oracle-用戶(hù)管理ppt課件

1、用戶(hù)管理.教學(xué)目的了解Oracle數(shù)據(jù)庫(kù)的用戶(hù)和角色管理機(jī)制了解Oracle數(shù)據(jù)庫(kù)用戶(hù)的兩種認(rèn)證方式.任務(wù)義務(wù)用戶(hù)和角色創(chuàng)建、修正和授權(quán). 概要文件功能：對(duì)數(shù)據(jù)庫(kù)用戶(hù)進(jìn)展根本的資源限制，保證系統(tǒng)正常運(yùn)轉(zhuǎn)，防止用戶(hù)耗費(fèi)大量資源呵斥的系統(tǒng)性能下降；對(duì)用戶(hù)口令進(jìn)展管理。方法：將數(shù)據(jù)庫(kù)用戶(hù)分為幾類(lèi)，為每類(lèi)用戶(hù)創(chuàng)建概要文件，并且一個(gè)數(shù)據(jù)庫(kù)用戶(hù)只能指定一個(gè)概要文件，但是一個(gè)概要文件可以為多個(gè)用戶(hù)所用。 設(shè)置預(yù)定義資源參數(shù)。 這些參數(shù)包含在概要文件中，假設(shè)沒(méi)有為用戶(hù)指定概要文件，那么運(yùn)用Default概要文件. 概要文件(續(xù))概要文件控制資源內(nèi)容：每個(gè)用戶(hù)當(dāng)前的會(huì)話數(shù)CPU運(yùn)用的時(shí)間私有的SQL和PL/SQ

2、L區(qū)運(yùn)用邏輯讀取的實(shí)現(xiàn)用戶(hù)銜接到數(shù)據(jù)庫(kù)的空閑時(shí)間留意：resource_limit = TRUE時(shí)，啟動(dòng)資源限制。. 概要文件(續(xù))常用資源限制參數(shù)： SESSIONS_PER_USER : 限制用戶(hù)最大并發(fā)會(huì)話數(shù)目 CPU_PER_SESSION： 限制每個(gè)會(huì)話占用的最大CPU時(shí)間 CPU_PER_CALL ：限制一個(gè)SQL語(yǔ)句運(yùn)用的CPU時(shí)間 LOGICAL_READS_PER_SESSION：限制每個(gè)會(huì)話讀取的數(shù)據(jù)庫(kù)數(shù)據(jù)塊數(shù)，包括從內(nèi)存和磁盤(pán)讀取的總和 LOGICAL_READS_PER_CALL：限制SQL語(yǔ)句讀取的數(shù)據(jù)庫(kù)數(shù)據(jù)塊數(shù)，包括從內(nèi)存和磁盤(pán)讀取的總和 PRIVATE_SGA ：

3、SGA中私有區(qū)域的大小. 概要文件(續(xù)) CONNECT_TIME ：指定每個(gè)會(huì)話銜接到數(shù)據(jù)庫(kù)的最大時(shí)間 IDLE_TIME DEFAULT：指定一個(gè)會(huì)話可以延續(xù)空閑的最長(zhǎng)時(shí)間，單位：分鐘 COMPOSITE_LIMIT：設(shè)置用戶(hù)對(duì)系統(tǒng)資源的綜合耗費(fèi)。由： CPU_PER_SESSION、 LOGICAL_READS_PER_SESSION、 PRIVATE_SGA、CONNECT_TIME綜合決議. 概要文件(續(xù)) FAILED_LOGIN_ATTEMPTS:最大錯(cuò)誤登錄次數(shù) PASSWORD_LOCK_TIME:登錄失敗后賬戶(hù)被鎖天數(shù) PASSWORD_LIFE_TIME:密碼有效天數(shù) P

