配置身份验证
Oracle为用户账户提供三种身份验证方法:
(1)密码验证
当一个使用密码验证机制的用户试图连接到数据库时,数据库会核实用户名是否是一个有效地数据库用户,并且提供与该用户在数据库中存储的密码相匹配的密码。
(2)外部验证
当一个外部验证式用户试图连接到数据库时,数据库会核实用户名是否是一个有效的数据库账户,并确信该用户已经完成了操作系统级别的身份验证。
(3)全局验证
全局验证式用户也不在数据库中存储验证密码,这种类型的验证是通过一个高级安全选项所提供的身份验证服务来进行的。
创建用户
权限管理
在Oracle数据库中权限分为两大类:系统权限(System privilege)和对象权限(Object privilege)。
系统权限是在系统级对数据库进行存取和使用的机制,比如,用户是否能够连接到数据库系统(session权限),执行系统级的DDL语句(如create、alter、drop)等。
对象权限是指某一用户对其他用户的表、视图、序列、存储过程、函数、包等的操作权限。不同类型的对象具有不同的对象权限,对于某些模式对象,比如聚簇、索引、触发器、数据库链接等没有相应的实体权限,这些权限由系统权限进行管理。