2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-關於使用者帳戶

對於訪問資料庫的使用者，必須首先建立使用者帳戶並授予帳戶適當的資料庫訪問許可權。

一個使用者帳戶通過使用者名稱來標識，並定義了使用者的屬性：

n  驗證方法

n  資料庫驗證口令

n  持久和臨時資料儲存的預設表空間

n  表空間配額

n  帳戶狀態（lock或者unlock）

n  口令狀態（expired 或者not expired）

當建立使用者帳戶時不僅必須指定使用者名稱、口令、預設表空間，還必須做下面的事情：

n  授予帳戶適當的系統許可權、物件許可權和角色。

n  如果使用者需要建立資料庫物件，還要給使用者表空間使用配額，使用者將在這個表空間上建立資料庫物件。

 

Oracle建議給每個使用者分配執行他工作任務的足夠許可權即可，不要過多。例，資料庫應用程式開發人員需要建立、修改表、索引、檢視和儲存過程的許可權，但不需要刪除表空間和恢復資料庫的許可權。可以建立資料庫管理員帳戶，並只給這些帳戶分配管理許可權的子集。

 

此外，可能需要建立僅被應用程式使用的帳戶。即不會有人用這些帳戶登入，而是應用程式使用這些帳戶來連線資料庫，而使用者登入到應用程式。這種型別的帳戶避免了應用程式使用者直接登入到資料庫，而他們可能會無意地引起破壞。

 

當你建立了1個使用者帳戶，也就隱匿地為該使用者建立了一個方案。方案是那個使用者建立的資料庫物件的邏輯容器。方案的名字與使用者名稱字相同，可以被無混淆地引用使用者所擁有的物件。例，hr.employees引用hr方案中的employees表（hr擁有employees表）。術語資料庫物件和方案物件可以互相代替。

 

當刪除一個使用者時，你必須同時刪除那個使用者的方案物件，或在以前的操作中刪除了這些方案物件。

 

預定義的使用者帳戶

除了你建立的使用者帳戶之外，資料庫還包括在安裝過程中自動建立的使用者帳戶。

所有資料庫都有SYS、SYSTEM、SYSMAN和DBSMAN帳戶。

管理員帳戶是高許可權的帳戶，只有被授權進行管理任務，如啟動和關閉資料庫、管理資料庫記憶體、儲存、建立和管理資料庫使用者的使用者才需要。

 

使用SYS、SYSMAN和SYSTEM使用者登入OEM

Management Agent of Database Control使用DBSMAN帳戶來監控和管理資料庫。

在使用DBCA建立資料庫時為這些帳戶設定口令，一定不能刪除這此帳戶。

 

所有資料庫也包括內部帳戶。這些帳戶是自動建立的，這樣個別的Oracle功能或元件，如Oracle Application Express可以擁有它們自己的方案。為了防止這些帳戶被非授權訪問，他們初始時是鎖定的，且口令是過期的。（鎖定帳戶：指禁止登入的帳戶）。一定不要刪除內部帳戶或使用內部帳戶登入。

 

資料庫可以包括示例方案，是一系列相互關聯的方案，用於Oracle文件和Oracle指導材料說明一些常用的資料庫任務。這些方案也為你提供了不危害生產資料的練習環境。

 

每個示例方案都有一個對應的帳戶。如hr使用者帳戶擁有HR方案，方案中包含人力資源管理應用程式的簡單表。示例方案帳戶初始也是鎖定的並過期的口令。作為資料庫管理員，你要負責解鎖這些帳戶並設定口令。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/17013648/viewspace-1076537/，如需轉載，請註明出處，否則將追究法律責任。