Oracle 安全性
Oracle 使用用户和角色来管理数据库访问权限。用户拥有模式对象(例如:表、视图)和可以在这些对象上指定权限给其他用户,以控制谁人访问到哪些对象。
除了你创建的用用户帐号,数据库包括在安裝时自动创建数个用户帐号 。管理帐号:SYS、SYSTEM、SYSMAN 和 DBSNMP。管理帐号是有较高权限的帐号以进行管理任务例如启动及停止数据库、管理数据库记忆和贮区、创建和管理数据库用户等等。你的数据库也可能包括一组有相互关联的模式,让 Oracle 说明文件及 Oracle 教育工具说明常見的数据库任务的模式样本(SCOTT、HR、OE、OC、PM、IX 和 SH)。
当你创建一个数据库对象时,你成为它的拥有者。在默认情况下,只有对象的拥有者可以对对象做任何事。为了让其他用户使用它们,必须授予权限。(然而,有超级用户属性的用户可以永远访问任何对象。)
通常,只有对象的拥有者(或超级用户)可以授予或撤消在一个对象上的权限。然而,授予权限 管理选项 或 授予选项,给接受者有权利授予给其他人,是有可能的。如果授予选项后来被撤消,则全部从接受者接收的权限的人(直接或透过一连串的授予)将会失去权限。
注意:特别名 PUBLIC 是每个数据库用户可以访问到,全部权限和角色授予到 PUBLIC 是每个数据库用户可以访问到。
常规属性用户名
设置用户的名。
验证
选择验证方法。
| 密码 | 密码 设置 密码 并在 确认密码 文本框重新输入。 过期密码 终止用户密码。这个设置强制用户或数据库管理员在用户可以登录数据库之 前改变密码。 |
| 外部 | 一个外部用户必须由外部服务验证,例如作业系统或第三方服务。 |
| 全域 | 一个全域用户必须由企业目录服务批准(Oracle Internet Directory)。 X.500 名 输入在企业目录服务识别这个用户的 X.509 名。 |
默认表空间
为用户创建的对象选择默认表空间。
临时表空间
为用户临时的片段选择表空间或表空间组。
概况
选择指定给用户的概况。
锁住帐号
锁住用户的帐号并停止访问。
成员属于
在网格里,对照在 角色名 列出的角色,勾选 授予、管理选项 或 作为默认 选项以指定这个用户成为已选择角色的成员。可以授予多个角色。
配额
在网格里,指定用户可以在表空间分配到最大数目的空间。输入 配额 并选择 表空间 的 单位。无限制 让用户在表空间分配空间没有约束。可以设置多个表空间。
服务器权限
在网格里,对照在 权限 列出的服务器权限,勾选 授予 或 管理选项 选项以指定这个用户有这个权限。可以授予多个权限。
权限
要编辑一个用户的特定对象权限,点击 
添加权限 以打开窗口并按照下列步骤进行:
在查看树展开节点直至到达目标对象。
勾选对象以显示网格在右边的面板上。
在网格里,对照在 权限 列出的权限,勾选 授予 或 授予选项 选项以指定这个用户有这个权限。可以授予多个权限。
常规属性角色名
设置角色的名。
验证
密码
选择验证的方法。
密码
设置 密码 并在 确认密码 文本框重新输入。
| 外部 | 在启用角色前,一个外部用户必须由外部服务批准,例如操作系统或第三方服务。 |
| 全局 | 在角色可以登录前,一个全域用户必须由企业目录服务批准以使用角色。 |
| 未辨识 | 角色由数据库批准并且没有需要密码来启用角色。 |
成员属于
在网格里,对照在 角色名 列出的角色,勾选 授予 或 管理选项 选项以指定这个角色成为已选择角色的成员。可以授予多个角色。
成员
在网格里,对照在 成员 列出的用户,勾选 授予 或 管理选项 选项以指定已选择的用户成为这个角色的成员。可以授予多个用户。
服务器权限
在网格里,对照在 权限 列出的服务器权限,勾选 授予 或 管理选项 选项以指定这个角色有这个权限。可以授予多个权限。
权限
要编辑一个角色的特定对象权限,点击 
添加权限 以打开窗口并按照下列步骤进行:
在查看树展开节点直至到达目标对象。
勾选对象以显示网格在右边的面板上。
在网格里,对照在 权限 列出的权限,勾选 授予 选项以指定这个角色有这个权限。可以授予多个权限。