chapter7:管理用户和安全性

发表于:2007-07-02来源:作者:点击数: 标签:
第 7 章:管理用户和 安全 性 目的 您必须创建用户帐户并授予那些帐户相应的 数据库 访问权限,以使用户能够访问您的数据库。某些用户帐户自动包括在预先配置的数据库中,但是出于安全性的原因,这些帐户中的大多数都是被锁定的或过期的。在本章,您将学到如
第 7 章:管理用户和安全性   目的
您必须创建用户帐户并授予那些帐户相应的数据库访问权限,以使用户能够访问您的数据库。某些用户帐户自动包括在预先配置的数据库中,但是出于安全性的原因,这些帐户中的大多数都是被锁定的或过期的。在本章,您将学到如何创建和管理用户帐户。您将使用 Enterprise Manager 在您的数据库中创建一个角色和两个用户。您还将解除对 HR 用户帐户的锁定。
主题
本章讨论如下主题:
管理数据库用户 管理角色 查看屏幕截图
将您的鼠标移动 到该图标上以显示所有的屏幕界面。您还可以将您的鼠标移到每一个图标上,以仅查看与之关联的屏幕界面。
管理数据库用户
返回主题列表

用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的,它定义了用户的属性。在本节,您将创建一个新用户,并赋予该用户连接到数据库和在数据库中创建对象的权限。

在本节,您将执行以下任务:
创建新用户 更改用户属性 解除帐户锁定和重置密码 授予权限 创建新用户
返回主题列表

执行以下步骤以创建 FSOWNER 用户:
1.
打开您的浏览器并将用户名和密码指定为 SYS,登录到 Enterprise Manager Database Console。

单击 Login。

 
2.
在 Administration 页上的 Security 区中单击 Users。



 
3.
显示 Users 属性页。单击 Create。



 
4.
显示 Create Users General 页。在域中输入以下值:

Username:FSOWNERPassword:FSOWNERDefault tablespace:FSDATATemporary tablespace:TEMPStatus:Unlocked

单击 OK。



 
5.
显示 Users 属性页,其中带有一条 Update 消息,用于确认您的用户已创建。您还可以看到在该页上列出了新用户。



单击 Database 链接返回 Administration 页。

 
更改用户属性
返回主题列表

在本节,您将学到如何更改用户属性。FSOWNER 用户将在数据库中创建对象,并需要具有 FSDATA 表空间上的限额以在其中创建对象。

执行下面列出的步骤,以支持 FSOWNER 用户在 FSDATA 表空间中创建对象:
1.
在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 FSOWNER 并单击 Edit。



 
2.
显示 Edit User General 页。单击 Quotas 显示 Quotas 页。



 
3.
从 Quota 下拉菜单中为 FSDATA 表空间选择 Unlimited。单击 Apply。



 
4.
The Edit User page appears with an Update message confirming your change.注意限额值为 -1 表示 Unlimited(无限制)。



选择 Users 链接以返回到 Users 属性页。

 
解除帐户锁定和重置密码
返回主题列表

如果帐户被锁定,用户就不能登录到数据库。在安装过程中,会给您提供一个选项,以解决锁定或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定,您可以遵循以下步骤来执行该操作。在本例中,您将解除对 HR 用户帐户的锁定并重置密码。您可以为每一个您想解除锁定和/或需要重置密码的帐户执行相同的步骤。
1.
在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 HR 并在 Actions 框的下拉菜单中选择 Unlock User 。单击 Go。



 
2.
单击 Yes 以确认解除锁定的操作。



 
3.
显示 Users 属性页,其中带有一条 Update 消息,用于确认您的用户已解除锁定。您可以在 Results 区中看到 HR 用户的 EXPIRED(过期)状态。在结果列表中选择 HR 并单击 Edit。



 
4.
显示 Edit User General 页。输入新密码并单击 Apply。



 
5.
显示 Edit User 页,其中带有一条更新消息,用于确认对您的用户所作的更改。



选择 Users 返回 Users 属性页。

 
授予权限
返回主题列表

在本节,您将了解如何授予权限。FSOWNER 用户将在数据库中创建对象,并且需要具有创建那些对象的权限。

执行下面列出的步骤以支持 FSOWNER 用户在数据库中创建对象:
1.
在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 FSOWNER 并单击 Edit。



 
2.
显示 Edit User General 页。单击 System Privileges。



 
3.
显示 System Privileges 页。单击 Modify。



 
4.
显示 Modify System Privileges 页。单击下列权限中的每一个并单击 Move 以将其选中:CREATE SESSION,CREATE ANY TABLE,CREATE ANY INDEX。单击 OK。



 
5.
显示 Edit User 页,其中带有所选的系统权限。单击 Apply 授予权限。



 
6.
显示 Edit User 页,其中带有 Update 消息以确认更改。



单击 Database 链接返回 Administration 页。

 
管理角色
返回主题列表

您可以使用角色将权限与其他角色组合起来,以便于为用户授予多个权限和角色。有许多预定义的角色。此外,您还可以创建适用于您的数据库中存在的操作和对象的角色。

在本节,您将测试以下任务:
创建角色 授予角色 创建角色
返回主题列表

在本节,您将创建一个角色以包含所需要的权限。在本章后面,您将对象权限授予该角色。

按照下面的步骤创建 FSCLERK 角色:
1.
在 Administration 页上的 Security 区中单击 Roles。



 
2.
出现 Roles 属性页。单击 Create。



 
3.
出现 Create Role 页。在 Name 域中输入 fsclerk。单击 System Privileges。



 
4.
显示 System Privileges 页。单击 Modify 以选择要授予该角色的系统权限。



 
5.
从 Available System Privileges 中选择 Create Session 并单击 Move 以将其选中。单击 OK。




6.
再次显示 Create Role 页。单击 OK 创建带有所选权限的角色。



 
7.
再次显示 Roles 页,其中带有一条更新消息,用于确认 FSCLERK 角色已创建。您可以向下滚动来查看您刚才创建的角色。



 
授予角色
返回主题列表

在本节,您将学到如何将角色授予用户。FSOWNER 用户需要 FSCLERK 角色中的权限。

执行下面列出的步骤,为 FSOWNER 提供 FSCLERK 角色中的权限:
1.
在 Administration 页上的 Security 区中单击 Users 以访问 Users 属性页。在结果列表中选择 FSOWNER 并单击 Edit。



 
2.
显示 Edit User General 页。单击 Roles。



 
3.
出现 Roles 页。单击 Modify。



 
4.
显示 Modify Roles 页。从 Available Roles 中选择 FSCLERK 并单击 Move 以将其选中。单击 OK。



 
5.
显示 Edit User 页,其中带有所选的角色。单击 Apply 授予角色。



 
6.
显示 Edit User 页,其中带有确认更改的 Update 消息。



 

将您的鼠标移动到这些图标上以隐藏所有的屏幕界面

原文转自:http://www.ltesting.net