锁定和解锁用户 用户锁定解锁作用 0 racle允许任何时候对用户账号进行锁定和解锁 锁定账号后,用户就不能与 Oracle连接,必须对账 号解锁后才允许用户通过账号访问数据库。 ·锁定解锁时机 当用户临时离开但很快又会回来继续工作。 当某人离开公司,锁定账号比删除账号更合适 新创建用户时,缺省状态是解锁的 ALTER USER username ACcouNT lock/unlock
锁定和解锁用户 • 用户锁定解锁作用 –Oracle允许任何时候对用户账号进行锁定和解锁。 –锁定账号后,用户就不能与Oracle连接,必须对账 号解锁后才允许用户通过账号访问数据库。 • 锁定解锁时机 –当用户临时离开但很快又会回来继续工作。 –当某人离开公司,锁定账号比删除账号更合适。 –新创建用户时,缺省状态是解锁的。 ALTER USER username ACCOUNT lock/unlock;
ORACLE缺省的数据库用户 SYS 该账号拥有数据库字典对象。 · SYSTEM 口令 MANAGER,缺省的数据库管理员账号 · INTERNAL 这是为了向下兼容, Oracle支持的SYS帐号的别名
ORACLE缺省的数据库用户 • SYS – 该账号拥有数据库字典对象。 • SYSTEM – 口令MANAGER,缺省的数据库管理员账号, • INTERNAL – 这是为了向下兼容,Oracle支持的SYS帐号的别名
ORACLE的用户标识和鉴定 ORACLE允许用户重复标识三次 如果三次仍未通过,系统自动退出
ORACLE的用户标识和鉴定 • ORACLE允许用户重复标识三次 • 如果三次仍未通过,系统自动退出
ORACLE的授权与检査机制 ORACLE授权和检查机制的特色 ORACLE的权限包括系统权限和数据库对象的权限 每个用户授予与回收自己创建的数据库对象的权限 DBA负责授予与回收系统权限,也可以授予与回收所 有数据库对象的权限 允许重复授权,即可将某一权限多次授予同一用户, 系统不会出错 允许无效回收,即用户不具有某权限,但回收此权限 的操作仍是成功的
ORACLE的授权与检查机制 • ORACLE授权和检查机制的特色 – ORACLE的权限包括系统权限和数据库对象的权限 – 每个用户授予与回收自己创建的数据库对象的权限 – DBA负责授予与回收系统权限,也可以授予与回收所 有数据库对象的权限 – 允许重复授权,即可将某一权限多次授予同一用户, 系统不会出错 – 允许无效回收,即用户不具有某权限,但回收此权限 的操作仍是成功的
系统权限 80多种系统权限 创建会话 创建表 创建视图 创建用户
系统权限 80多种系统权限 – 创建会话 – 创建表 – 创建视图 – 创建用户