第 7 章：管理用户和安全性

---

 

第 7 章：管理用户和安全性

返回课程列表

目的

您必须创建用户帐户并授予那些帐户相应的数据库访问权限，以使用户能够访问您的数据库。某些用户帐户自动包括在预先配置的数据库中，但是出于安全性的原因，这些帐户中的大多数都是被锁定的或过期的。在本章，您将学到如何创建和管理用户帐户。您将使用 Enterprise Manager 在您的数据库中创建一个角色和两个用户。您还将解除对HR 用户帐户的锁定。

主题

本章讨论如下主题：

管理数据库用户 管理角色
查看屏幕截图

_界面。 将您的鼠标移动到该图标上以显示所有的屏幕界面。您还可以将您的鼠标移到每一个图标上，以仅查看与之关联的屏幕

管理数据库用户

返回主题列表

用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的，它定义了用户的属性。在本节，您将创建一个新用户，并赋予该用户连接到数据库和在数据库中创建对象的权限。在本节，您将执行以下任务：

创建新用户 更改用户属性 解除帐户锁定和重置密码 授予权限

创建新用户 返回主题列表 执行以下步骤以创建FSOWNER 用户：

第 7 章：管理用户和安全性

checkbox _1. 打开您的浏览器并将用户名和密码指定为SYS，登录到 Enterprise Manager Database Console。单击Login。

checkbox _2. 在Administration 页上的Security 区中单击Users。

checkbox _3. 显示Users 属性页。单击Create。

checkbox _4. 显示Create Users General 页。在域中输入以下值：

Username:FSOWNER
Password:FSOWNER
Default tablespace:FSDATA
Temporary tablespace:TEMP
Status:Unlocked

单击OK。

显示Users 属性页，其中带有一条 Update 消息，用于确认您的用户已创建。您还可以看到在该页上列出了新用

Off ^5. 户。单击Database 链接返回Administration 页。

更改用户属性 返回主题列表

在本节，您将学到如何更改用户属性。FSOWNER 用户将在数据库中创建对象，并需要具有FSDATA 表空间上的限额以在其中创建对象。执行下面列出的步骤，以支持FSOWNER 用户在FSDATA 表空间中创建对象：

在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择FSOWNER 并单击

1. Off ^1. Edit。
2. Off _2. 显示Edit User General 页。单击Quotas 显示Quotas 页。
3. Off _3. 从Quota 下拉菜单中为 FSDATA 表空间选择Unlimited。单击Apply。

The Edit User page appears with an Update message confirming your change.注意限额值为 -1 表示 Unlimited

Off ^4. （无限制）。选择Users 链接以返回到 Users 属性页。

解除帐户锁定和重置密码

返回主题列表

如果帐户被锁定，用户就不能登录到数据库。在安装过程中，会给您提供一个选项，以解决锁定或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定，您可以遵循以下步骤来执行该操作。在本例中，您将解除对HR 用户帐户的锁定并重置密码。您可以为每一个您想解除锁定和/或需要重置密码的帐户执行相同的步骤。

在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择HR 并在Actions

Off ^1. 框的下拉菜单中选择Unlock User 。单击Go。

Off _2. 单击Yes 以确认解除锁定的操作。

显示Users 属性页，其中带有一条Update 消息，用于确认您的用户已解除锁定。您可以在Results 区中看到

1. Off ^3. HR 用户的 EXPIRED（过期）状态。在结果列表中选择HR 并单击Edit。
2. Off _4. 显示Edit User General 页。输入新密码并单击Apply。
3. Off _5. 显示Edit User 页，其中带有一条更新消息，用于确认对您的用户所作的更改。

选择Users 返回 Users 属性页。

授予权限

返回主题列表 在本节，您将了解如何授予权限。FSOWNER 用户将在数据库中创建对象，并且需要具有创建那些对象的权限。执行下面列出的步骤以支持FSOWNER 用户在数据库中创建对象：

在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择FSOWNER 并单击

1. Off ^1. Edit。
2. Off _2. 显示Edit User General 页。单击System Privileges。
   1. Off _3. 显示System Privileges 页。单击Modify。
   2. 显示Modify System Privileges 页。单击下列权限中的每一个并单击Move 以将其选中：CREATE SESSION,
3. Off ^4. CREATE ANY TABLE,CREATE ANY INDEX。单击OK。
4. Off _5. 显示Edit User 页，其中带有所选的系统权限。单击Apply 授予权限。
5. Off _6. 显示Edit User 页，其中带有 Update 消息以确认更改。

单击 Database 链接返回Administration 页。

管理角色

返回主题列表

您可以使用角色将权限与其他角色组合起来，以便于为用户授予多个权限和角色。有许多预定义的角色。此外，您还可以创建适用于您的数据库中存在的操作和对象的角色。在本节，您将测试以下任务：

创建角色 授予角色 创建角色 返回主题列表 在本节，您将创建一个角色以包含所需要的权限。在本章后面，您将对象权限授予该角色。

按照下面的步骤创建FSCLERK 角色：

1. Off _1. 在Administration 页上的Security 区中单击Roles。
2. Off _2. 出现Roles 属性页。单击Create。
3. Off _3. 出现Create Role 页。在Name 域中输入fsclerk。单击System Privileges。
4. Off _4. 显示System Privileges 页。单击Modify 以选择要授予该角色的系统权限。
5. Off _5. 从Available System Privileges 中选择Create Session 并单击Move 以将其选中。单击OK。
6. Off _6. 再次显示Create Role 页。单击OK 创建带有所选权限的角色。

再次显示Roles 页，其中带有一条更新消息，用于确认FSCLERK 角色已创建。您可以向下滚动来查看您刚才创

Off ^7. 建的角色。授予角色

返回主题列表 在本节，您将学到如何将角色授予用户。FSOWNER 用户需要FSCLERK 角色中的权限。执行下面列出的步骤，为FSOWNER 提供FSCLERK 角色中的权限：

1. _1. 在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择FSOWNER 并单击Edit。Off
2. Off _2. 显示Edit User General 页。单击Roles。
3. Off _3. 出现Roles 页。单击Modify。
4. Off _4. 显示Modify Roles 页。从 Available Roles 中选择FSCLERK 并单击Move 以将其选中。单击OK。
5. Off _5. 显示Edit User 页，其中带有所选的角色。单击Apply 授予角色。
6. Off _6. 显示Edit User 页，其中带有确认更改的 Update 消息。

将您的鼠标移动到这些图标上以隐藏所有的屏幕界面