 2 Day DBA-管理Oracle实例-管理用户帐户和安全-关于用户帐户

2 Day DBA-管理Oracle实例-管理用户帐户和安全-关于用户帐户

原创 Oracle 作者:luisedalian 时间:2014-01-30 12:08:16 0 删除 编辑

对于访问数据库的用户,必须首先创建用户帐户并授予帐户适当的数据库访问权限。

一个用户帐户通过用户名来标识,并定义了用户的属性:

n  验证方法

n  数据库验证口令

n  持久和临时数据存储的默认表空间

n  表空间配额

n  帐户状态(lock或者unlock

n  口令状态(expired 或者not expired

当创建用户帐户时不仅必须指定用户名、口令、默认表空间,还必须做下面的事情:

n  授予帐户适当的系统权限、对象权限和角色。

n  如果用户需要创建数据库对象,还要给用户表空间使用配额,用户将在这个表空间上创建数据库对象。

 

Oracle建议给每个用户分配执行他工作任务的足够权限即可,不要过多。例,数据库应用程序开发人员需要创建、修改表、索引、视图和存储过程的权限,但不需要删除表空间和恢复数据库的权限。可以创建数据库管理员帐户,并只给这些帐户分配管理权限的子集。

 

此外,可能需要创建仅被应用程序使用的帐户。即不会有人用这些帐户登录,而是应用程序使用这些帐户来连接数据库,而用户登录到应用程序。这种类型的帐户避免了应用程序用户直接登录到数据库,而他们可能会无意地引起破坏。

 

当你创建了1个用户帐户,也就隐匿地为该用户创建了一个方案。方案是那个用户创建的数据库对象的逻辑容器。方案的名字与用户名字相同,可以被无混淆地引用用户所拥有的对象。例,hr.employees引用hr方案中的employees表(hr拥有employees表)。术语数据库对象方案对象可以互相代替。

 

当删除一个用户时,你必须同时删除那个用户的方案对象,或在以前的操作中删除了这些方案对象。

 

预定义的用户帐户

除了你创建的用户帐户之外,数据库还包括在安装过程中自动创建的用户帐户。

所有数据库都有SYSSYSTEMSYSMANDBSMAN帐户。

管理员帐户是高权限的帐户,只有被授权进行管理任务,如启动和关闭数据库、管理数据库内存、存储、创建和管理数据库用户的用户才需要。

 

使用SYSSYSMANSYSTEM用户登录OEM

Management Agent of Database Control使用DBSMAN帐户来监控和管理数据库。

在使用DBCA创建数据库时为这些帐户设定口令,一定不能删除这此帐户。

 

所有数据库也包括内部帐户。这些帐户是自动创建的,这样个别的Oracle功能或组件,如Oracle Application Express可以拥有它们自己的方案。为了防止这些帐户被非授权访问,他们初始时是锁定的,且口令是过期的。(锁定帐户:指禁止登录的帐户)。一定不要删除内部帐户或使用内部帐户登录。

 

数据库可以包括示例方案,是一系列相互关联的方案,用于Oracle文档和Oracle指导材料说明一些常用的数据库任务。这些方案也为你提供了不危害生产数据的练习环境。

 

每个示例方案都有一个对应的帐户。如hr用户帐户拥有HR方案,方案中包含人力资源管理应用程序的简单表。示例方案帐户初始也是锁定的并过期的口令。作为数据库管理员,你要负责解锁这些帐户并设置口令。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17013648/viewspace-1076537/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-02-06

  • 博文量
    1986
  • 访问量
    5643525