数据库用户账户包括唯一用户名、验证方式、默认表空间等。用户概要文件、初始用户组和账户状态也是其组成部分。DBA需具备操作系统权限,而普通用户不应有文件操作权限。口令文件使用区分大小写的密码,并对DBA用户的活动进行审计。用户权限分为系统权限和对象权限,分别对应数据库操作和特定对象的访问与操作。
每个数据库用户帐户都包括以下项:
唯一的用户名
验证方法
默认表空间
临时表空间
用户概要文件
初始使用者组
帐户状态
验证用户
口令验证、外部验证、全局验证
管理员验证
操作系统安全性:
• DBA 必须具有创建或删除文件的操作系统权限。
• 普通数据库用户不应具有创建或删除数据库文件的操作系统权限。
管理员安全性:
• 对于 SYSDBA、SYSOPER、和 SYSASM 连接:
– 对于口令文件和严格验证方法,按名称审计 DBA 用户
– 对于操作系统验证,审计操作系统帐户名
– 对于授权用户,操作系统验证优先于口令文件验证
– 口令文件使用区分大小写的口令
权限
用户权限有两类:
• 系统:允许用户在数据库中执行特定的操作
• 对象:允许用户访问和操纵特定的对象
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
