1 Oracle认证方法
操作系统身份认证
网络身份认证
Oracle数据库身份认证
数据库管理员认证
操作系统认证方式
如果采用操作系统认证方式,通常需要在操作系统中创建用户组,并且授予该组DBA权限。然后将数据库管理员添加到该组中。
OSDBA对应的用户组为ORA_DBA;
OSOPER对应的用户组为ORA_OPER。
如果用户属于OSDBA组,并且使用SYSDBA身份连接到数据库,则该用户拥有SYSDBA系统权限;
如果用户属于OSOPER组,并且使用SYSOPER身份连接到数据库,则该用户拥有SYSOPER系统权限;
如果用户不属于以上两组,却试图以SYSDBA或SYSOPER身份连接到数据库,连接操作将失败。
数据库管理员的认证方式
创建密码文件的语法格式为:
ORAPWD FILE=filename PASSWORD=password ENTRIES=max_users force=<y/n>
MOREN路径:C:\Documents and Settings\Administrator
初始化参数REMOTE_LOGIN_PASSWORDFILE可以指定密码文件的使用方法,它可以设置为如下3种值:
NONE。Oracle数据库认定密码文件不存在,所有的连接都必须是安全连接。
EXCLUSIVE(默认值)。可以添加、修改和删除用户,也可以修改SYS用户的密码。
SHARED。共享的密码文件不允许被修改,因此不允许添加新用户,也不能修改SYS或其他SYSDBA、SYSOPER用户的密码。
通过视图V$PWFILE_USERS查看密码文件的内容
GRANT命令为用户授予权限。REVOKE命令撤销用户的授权。
用户管理
与用户相关的视图
创建用户/修改密码/设置密码过期
CREATE USER <用户名>
IDENTIFIED BY <口令>
DEFAULT TABLESPACE <默认表空间>
TEMPORARY TABLESPACE <临时表空间>;
授予用户权限/设置用户账户锁定
GRANT <系统权限> TO <用户名>
授予用户某个对象的权限
GRANT <数据对象权限> ON <数据对象> TO <用户名>
授予用户某个特定的权限
撤销用户的权限
查询权限分配情况
角色
角色是若干权限的集合。
Oracle系统角色
查看角色
查看预定义角色的权限
创建角色/授予用户某个权限/删除权限/删除用户