4、ASSWORD_GRACE_TIME：用戶(hù)密碼被中止前多少天提示用戶(hù)修正密碼 PASSWORD_REUSE_TIME：用戶(hù)修正密碼后多少天，用戶(hù)才可以再次運(yùn)用原來(lái)的密碼 PASSWORD_REUSE_MAX：密碼被重新運(yùn)用后，可修正的次數(shù)PASSWORD_VERIFY_FUNCTION：密碼復(fù)雜度審計(jì)函數(shù). 概要文件(續(xù))創(chuàng)建概要文件CREATE PROFILE TEMPPROFILELIMIT CPU_PER_SESSION 1000 CPU_PER_CALL 1000CONNECT_TIME 30IDLE_TIME DEFAULTSESSIONS_PER_USER 10LOGICAL_RE

5、ADS_PER_SESSION 1000LOGICAL_READS_PER_CALL 1000PRIVATE_SGA 16KCOMPOSITE_LIMIT 1000000 FAILED_LOGIN_ATTEMPTS 3PASSWORD_LOCK_TIME 5PASSWORD_GRACE_TIME 60PASSWORD_LIFE_TIME 30PASSWORD_REUSE_MAXDEFAULT PASSWORD_REUSE_TIME 30PASSWORD_VERIFY_FUNCTION DEFAULT.用戶(hù)管理 在Oracle數(shù)據(jù)庫(kù)中，系統(tǒng)經(jīng)過(guò)平安措施防止非法用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)展操作。因此，要銜接到

6、Oracle，就需求一個(gè)用戶(hù)帳號(hào) 在安裝數(shù)據(jù)庫(kù)時(shí)，Oracle將創(chuàng)建一些默許的數(shù)據(jù)庫(kù)用戶(hù)方式 .默許的數(shù)據(jù)庫(kù)用戶(hù)SYS用戶(hù)是Oracle中的一個(gè)超級(jí)用戶(hù)。數(shù)據(jù)庫(kù)中一切的數(shù)據(jù)字典和視圖都存儲(chǔ)在SYS方式中 。SYS用戶(hù)主要用來(lái)維護(hù)系統(tǒng)信息和管理實(shí)例，SYS用戶(hù)只能以SYSOPER或SYSDBA角色登陸。SYSTEM用戶(hù)是Oracle默許的系統(tǒng)管理員，它擁有DBA權(quán)限。該用戶(hù)擁有Oracle管理工具運(yùn)用的內(nèi)部表和視圖。通常經(jīng)過(guò)SYSTEM用戶(hù)管理Oracle數(shù)據(jù)庫(kù)的用戶(hù)、權(quán)限和存儲(chǔ)等。不建議在SYSTEM用戶(hù)方式中創(chuàng)建用戶(hù)表。 SCOTT用戶(hù)是Oracle數(shù)據(jù)庫(kù)的一個(gè)示范用戶(hù)。假設(shè)安裝時(shí)不更改其口

7、令，其默許口令是TIGER。.創(chuàng)建新用戶(hù) 在Oracle中可以用CREATE USER命令用于創(chuàng)建新用戶(hù)。每個(gè)用戶(hù)都有一個(gè)默許表空間和一個(gè)暫時(shí)表空間，在創(chuàng)建時(shí)可以為它們指定，假設(shè)不指定，Oracle就把SYSTEM設(shè)為默許表空間，TEMP設(shè)為暫時(shí)表空間。 創(chuàng)建新用戶(hù)的語(yǔ)法如下：CREATE USER user_name IDENTIFIED BY passwordDEFAULT TABLESPACE tablespace_name1 TEMPORARY TABLESPACE tablespace_name2 .Oracle中的用戶(hù)管理Oracle中的用戶(hù)管理包括創(chuàng)建用戶(hù)、為用戶(hù)授權(quán)、修正用戶(hù)口

8、令、刪除用戶(hù)等。1. 以DBA身份登錄到SQL*Plus的SQL提示符形狀，輸入以下的命令創(chuàng)建新用戶(hù)：CREATE USER user1IDENTIFIED BY pwd1DEFAULT TABLESPACE USERSTEMPORARY TABLESPACE TEMP; .Oracle中的用戶(hù)管理2. 按回車(chē)后系統(tǒng)提示“用戶(hù)已創(chuàng)建，闡明創(chuàng)建用戶(hù)勝利。該用戶(hù)的用戶(hù)名是“user1，口令是“pwd1，默許表空間是“USERS，暫時(shí)表空間是“TEMP。 3. 下面為用戶(hù)授權(quán)：在SQL提示符下，輸入以下命令，為用戶(hù)user1授予CONNECT權(quán)限： GRANT CONNECT TO user1; .

