第 7 章:管理用户和安全性
目的
您必须创建用户帐户并授予那些帐户相应的数据库访问权限,以使用户能够访问您的数据库。某些用户帐户自动包括在预先配置的数据库中,但是出于安全性的原因,这些帐户中的大多数都是被锁定的或过期的。在本章,您将学到如何创建和管理用户帐户。您将使用 Enterprise Manager 在您的数据库中创建一个角色和两个用户。您还将解除对HR 用户帐户的锁定。
主题
本章讨论如下主题:
界面。 将您的鼠标移动到该图标上以显示所有的屏幕界面。您还可以将您的鼠标移到每一个图标上,以仅查看与之关联的屏幕
管理数据库用户
用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的,它定义了用户的属性。在本节,您将创建一个新用户,并赋予该用户连接到数据库和在数据库中创建对象的权限。在本节,您将执行以下任务:
创建新用户 返回主题列表 执行以下步骤以创建FSOWNER 用户:
第 7 章:管理用户和安全性
checkbox 1. 打开您的浏览器并将用户名和密码指定为SYS,登录到 Enterprise Manager Database Console。单击Login。
checkbox 2. 在Administration 页上的Security 区中单击Users。
checkbox 3. 显示Users 属性页。单击Create。
checkbox 4. 显示Create Users General 页。在域中输入以下值:
Username:FSOWNER
Password:FSOWNER
Default tablespace:FSDATA
Temporary tablespace:TEMP
Status:Unlocked
单击OK。
显示Users 属性页,其中带有一条 Update 消息,用于确认您的用户已创建。您还可以看到在该页上列出了新用
Off 5. 户。单击Database 链接返回Administration 页。
更改用户属性 返回主题列表
在本节,您将学到如何更改用户属性。FSOWNER 用户将在数据库中创建对象,并需要具有FSDATA 表空间上的限额以在其中创建对象。执行下面列出的步骤,以支持FSOWNER 用户在FSDATA 表空间中创建对象:
在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择FSOWNER 并单击
- Off 1. Edit。
- Off 2. 显示Edit User General 页。单击Quotas 显示Quotas 页。
- Off 3. 从Quota 下拉菜单中为 FSDATA 表空间选择Unlimited。单击Apply。
The Edit User page appears with an Update message confirming your change.注意限额值为 -1 表示 Unlimited
Off 4. (无限制)。选择Users 链接以返回到 Users 属性页。
解除帐户锁定和重置密码
如果帐户被锁定,用户就不能登录到数据库。在安装过程中,会给您提供一个选项,以解决锁定或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定,您可以遵循以下步骤来执行该操作。在本例中,您将解除对HR 用户帐户的锁定并重置密码。您可以为每一个您想解除锁定和/或需要重置密码的帐户执行相同的步骤。
在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择HR 并在Actions
Off 1. 框的下拉菜单中选择Unlock User 。单击Go。
Off 2. 单击Yes 以确认解除锁定的操作。
显示Users 属性页,其中带有一条Update 消息,用于确认您的用户已解除锁定。您可以在Results 区中看到
- Off 3. HR 用户的 EXPIRED(过期)状态。在结果列表中选择HR 并单击Edit。
- Off 4. 显示Edit User General 页。输入新密码并单击Apply。
- Off 5. 显示Edit User 页,其中带有一条更新消息,用于确认对您的用户所作的更改。
选择Users 返回 Users 属性页。
授予权限
返回主题列表 在本节,您将了解如何授予权限。FSOWNER 用户将在数据库中创建对象,并且需要具有创建那些对象的权限。执行下面列出的步骤以支持FSOWNER 用户在数据库中创建对象:
在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择FSOWNER 并单击
- Off 1. Edit。
- Off 2. 显示Edit User General 页。单击System Privileges。
- Off 3. 显示System Privileges 页。单击Modify。
- 显示Modify System Privileges 页。单击下列权限中的每一个并单击Move 以将其选中:CREATE SESSION,
- Off 4. CREATE ANY TABLE,CREATE ANY INDEX。单击OK。
- Off 5. 显示Edit User 页,其中带有所选的系统权限。单击Apply 授予权限。
- Off 6. 显示Edit User 页,其中带有 Update 消息以确认更改。
单击 Database 链接返回Administration 页。
管理角色
您可以使用角色将权限与其他角色组合起来,以便于为用户授予多个权限和角色。有许多预定义的角色。此外,您还可以创建适用于您的数据库中存在的操作和对象的角色。在本节,您将测试以下任务:
创建角色 授予角色 创建角色 返回主题列表 在本节,您将创建一个角色以包含所需要的权限。在本章后面,您将对象权限授予该角色。
按照下面的步骤创建FSCLERK 角色:
- Off 1. 在Administration 页上的Security 区中单击Roles。
- Off 2. 出现Roles 属性页。单击Create。
- Off 3. 出现Create Role 页。在Name 域中输入fsclerk。单击System Privileges。
- Off 4. 显示System Privileges 页。单击Modify 以选择要授予该角色的系统权限。
- Off 5. 从Available System Privileges 中选择Create Session 并单击Move 以将其选中。单击OK。
- Off 6. 再次显示Create Role 页。单击OK 创建带有所选权限的角色。
再次显示Roles 页,其中带有一条更新消息,用于确认FSCLERK 角色已创建。您可以向下滚动来查看您刚才创
Off 7. 建的角色。授予角色
返回主题列表 在本节,您将学到如何将角色授予用户。FSOWNER 用户需要FSCLERK 角色中的权限。执行下面列出的步骤,为FSOWNER 提供FSCLERK 角色中的权限:
- 1. 在Administration 页上的Security 区中单击Users 以访问Users 属性页。在结果列表中选择FSOWNER 并单击Edit。Off
- Off 2. 显示Edit User General 页。单击Roles。
- Off 3. 出现Roles 页。单击Modify。
- Off 4. 显示Modify Roles 页。从 Available Roles 中选择FSCLERK 并单击Move 以将其选中。单击OK。
- Off 5. 显示Edit User 页,其中带有所选的角色。单击Apply 授予角色。
- Off 6. 显示Edit User 页,其中带有确认更改的 Update 消息。
将您的鼠标移动到这些图标上以隐藏所有的屏幕界面