Oracle数据库的认证方法、用户管理、权限管理和角色管理等

 

1　Oracle认证方法

　　操作系统身份认证
　　网络身份认证
　　Oracle数据库身份认证
　　数据库管理员认证

操作系统认证方式

如果采用操作系统认证方式，通常需要在操作系统中创建用户组，并且授予该组DBA权限。然后将数据库管理员添加到该组中。
OSDBA对应的用户组为ORA_DBA；
OSOPER对应的用户组为ORA_OPER。
如果用户属于OSDBA组，并且使用SYSDBA身份连接到数据库，则该用户拥有SYSDBA系统权限；
如果用户属于OSOPER组，并且使用SYSOPER身份连接到数据库，则该用户拥有SYSOPER系统权限；
如果用户不属于以上两组，却试图以SYSDBA或SYSOPER身份连接到数据库，连接操作将失败。

数据库管理员的认证方式

创建密码文件的语法格式为：

ORAPWD FILE=filename PASSWORD=password ENTRIES=max_users force=<y/n>

MOREN路径：C:\Documents and Settings\Administrator

初始化参数REMOTE_LOGIN_PASSWORDFILE可以指定密码文件的使用方法，它可以设置为如下3种值：
　　NONE。Oracle数据库认定密码文件不存在，所有的连接都必须是安全连接。
　　EXCLUSIVE（默认值）。可以添加、修改和删除用户，也可以修改SYS用户的密码。
　　SHARED。共享的密码文件不允许被修改，因此不允许添加新用户，也不能修改SYS或其他SYSDBA、SYSOPER用户的密码。

通过视图V$PWFILE_USERS查看密码文件的内容

GRANT命令为用户授予权限。REVOKE命令撤销用户的授权。

用户管理

 　　与用户相关的视图

 创建用户/修改密码/设置密码过期

　　CREATE USER <用户名>
　　IDENTIFIED BY <口令>
　　DEFAULT TABLESPACE <默认表空间>
　　TEMPORARY TABLESPACE <临时表空间>;

授予用户权限/设置用户账户锁定

GRANT <系统权限> TO <用户名>

授予用户某个对象的权限

GRANT <数据对象权限> ON <数据对象> TO <用户名>

授予用户某个特定的权限

撤销用户的权限

查询权限分配情况

角色

　　角色是若干权限的集合。

Oracle系统角色

 查看角色

查看预定义角色的权限

创建角色/授予用户某个权限/删除权限/删除用户