9、Oracle中的用戶(hù)管理4. 在SQL提示符下輸入“CONN SCOTT/TIGER，以SCOTT用戶(hù)身份登錄后，繼續(xù)輸入下面的授權(quán)命令，為用戶(hù)user1授予查看表dept的權(quán)限，user1同時(shí)還擁有了把此查看權(quán)限授予其他用戶(hù)的權(quán)限： GRANT SELECT ON emp TO user1 WITH GRANT OPTION; .Oracle中的用戶(hù)管理5. 再輸入“CONN / AS SYSDBA命令以DBA身份登錄后，在SQL提示符下輸入以下命令，修正用戶(hù)口令： ALTER USER user1 IDENTIFIED BY pwd2; 6. 系統(tǒng)提示“用戶(hù)已更改，闡明口令修正勝利。在SQ

10、L提示符下輸入下面的命令來(lái)刪除用戶(hù)user1。 DROP USER user1 CASCADE; 7. 系統(tǒng)提示“用戶(hù)已刪除，闡明刪除勝利。 .修正用戶(hù)口令 Oracle中用ALTER USER命令修正用戶(hù)口令，語(yǔ)法如下： ALTER USER user_name IDENTIFIED BY new_password; .實(shí)際-創(chuàng)建并運(yùn)用用戶(hù) 1. 創(chuàng)建一個(gè)20M大小的表空間，以后用戶(hù)創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象保管在這個(gè)表空間中，在SQL提示符下，輸入如下代碼：CREATE TABLESPACE student_data DATAFILE F:oracleoradataorclstudent_dataS

11、IZE 20M AUTOEXTEND OFF;闡明：途徑可以隨意設(shè)置，建議AUTOEXTENTD屬性為OFF。 . 創(chuàng)建用戶(hù)語(yǔ)法: (簡(jiǎn)一方式) create user mary -用戶(hù)名 identified by abc ;-密碼闡明：以上為創(chuàng)建用戶(hù)的必需語(yǔ)句 默許和暫時(shí)表空間均為system.實(shí)際-創(chuàng)建并運(yùn)用用戶(hù)2. 創(chuàng)建用戶(hù)，在SQL提示符下輸入如下代碼：CREATE USER studentIDENTIFIED BY abcdefDEFAULT TABLESPACE student_dataTEMPORARY TABLESPACE TEMP;.實(shí)際-創(chuàng)建并運(yùn)用用戶(hù)給student用戶(hù)

12、賦予相應(yīng)的權(quán)限，普通是將兩個(gè)角色CONNECT，RESOURCE賦給此用戶(hù)即可。作為普通的開(kāi)發(fā)用戶(hù)，權(quán)限曾經(jīng)足夠。在SQL提示符下輸入如下代碼：GRANT CONNECT，RESOURCE TO student;按回車(chē)鍵，系統(tǒng)提示“授權(quán)勝利。.用戶(hù)相關(guān)實(shí)際知識(shí)用戶(hù)根本屬性：(1)認(rèn)證方式：每個(gè)用戶(hù)銜接數(shù)據(jù)庫(kù)都要進(jìn)展身份驗(yàn)證，可經(jīng)過(guò)操作系統(tǒng)或數(shù)據(jù)庫(kù)進(jìn)展驗(yàn)證。(2)默許表空間和暫時(shí)表空間：(3)空間配額：用戶(hù)可以在表空間中運(yùn)用的存儲(chǔ)空間稱(chēng)之。用戶(hù)必需在默許表空間和暫時(shí)表空間中有足夠的空間配額。(4)概要文件：用戶(hù)必需擁有一個(gè)概要文件，假設(shè)沒(méi)有指定，默以為default文件。.用戶(hù)相關(guān)實(shí)際知識(shí)創(chuàng)建用

