返回课程列表
您必须创建用户帐户并授予那些帐户相应的数据库访问权限,以使用户能够访问您的数据库。某些用户帐户自动包括在预先配置的数据库中,但是出于安全性的原因,这些帐户中的大多数都是被锁定的或过期的。在本章,您将学到如何创建和管理用户帐户。您将使用 Enterprise Manager 在您的数据库中创建一个角色和两个用户。您还将解除对 HR 用户帐户的锁定。
本章讨论如下主题:
管理数据库用户 | ||
管理角色 |
查看屏幕截图
将您的鼠标移动 到该图标上以显示所有的屏幕界面。您还可以将您的鼠标移到每一个图标上,以仅查看与之关联的屏幕界面。
用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的,它定义了用户的属性。在本节,您将创建一个新用户,并赋予该用户连接到数据库和在数据库中创建对象的权限。
在本节,您将执行以下任务:
创建新用户 | ||
更改用户属性 | ||
解除帐户锁定和重置密码 | ||
授予权限 |
创建新用户
执行以下步骤以创建 FSOWNER 用户:
1. | 打开您的浏览器并将用户名和密码指定为 SYS,登录到 Enterprise Manager Database Console。 单击 Login。
|
2. | 在 Administration 页上的 Security 区中单击 Users。
|
3. | 显示 Users 属性页。单击 Create。
|
4. | 显示 Create Users General 页。在域中输入以下值: Username:FSOWNER 单击 OK。
|
5. | 显示 Users 属性页,其中带有一条 Update 消息,用于确认您的用户已创建。您还可以看到在该页上列出了新用户。 单击 Database 链接返回 Administration 页。
|
更改用户属性
在本节,您将学到如何更改用户属性。FSOWNER 用户将在数据库中创建对象,并需要具有 FSDATA 表空间上的限额以在其中创建对象。
执行下面列出的步骤,以支持 FSOWNER 用户在 FSDATA 表空间中创建对象:
1. | 在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 FSOWNER 并单击 Edit。
|
2. | 显示 Edit User General 页。单击 Quotas 显示 Quotas 页。
|
3. | 从 Quota 下拉菜单中为 FSDATA 表空间选择 Unlimited。单击 Apply。
|
4. | The Edit User page appears with an Update message confirming your change.注意限额值为 -1 表示 Unlimited(无限制)。 选择 Users 链接以返回到 Users 属性页。
|
解除帐户锁定和重置密码
如果帐户被锁定,用户就不能登录到数据库。在安装过程中,会给您提供一个选项,以解决锁定或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定,您可以遵循以下步骤来执行该操作。在本例中,您将解除对 HR 用户帐户的锁定并重置密码。您可以为每一个您想解除锁定和/或需要重置密码的帐户执行相同的步骤。
1. | 在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 HR 并在 Actions 框的下拉菜单中选择 Unlock User 。单击 Go。
|
2. | 单击 Yes 以确认解除锁定的操作。
|
3. | 显示 Users 属性页,其中带有一条 Update 消息,用于确认您的用户已解除锁定。您可以在 Results 区中看到 HR 用户的 EXPIRED(过期)状态。在结果列表中选择 HR 并单击 Edit。
|
4. | 显示 Edit User General 页。输入新密码并单击 Apply。
|
5. | 显示 Edit User 页,其中带有一条更新消息,用于确认对您的用户所作的更改。 选择 Users 返回 Users 属性页。
|
授予权限
在本节,您将了解如何授予权限。FSOWNER 用户将在数据库中创建对象,并且需要具有创建那些对象的权限。
执行下面列出的步骤以支持 FSOWNER 用户在数据库中创建对象:
1. | 在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 FSOWNER 并单击 Edit。
|
2. | 显示 Edit User General 页。单击 System Privileges。
|
3. | 显示 System Privileges 页。单击 Modify。
|
4. | 显示 Modify System Privileges 页。单击下列权限中的每一个并单击 Move 以将其选中:CREATE SESSION,CREATE ANY TABLE,CREATE ANY INDEX。单击 OK。
|
5. | 显示 Edit User 页,其中带有所选的系统权限。单击 Apply 授予权限。
|
6. | 显示 Edit User 页,其中带有 Update 消息以确认更改。 单击 Database 链接返回 Administration 页。
|
管理角色
您可以使用角色将权限与其他角色组合起来,以便于为用户授予多个权限和角色。有许多预定义的角色。此外,您还可以创建适用于您的数据库中存在的操作和对象的角色。
在本节,您将测试以下任务:
创建角色 | ||
授予角色 |
创建角色
在本节,您将创建一个角色以包含所需要的权限。在本章后面,您将对象权限授予该角色。
按照下面的步骤创建 FSCLERK 角色:
1. | 在 Administration 页上的 Security 区中单击 Roles。
|
2. | 出现 Roles 属性页。单击 Create。
|
3. | 出现 Create Role 页。在 Name 域中输入 fsclerk。单击 System Privileges。
|
4. | 显示 System Privileges 页。单击 Modify 以选择要授予该角色的系统权限。
|
5. | 从 Available System Privileges 中选择 Create Session 并单击 Move 以将其选中。单击 OK。
|
6. | 再次显示 Create Role 页。单击 OK 创建带有所选权限的角色。
|
7. | 再次显示 Roles 页,其中带有一条更新消息,用于确认 FSCLERK 角色已创建。您可以向下滚动来查看您刚才创建的角色。
|
授予角色
在本节,您将学到如何将角色授予用户。FSOWNER 用户需要 FSCLERK 角色中的权限。
执行下面列出的步骤,为 FSOWNER 提供 FSCLERK 角色中的权限:
1. | 在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 FSOWNER 并单击 Edit。
|
2. | 显示 Edit User General 页。单击 Roles。
|
3. | 出现 Roles 页。单击 Modify。
|
4. | 显示 Modify Roles 页。从 Available Roles 中选择 FSCLERK 并单击 Move 以将其选中。单击 OK。
|
5. | 显示 Edit User 页,其中带有所选的角色。单击 Apply 授予角色。
|
6. | 显示 Edit User 页,其中带有确认更改的 Update 消息。 |