chapter7:管理用户和安全性

第 7 章:管理用户和安全性

目的

您必须创建用户帐户并授予那些帐户相应的数据库访问权限,以使用户能够访问您的数据库。某些用户帐户自动包括在预先配置的数据库中,但是出于安全性的原因,这些帐户中的大多数都是被锁定的或过期的。在本章,您将学到如何创建和管理用户帐户。您将使用 Enterprise Manager 在您的数据库中创建一个角色和两个用户。您还将解除对 HR 用户帐户的锁定。

主题

本章讨论如下主题:

管理数据库用户
管理角色

查看屏幕截图

** 将您的鼠标移动 到该图标上以显示所有的屏幕界面。您还可以将您的鼠标移到每一个图标上,以仅查看与之关联的屏幕界面。 **

管理数据库用户

返回主题列表

用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的,它定义了用户的属性。在本节,您将创建一个新用户,并赋予该用户连接到数据库和在数据库中创建对象的权限。

在本节,您将执行以下任务:

创建新用户
更改用户属性
解除帐户锁定和重置密码
授予权限

创建新用户

返回主题列表

执行以下步骤以创建 FSOWNER 用户:

** 1. ** |

打开您的浏览器并将用户名和密码指定为 ** SYS ** ,登录到 Enterprise Manager Database Console。

单击 Login

---|---
** 2. ** |

Administration 页上的 Security 区中单击 Users

将鼠标移到这个图标上来查看图像

| ** 3. ** |

显示 Users 属性页。单击 Create

将鼠标移到这个图标上来查看图像

| ** 4. ** |

显示 Create Users General 页。在域中输入以下值:

**Username:FSOWNER
Password:FSOWNER
Default tablespace:FSDATA
** **Temporary tablespace:TEMP
Status:Unlocked **

单击 OK

将鼠标移到这个图标上来查看图像

| ** 5. ** |

显示 Users 属性页,其中带有一条 Update 消息,用于确认您的用户已创建。您还可以看到在该页上列出了新用户。

将鼠标移到这个图标上来查看图像

单击 Database 链接返回 Administration 页。

更改用户属性

返回主题列表

在本节,您将学到如何更改用户属性。 FSOWNER 用户将在数据库中创建对象,并需要具有 FSDATA 表空间上的限额以在其中创建对象。

执行下面列出的步骤,以支持 FSOWNER 用户在 FSDATA 表空间中创建对象:

** 1. ** |

Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 ** FSOWNER ** 并单击 Edit

将鼠标移到这个图标上来查看图像

| ** 2. ** |

显示 Edit User General 页。单击 Quotas 显示 Quotas 页。

将鼠标移到这个图标上来查看图像

| ** 3. ** |

Quota 下拉菜单中为 FSDATA 表空间选择 Unlimited 。单击 Apply

将鼠标移到这个图标上来查看图像

| ** 4. ** |

The Edit User page appears with an Update message confirming your change.注意限额值为 -1 表示 Unlimited(无限制)。

将鼠标移到这个图标上来查看图像

选择 Users 链接以返回到 Users 属性页。

---|---

解除帐户锁定和重置密码

返回主题列表

如果帐户被锁定,用户就不能登录到数据库。在安装过程中,会给您提供一个选项,以解决锁定或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定,您可以遵循以下步骤来执行该操作。在本例中,您将解除对 HR 用户帐户的锁定并重置密码。您可以为每一个您想解除锁定和/或需要重置密码的帐户执行相同的步骤。

** 1. ** |

Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 ** HR ** 并在 Actions 框的下拉菜单中选择 Unlock User 。单击 Go

将鼠标移到这个图标上来查看图像

| ** 2. ** |

单击 Yes 以确认解除锁定的操作。

将您的鼠标移动到该图标上以查看图像

| ** 3. ** |

显示 Users 属性页,其中带有一条 Update 消息,用于确认您的用户已解除锁定。您可以在 Results 区中看到 HR 用户的 EXPIRED(过期)状态。在结果列表中选择 ** HR ** 并单击 Edit