13、戶(hù)時(shí)必需指定用戶(hù)的認(rèn)證方式數(shù)據(jù)庫(kù)驗(yàn)證or操作系統(tǒng)驗(yàn)證。普通采用數(shù)據(jù)庫(kù)認(rèn)證方式，數(shù)據(jù)庫(kù)驗(yàn)證更平安，必需經(jīng)過(guò)identitied by字句為用戶(hù)指定一個(gè)口令，口令以加密方式保管在數(shù)據(jù)庫(kù)中；假設(shè)運(yùn)用操作系統(tǒng)驗(yàn)證，那么經(jīng)過(guò)identitied externally字句。.相關(guān)實(shí)際知識(shí)口令命名規(guī)那么：不能以數(shù)字開(kāi)頭Oracle11g之前口令不區(qū)分大小寫(xiě)，之后區(qū)分.實(shí)際兩種用戶(hù)認(rèn)證方式 忘記SYS的用戶(hù)名，也可以登錄數(shù)據(jù)庫(kù)。在DOS命令下輸入如下代碼，進(jìn)入到SQL提示符下，輸入代碼：Sqlplus /nolog回車(chē)后系統(tǒng)進(jìn)入SQL提示符下。然后接著輸入如下命令運(yùn)用SYS用戶(hù)銜接到數(shù)據(jù)庫(kù)：CONN SYS/

14、AS SYSDBA;系統(tǒng)提示輸入“請(qǐng)輸入口令:，直接回車(chē)，系統(tǒng)提示“已銜接。.實(shí)際兩種用戶(hù)認(rèn)證方式?jīng)]有輸入密碼也可以登錄系統(tǒng)，這對(duì)系統(tǒng)的平安性帶來(lái)了問(wèn)題。能不能經(jīng)過(guò)修正設(shè)置要求必需輸入密碼才干登錄呢？ 修正%oracle_home%/network/admin/sqlnet.ora文件中的設(shè)置。將數(shù)據(jù)的登錄方式從OS認(rèn)證修正為了密碼文件認(rèn)證。 .實(shí)際管理用戶(hù)修正用戶(hù) 管理員可以修正用戶(hù)口令、改動(dòng)用戶(hù)默許表空間或限制用戶(hù)運(yùn)用權(quán)限、對(duì)用戶(hù)進(jìn)展解鎖、鎖定等操作。語(yǔ)法：Alter user username identifyed by newpassword；運(yùn)用sql*plus命令修正：passwo

15、rd.實(shí)際管理用戶(hù)修正用戶(hù)默許表空間 oracle自動(dòng)默許表空間為system。語(yǔ)法：Alter user username default tablespace 新表空間；修正用戶(hù)在表空間上的配額Alter user username quota 80m on 表空間名；將表空間配額調(diào)整為80MB.管理用戶(hù)解除用戶(hù)鎖：在概要文件中設(shè)置了用戶(hù)密碼輸入多次后將被鎖定，當(dāng)錯(cuò)誤密碼延續(xù)輸入次數(shù)到達(dá)指定最大次數(shù)后將鎖定用戶(hù)，即使之后輸入正確口令也不能銜接，此時(shí)只能登錄管理員賬戶(hù)進(jìn)展解鎖。語(yǔ)法：Alter user username account unlock；鎖定用戶(hù)： Alter user use

