• 创建和管理数据库用户帐户:
– 验证用户
– 分配默认存储区(表空间)
1、数据库用户帐户
要访问数据库,用户必须指定有效的数据库用户帐户,而且还要根据该用户帐户的要求成功通过验证。
每个数据库用户都有一个唯一的数据库帐户。
Oracle 建议采用这种做法,从而避免潜在的安全漏洞,并为特定的审计活动提供有意义的数据。但是,有时候若干用户会共享一个公用数据库帐户。
在这些罕见的情况下,操作系统和应用程序必须为数据库提供足够的安全性。
每个用户帐户都包括以下项:
• 唯一的用户名:用户名不能超过30 个字节,不能包含特殊字符,而且必须以字母开头。
• 验证方法:最常见的验证方法是口令,但是Oracle Database 11g支持其它多种验证方法,包括生物统计学验证、证书验证和标记验证。
• 默认表空间:如果用户未指定其它表空间,则可在这个位置创建对象。
请注意,具有默认表空间并不意味着用户在该表空间具有创建对象的权限,也不意味着用户在该表空间中具有用于创建对象的空间限额。
这两项需要另外单独授权。
• 临时表空间:这是实例代表用户创建临时对象(如排序和临时表)的位置。临时表空间没有限额。
• 用户概要文件:分配给用户的一组资源与口令的限制。
• 初始使用者组:由资源管理器使用。
• 帐户状态:用户只可访问“开放”帐户。account_status可能是“锁定”和“失效”的各种组合。
注:数据库用户不一定是人员。常见的作法是创建一个拥有特定应用程序的数据库对象的用户,例如HR。数据库用户可以是设备、应用程序或只是一种出于安全目的而对数据库对象进行分组的方法。
数据库用户不需要具有个人身份信息。
2、预定义帐户:SYS和SYSTEM
• SYS帐户:
– 被授予了DBA 角色
– 具有ADMIN OPTION的所有权限
– 执行启动、关闭和某些维护命令时需要使用的帐户
– 拥有数据字典
– 拥有自动工作量资料档案库(AWR:Automatic Workload Repository)
• SYSTEM帐户被授予DBA 角色。
• 不在例行操作(routine operatio