将您的鼠标移动到该图标上以查看图像

| ** 4. ** |

显示 Edit User General 页。输入新密码并单击 Apply

将您的鼠标移动到该图标上以查看图像

| ** 5. ** |

显示 Edit User 页,其中带有一条更新消息,用于确认对您的用户所作的更改。

将您的鼠标移动到该图标上以查看图像

选择 Users 返回 Users 属性页。

---|---

授予权限

返回主题列表

在本节,您将了解如何授予权限。 FSOWNER 用户将在数据库中创建对象,并且需要具有创建那些对象的权限。

执行下面列出的步骤以支持 FSOWNER 用户在数据库中创建对象:

** 1. ** |

Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 ** FSOWNER ** 并单击 Edit

将您的鼠标移动到该图标上以查看图像

| ** 2. ** |

显示 Edit User General 页。单击 System Privileges

将您的鼠标移动到该图标上以查看图像

| ** 3. ** |

显示 System Privileges 页。单击 Modify

将您的鼠标移动到该图标上以查看图像

| ** 4. ** |

显示 Modify System Privileges 页。单击下列权限中的每一个并单击 Move 以将其选中: CREATE SESSION , CREATE ANY TABLE , CREATE ANY INDEX 。单击 OK

将您的鼠标移动到该图标上以查看图像

| ** 5. ** |

显示 Edit User 页,其中带有所选的系统权限。单击 Apply 授予权限。

将您的鼠标移动到该图标上以查看图像

| ** 6. ** |

显示 Edit User 页,其中带有 Update 消息以确认更改。

将您的鼠标移动到该图标上以查看图像

单击 Database 链接返回 Administration 页。

---|---

管理角色

返回主题列表

您可以使用角色将权限与其他角色组合起来,以便于为用户授予多个权限和角色。有许多预定义的角色。此外,您还可以创建适用于您的数据库中存在的操作和对象的角色。

在本节,您将测试以下任务:

创建角色
授予角色

创建角色

返回主题列表

在本节,您将创建一个角色以包含所需要的权限。在本章后面,您将对象权限授予该角色。

按照下面的步骤创建 FSCLERK 角色:

** 1. ** |

Administration 页上的 Security 区中单击 Roles

将您的鼠标移动到该图标上以查看图像

| ** 2. ** |

出现 Roles 属性页。单击 Create

将您的鼠标移动到该图标上以查看图像

| ** 3. ** |

出现 Create Role 页。在 Name 域中输入 ** fsclerk ** 。单击 System Privileges

将您的鼠标移动到该图标上以查看图像

| ** 4. ** |

显示 System Privileges 页。单击 Modify 以选择要授予该角色的系统权限。

将您的鼠标移动到该图标上以查看图像

| ** 5. ** |

Available System Privileges 中选择 Create Session 并单击 Move 以将其选中。单击 OK

将您的鼠标移动到该图标上以查看图像

| ** 6. ** |

再次显示 Create Role 页。单击 OK 创建带有所选权限的角色。

将您的鼠标移动到该图标上以查看图像

| ** 7. ** |

再次显示 Roles 页,其中带有一条更新消息,用于确认 FSCLERK 角色已创建。您可以向下滚动来查看您刚才创建的角色。

将您的鼠标移动到该图标上以查看图像

---|---

授予角色

返回主题列表

在本节,您将学到如何将角色授予用户。 FSOWNER 用户需要 FSCLERK 角色中的权限。

执行下面列出的步骤,为 FSOWNER 提供 FSCLERK 角色中的权限:

** 1. ** |

Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 ** FSOWNER ** 并单击 Edit

将您的鼠标移动到该图标上以查看图像

| ** 2. ** |

显示 Edit User General 页。单击 Roles

将您的鼠标移动到该图标上以查看图像

| ** 3. ** |

出现 Roles 页。单击 Modify

将您的鼠标移动到该图标上以查看图像

| ** 4. ** |

显示 Modify Roles 页。从 Available Roles 中选择 ** FSCLERK ** 并单击 Move 以将其选中。单击 OK

将您的鼠标移动到该图标上以查看图像

| ** 5. ** |

显示 Edit User 页,其中带有所选的角色。单击 Apply 授予角色。

将您的鼠标移动到该图标上以查看图像

| ** 6. ** |

显示 Edit User 页,其中带有确认更改的 Update 消息。

将您的鼠标移动到该图标上以查看图像

---|---

** 将您的鼠标移动到这些图标上以隐藏所有的屏幕界面 **

Published At
Categories with 数据库类
comments powered by Disqus