16、rname account lock；.刪除用戶(hù)刪除用戶(hù)： Drop user usernamecascade;cascade:將數(shù)據(jù)庫(kù)對(duì)象一同刪除。刪除擁有對(duì)象的用戶(hù)： Drop user annie cascade; 留意：假設(shè)要?jiǎng)h除用戶(hù)正在銜接數(shù)據(jù)庫(kù)，不能將其刪除.查詢(xún)用戶(hù)視圖ALL_Users 查看一切用戶(hù)名、用戶(hù)ID、用戶(hù)創(chuàng)建日期 視圖User_Users 查看當(dāng)前用戶(hù)信息 .角 色定義：角色是一個(gè)或多個(gè)權(quán)限的集合功能：簡(jiǎn)化權(quán)限管理復(fù)雜大型運(yùn)用系統(tǒng)要根據(jù)功能進(jìn)展分類(lèi)。如網(wǎng)上購(gòu)物系統(tǒng)分為:系統(tǒng)管理、根底數(shù)據(jù)管理、采購(gòu)管理、銷(xiāo)售管理及終端用戶(hù)?？蓜?chuàng)建5個(gè)角色。根據(jù)崗位將相應(yīng)的角色授予用戶(hù)

17、，用戶(hù)便具有相應(yīng)角色具有的權(quán)限。假設(shè)系統(tǒng)規(guī)模不大，用戶(hù)數(shù)不多，可直接將權(quán)限授予用戶(hù)。.角色創(chuàng)建角色： Create role rolename；為角色授權(quán)： grant create session to rolename；授予銜接DB權(quán)限grant select on class to rolename；授予表查詢(xún)權(quán)限回收角色權(quán)限 revoke select on class from r_ teach；將角色授予用戶(hù) Grant 角色名 to 用戶(hù)名；.角色(續(xù))從用戶(hù)回收角色 Revoke annie from r_teach將角色授予角色 Grant r_teach to r_stu

18、with admin option從角色回收角色 Revoke r_teach from r_stu刪除角色 drop role 角色名;.角色(續(xù))授予系統(tǒng)權(quán)限時(shí)的with admin option選項(xiàng)與授予對(duì)象權(quán)限時(shí)的with grant option選項(xiàng)區(qū)別：都可將權(quán)限授予其他用戶(hù)，但經(jīng)with admin option授權(quán)的不能級(jí)聯(lián)收回，第二個(gè)能級(jí)聯(lián)收回。.角色(續(xù))數(shù)據(jù)庫(kù)預(yù)定義角色: Connect (登錄執(zhí)行根本函數(shù))、 Resource建立用戶(hù)本人的數(shù)據(jù)對(duì)象、 DBA一切系統(tǒng)權(quán)限，包括無(wú)限的空間限額、給其他用戶(hù)授予全部權(quán)限的才干 Select_CATALOG_ROLE、Execu

19、te_CATALOG_ROLE、 Delete_CATALOG_ROLE、Exp_Full_Database、 IMP_FULL_DataBase SYSDBA、SYSOPER.角色(續(xù))激活/屏蔽角色： 設(shè)置默許角色的4種方式： 1) Alter User Annie Default Role r_Teach 2) Alter User Annie Default Role All 3) Alter User Annie Default Role All Except Role r_Stu 4) Alter User Annie Default Role None .角色(續(xù))查詢(xún)角色信息視

20、圖DBA_Roles: 角色信息視圖Role_role_privs:角色與傳送權(quán)限信息視圖Role_SYS_privs:角色系統(tǒng)權(quán)限視圖Role_tab_privs:角色對(duì)象權(quán)限.角色(續(xù))刪除角色 Drop Role r_teach.實(shí)際創(chuàng)建并運(yùn)用角色 1.使器具有DBA權(quán)限的用戶(hù)登錄數(shù)據(jù)庫(kù)，運(yùn)用如下語(yǔ)句創(chuàng)建一個(gè)角色：create role developer_role;2. 將權(quán)限授權(quán)給角色GRANT CREATE SYNONYM, CREATE VIEW to developer_role;將創(chuàng)建同義詞和視圖的角色授權(quán)給developer_role角色。.實(shí)際創(chuàng)建并運(yùn)用角色3. 也可以將

