Oracle管理用户和安全性(10g)

在db中各种对象以 用户（方案） 的方式组织管理

        select distinct object_type from dba_objects;

        模式对象，schema ----> user.objects（某个用户下的某个对象）

在创建对象和访问对象前，首先创建对象的拥有者——用户

        所有的对象在用户下

用户有相关的属性，有些必须明确设置，有些可以使用默认值

        常见属性：用户名、口令、默认表空间（可默认）、临时表空间（可默认）、账户状态（可默认）、空间配额（可默认）、概要文件（可默认）等

        dba_users表

创建用户

        1 确定用户对象在表空间上的分布，从而确定表空间的配额

        2 确定用户的默认表空间和临时表空间，保持用户数据的独立性

                create user u1 identified by u1; --->默认 users表空间和temp表空间

                create user u2 identified by u2 default tablespace user_u2 temporary tablespace temp_u2; --->指定user_u2表空间和temp_u2表空间

                

        3 确定用户的口令管理规则和资源闲置规则，设置Profile

                dba_users表可以查到profile文件

        4 创建用户，设置口令

        5 给用户赋予必要的角色和其他的直接权限

                一般要设置connect, resource给一个新用户：grant connect, resource to u1;
                grant creata session to u1;        --->设置会话的权限

删除用户

        drop user u1;

        如果用户方案中包含对象，drop user u1 CASCADE;

        当前已经连接的用户不能删除

权限

        系统权限 + 对象权限

        grant授予，revoke回收

        sysdba和sysoper才能授予权限

        select * from session_privs;        --->查询当前用户的权限

        select * from session_roles;        --->查询当前用户的角色

        select * from role_sys_privs;        --->查询当前用户的角色权限
        select * from user_sys_privs;        --->查询当前用户的系统权限