查看数据库中各用户的登录时间、会话号。

23
2014
Oracle 11g数据库基础教程
14.2 数据库授权方法
14.2.1 14.2.2 14.2.3 14.2.4

配置文件的管理 系统权限 对象权限 查询权限信息
24
2014
Oracle 11g数据库基础教程
14.2.1 配置文件的管理
5
2014
Oracle 11g数据库基础教程
grant select any table to public; revoke select any table from public;

select * from dba_sys_privs where grantee=‘SCOTT‘; --用户SCOTT的系统权限 select * from user_sys_privs ; --当前用户的系统权限 见PPT P60 select * from USER_ROLE_PRIVS; --当前用户的角色 P81

3
2014
Oracle 11g数据库基础教程
14.1 创建与管理用户账户

数据库的安全性主要包括两个方面的含义：

一方面是防止非法用户对数据库的访问，未授权的用 户不能登录数据库； 另一方面是每个数据库用户都有不同的操作权限，只 能进行自己权限范围内的操作。 用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 –-通过概要文件 数据库审计-- 监视和记录用户在数据库的活动
概要文件概述 概要文件中参数 概要文件的管理


说明----概要文件（资源文件或者 配置文件）
25
2014
Oracle 11g数据库基础教程
1 概要文件概述
概要文件的作用 资源限制级别和类型 启用或停用资源限制

26
2014
Oracle 11g数据库基础教程
（1）概要文件的作用

2014
Oracle 11g数据库基础教程
14.1.4 修改用户语法与实例

基本语法



ALTER USER user_name [IDENTIFIED] [BY password|EXTERNALLY|GLOBALLY AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [DEFAULT ROLE role_list|ALL [EXCEPT role_list] |NONE] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK];
10
2014
Oracle 11g数据库基础教程






TEMPORARY TABLESPACE：用于设置用户的临时表空间； QUOTA：用于指定用户在特定表空间上的配额，即用户在该表 空间中可以分配的最大空间； PROFILE：用于为用户指定概要文件，默认值为DEFAULT， 采用系统默认的概要文件； PASSWORD EXPIRE：用于设置用户口令的初始状态为过期， 用户在首次登录数据库时必须修改口令； ACCOUNT LOCK：用于设置用户初始状态为锁定，默认为不 锁定； ACCOUNT UNLOCK：用于设置用户初始状态为不锁定或解除 用户的锁定状态

Oracle数据安全控制机制

4Leabharlann 2014Oracle 11g数据库基础教程
（1）用户管理概述

Oracle数据库初始用户


SYS：是数据库中具有最高权限的数据库管理员，可 以启动、修改和关闭数据库，拥有数据字典； SYSTEM：是一个辅助的数据库管理员，不能启动和 关闭数据库，但可以进行其他一些管理工作，如创建 用户、删除用户等。 SCOTT：是一个用于测试网络连接的用户，其口令为 TIGER。 PUBLIC：实质上是一个用户组，数据库中任何一个 用户都属于该组成员。要为数据库中每个用户都授予 某个权限，只需把权限授予PUBLIC就可以了。
9
2014
Oracle 11g数据库基础教程

参数说明



user_name：用于设置新建用户名，在数据库中用户名必须是 唯一的； IDENTIFIED：用于指明用户身份认证方式； BY password：用于设置用户的数据库身份认证，其中 password为用户口令； EXTERNALLY：用于设置用户的外部身份认证； GLOBALLY AS 'external_name'：用于设置用户的全局身 份认证，其中external_name为Oracle的安全管理服务器相 关信息； DEFAULT TABLESPACE：用于设置用户的默认表空间，如果 没有指定，Oracle将数据库默认表空间作为用户的默认表空间；
2014
Oracle 11g 数据库基础教程
第14章 用户与权限管理
2014
Oracle 11g数据库基础教程
主要内容
14.1 创建与管理用户账号 14.2 数据库授权方法 14.3 创建、分配和维护角色

2
2014
Oracle 11g数据库基础教程
本章要求
了解Oracle数据库安全机制 掌握用户管理 掌握权限管理 掌握角色管理
17
2014
Oracle 11g数据库基础教程

修改数据库用户示例

将用户user3的口令修改为newuser3，同时将该用户 解锁。


ALTER USER user3 IDENTIFIED BY newuser3 ACCOUNT UNLOCK;

修改用户user4的默认表空间为ORCLTBS1，在该表 空间的配额为20 MB，在USERS表空间的配额为10 MB。

6
2014
Oracle 11g数据库基础教程
用户属性 用户身份认证方式 默认表空间 临时表空间 表空间配额 概要文件 账户状态
7
2014
Oracle 11g数据库基础教程
14.1.1 配置身份验证

用户身份认证方式 数据库身份认证：当用户连接数据库时必须输入用 户名和口令。 外部身份认证：用户的账户由Oracle数据库管理， 但口令管理和身份验证由外部服务完成。外部服务 可以是操作系统或网络服务。 全局身份认证：Oracle使用网络中的安全管理服务 器（Oracle Enterprise Security Manager）对用 户进行身份认证。Oracle的安全管理服务器可以提 供全局范围内管理数据库用户的功能。


创建数据库用户示例

CREATE USER user3 IDENTIFIED BY user3 DEFAULT TABLESPACE USERS QUOTA 10M ON USERS ACCOUNT LOCK;
12
2014
Oracle 11g数据库基础教程
13
2014
Oracle 11g数据库基础教程

DROP USER user_name [ CASCADE ]; 先删除用户所拥有的对象 再删除用户 将参照该用户对象的其他数据库对象标志为INVALID
步骤

21
2014
Oracle 11g数据库基础教程
14.1.6 查询用户信息

ALL_USERS：包含数据库所有用户的用户名、用户ID和 用户创建时间。 DBA_USERS：包含数据库所有用户的详细信息。 USER_USERS：包含当前用户的详细信息。 DBA_TS_QUOTAS：包含所有用户的表空间配额信息。 USER_TS_QUOTAS：包含当前用户的表空间配额信息。 V$SESSION：包含用户会话信息。 V$OPEN_CURSOR：包含用户执行的SQL语句信息。

概要文件（PROFILE）是数据库和系统资源限制的集合， 是Oracle数据库安全策略的重要组成部分。 利用概要文件，可以限制用户对数据库和系统资源的使用， 同时还可以对用户口令进行管理。 在Oracle数据库创建的同时，系统会创建一个名为 DEFAULT的默认概要文件。如果没有为用户显式地指定 一个概要文件，系统默认将DEFAULT概要文件作为用户 的概要文件。
查看用户scott的权限
将创建视图的权限授予用户scott
SESSION_PRIVS和SESSION_ROLES用来获取用户当前的授权和角色
2014
Oracle 11g数据库基础教程

创建一个用户user4，口令为user4，默认表空间为 USERS，在该表空间的配额为10 MB（QUOTA 0 ON SYSTEM—不允许该用户使用SYSTEM表空间）。口令设置 为过期状态，即首次连接数据库时需要修改口令。概 要文件为example_profile（假设该概要文件已经 创建）。
16
2014
Oracle 11g数据库基础教程
参数说明

role_list：角色列表； ALL ：表示所有角色； EXCEPT role_list：表示除了role_list列表中的角 色之外的其他角色； NONE：表示没有默认角色。

注意，指定的角色必须是使用GRANT命令直接授 予该用户的角色。
11
2014
Oracle 11g数据库基础教程