21、角色授權(quán)給某個(gè)角色GRANT RESOURCE,CONNECT TO developer_role;按回車(chē)鍵，系統(tǒng)提示“授權(quán)勝利。這樣就將RESOURCE,CONNECT兩個(gè)角色具有的權(quán)限授權(quán)給了developer_role角色。4. 將角色授權(quán)給用戶(hù)：GRANT developer_role TO SCOTT;按回車(chē)鍵，系統(tǒng)提示“授權(quán)勝利。這樣SCOTT用戶(hù)就擁有了developer_role角色。.權(quán)限定義：控制用戶(hù)在數(shù)據(jù)庫(kù)中所能進(jìn)展的操作權(quán)限分類(lèi)：系統(tǒng)權(quán)限和對(duì)象權(quán)限對(duì)象權(quán)限(objects Privilege) : 賦予在某一詳細(xì)數(shù)據(jù)對(duì)象的操作才干 1) 9種對(duì)象權(quán)限： Select 、

22、Update、Delete、Insert、Execute、Index、reference、Alter、Read 2) 對(duì)象權(quán)限傳送權(quán)限: With Grant Option 被授予With Grant Option對(duì)象權(quán)限的用戶(hù)，可將該對(duì)象權(quán)限授予其他用戶(hù).權(quán)限(續(xù))3) 誰(shuí)有權(quán)授予對(duì)象權(quán)限給其他人？對(duì)象的一切者DBA被授予With grant option的用戶(hù) 4) 權(quán)限可以授予給誰(shuí)？ 其它用戶(hù) 角色 Public.系統(tǒng)權(quán)限系統(tǒng)權(quán)限(system Privilege)：在數(shù)據(jù)庫(kù)級(jí)別執(zhí)行某種操作或者針對(duì)某一類(lèi)方式或非方式對(duì)象執(zhí)行某種操作的權(quán)益。幾點(diǎn)補(bǔ)充：銜接到數(shù)據(jù)庫(kù)需求create sess

23、ion權(quán)限刪除其他用戶(hù)的Table需求drop any table權(quán)限Select、insert、update、delete是對(duì)象權(quán)限，而Select any、insert any、update any、delete any是系統(tǒng)權(quán)限運(yùn)用 With admin option 進(jìn)展系統(tǒng)權(quán)限傳送.權(quán)限授予權(quán)限的方法： 1)直接授予用戶(hù)： grant create session to annie; 2)先將權(quán)限授予角色，再將角色授予用戶(hù): Create role teach; grant select on class to teach; grant teach to annie;.系統(tǒng)權(quán)限(續(xù))

24、系統(tǒng)權(quán)限授權(quán)語(yǔ)法：Grant 系統(tǒng)權(quán)限 to 用戶(hù)/角色 with admin option;例子： grant select any to annie; grant select any to annie with admin option;.權(quán)限回收授予的對(duì)象權(quán)限和系統(tǒng)權(quán)限可以經(jīng)過(guò)Revoke語(yǔ)句收回例子： revoke select any from annie;-回收系統(tǒng)權(quán)限 revoke select on class from annie; -回收對(duì)象權(quán)限.權(quán)限回收(續(xù))留意：一個(gè)用戶(hù)被多用戶(hù)授予權(quán)限后，其中一個(gè)用戶(hù)收回權(quán)限，不影響其他用戶(hù)授予的權(quán)限收回With grant opt

25、ion 或 With admin option，要首先回收相應(yīng)的權(quán)限，再重新授予該權(quán)限而不再授予With grant option 或 With admin option傳送權(quán)限With admin option給其他用后，假設(shè)此系統(tǒng)權(quán)限被回收，其他用戶(hù)依然擁有該系統(tǒng)權(quán)限傳送權(quán)限With grant option給其他用后，假設(shè)此對(duì)象權(quán)限被回收，其他用戶(hù)該對(duì)象權(quán)限也被收回.技藝拓展權(quán)限查詢(xún)視圖dba_SYS_Privs:系統(tǒng)權(quán)限視圖dba_TAB_Privs:對(duì)象權(quán)限視圖dba_col_Privs:列權(quán)限視圖dba_users:數(shù)據(jù)庫(kù)用戶(hù)信息視圖dba_roles：數(shù)據(jù)庫(kù)角色信息視圖dba_r

26、oles_Privs：用戶(hù)所具有角色.查看一個(gè)角色的系統(tǒng)權(quán)限： Select * from dba_SYS_Privs where grantee=角色名； 或 Select * from dba_SYS_Privs where role=角色名；查看預(yù)定義角色：select * from dba_roles;查看用戶(hù)角色：Select * from dba_role_Privs where grantee=用戶(hù)名；留意：所用用戶(hù)名和角色名都大寫(xiě)。技藝拓展權(quán)限查詢(xún).總結(jié)Oracle數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)和角色管理 Oracle對(duì)SYSDBA的認(rèn)證方式有兩種：操作系統(tǒng)認(rèn)證和密碼文件認(rèn)證。.用戶(hù)管理 O

27、racle是多用戶(hù)系統(tǒng)，它允許多用戶(hù)共享系統(tǒng)資源。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的平安，數(shù)據(jù)庫(kù)管理系統(tǒng)配置了良好的平安機(jī)制。其中很關(guān)鍵的一種機(jī)制就是：建立用戶(hù)級(jí)的平安保證。.用戶(hù)管理Oracle的用戶(hù)根據(jù)所被授予的權(quán)限分為系統(tǒng)權(quán)限和對(duì)象權(quán)限，系統(tǒng)權(quán)限經(jīng)常被包含在角色中授予，新建一個(gè)用戶(hù)時(shí)，首先要賦予CONNECT角色，CONNECT角色中包含了CREATE SESSION等8個(gè)系統(tǒng)權(quán)限，擁有CREATE SESSION權(quán)限是銜接數(shù)據(jù)庫(kù)的必要條件，假設(shè)想用Enterprise Manager console銜接的話，還必需擁有SELECT ANY DICTIONARY權(quán)限。假設(shè)是開(kāi)發(fā)人員，普通還要授予RES

28、OURCE角色，此角色包含了開(kāi)發(fā)人員所需求的根本權(quán)限。比如CREATE PROCEDURE、CREATE SEQUENCE、CREATE TABLE、CREATE TRIGGER等。.用戶(hù)管理在一切權(quán)限中，最高的權(quán)限是SYSDBA。SYSDBA具有控制Oracle一切行為的特權(quán)，諸如創(chuàng)建、啟動(dòng)、封鎖、恢復(fù)數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù)歸檔/非歸檔，備份表空間等關(guān)鍵性的動(dòng)作只能經(jīng)過(guò)具有SYSDBA權(quán)限的用戶(hù)來(lái)執(zhí)行。這些義務(wù)即使是普通DBA角色也不行。SYSOPER比SYSDBA少了SYSOPER PRIVILEGES WITH ADMIN OPTION，CREATE DATABASE，RECOVERDATABASE UNTIL這幾個(gè)權(quán)限而已。這兩者的認(rèn)證方式是一樣的方法，所以下面只引見(jiàn)SYSDBA的認(rèn)證管理。.平安認(rèn)證對(duì)于用戶(hù)的身份驗(yàn)證有三種方式：密碼驗(yàn)證、外部驗(yàn)證操作系統(tǒng)驗(yàn)證、全局驗(yàn)證。密碼驗(yàn)證是最常見(jiàn)的一種方式，即將用戶(hù)信息碼存儲(chǔ)在數(shù)據(jù)目錄里。對(duì)SYSDBA的認(rèn)證方式有兩種：操作系統(tǒng)認(rèn)證和密碼文件認(rèn)證。詳細(xì)選擇那一種