Létrehozása és kezelése a felhasználói fiókok
- név
- hitelesítési eljárás
- Az alapértelmezett TABLESPACE
- A határérték teret, hogy a táblázat
- Ideiglenes tábla tér
- állapot
Táblaterület hogy az alapértelmezett és korlátok
Van egy alapértelmezett érték az adatbázis, amelyeket használni fognak az összes felhasználó számára létrehozott megadása nélkül asztal helyet. Ezt be lehet állítani adatbázisok létrehozásakor vagy módosíthatja a parancs
ALTER DATABASE DEFAULT TABLESPACE tablespace_name;
Ha nincs alapértelmezett adatbázis tábla tér - használt rendszer.
6-2 ábrán látható, mint egy csekket, és beállított határértékek
Az első parancs ellenőrzi képviselet DBA_USERS és meghatározza a táblaterületeken Felhasználó JOHN. DBA_USERS üzletek egy sort az egyes felhasználói adatbázist. Felhasználói JOHN kapott ideiglenes értékek és a tablespace az alapértelmezett adatbázist (ami látható a lekérdezés database_properties).
Mielőtt egy táblázatot készíteni, meg kell adnunk mind engedélye
végre CREATE TABLE és kvótát egy tablespace amelyben létrehozni.
A legtöbb felhasználó nem kell semmilyen kvóták mert nem okoznak
tárgyakat. Ők csak engedélyekkel tárgyak elleni tulajdonában más
sémák. Az a néhány tárgy birtokló sémák valószínűleg KVÓTA
KORLÁTLAN a táblaterek ahol a tárgyak laknak.
Ideiglenes tábla helyet, hogy a
DBA_USERS kérelmet az előadás 6-2 ábrán mutatja az ideiglenes helyet felhasználó JOHN, ami szintén egy ideiglenes táblát prostratsvnom alapértelmezett adatbázist.
A felhasználóknak nem kell a kvótát az ideiglenes TABLESPACE.
ALTER USER felhasználónév IDEIGLENES TABLESPACE tablespace_name;
Ha sok felhasználó bejelentkezik a felhasználói fiókkal, akkor ossza meg a
használja egy ideiglenes TABLESPACE. Ez lehet a szűk keresztmetszetet, amely
Felhasználói profilok jelszavak és beállítások lehetővé teszik, hogy ellenőrizzék a források felhasználását. profilok, fontolja meg egy kicsit részletesebben.
ALTER USER felhasználónév ACCOUNT LOCK;
ALTER USER felhasználónév Fiók feloldása;
A felhasználó számára, hogy módosítsa a jelszót kérő ablak, amikor csatlakoztatja, akkor a parancs futtatásához
ALTER USER felhasználónév jelszólejáratról;
hitelesítési módszerek
- OS hitelesítés
- Hitelesítés használatával jelszó fájl
- jelszó-hitelesítés
- A külső hitelesítési
- Global hitelesítés
Az első két módszer használható csak az adminisztrátorok, az utóbbi megköveteli az LDAP kiszolgáló készlet.
OS hitelesítés és jelszó fájl
GRANT [SYSDBA | sysoprt] A felhasználónév;
Akkor ispolzout a következő szintaxist használja a jelszó fájl
CONNECT felhasználónév / jelszó [@db_alias] AS [SYSOPER | SYSDBA];
Authentication használhatja a jelszó fájl csatlakozni egy távoli adatbázis Oracle Net
CONNECT / AS [SYSOPER | SYSDBA]
OS nincsenek jelszavak Oracle és ezért nem lehet probléma a jelszó megváltoztatását.
Az egyenértékű A parancs lehet csatlakoztatni Database Control a kiválasztott értéket a listában SYSDBA Csatlakozás másként. Annak megállapítására, aki a SYSDBA és SYSOPER pávatyúk lekérdezheti a V $ PWFILE_USERS. Kapcsolatba autentifkatsii jelszó fájl vagy OS mindig elérhető, függetlenül az állam a példány és az adatbázis és az ilyen típusú kapcsolat szükséges parancsok végrehajtására indítási és leállítási.
A harmadik fajta SYSASM kiváltság, de ez túlmutat ezt a folyamatot.
jelszó-hitelesítés
A szintaxis használatával csatlakozzon jelszó hitelesítés SQL * Plus
Verziótól kezdve 11g jelszavak kis- és nagybetűket. A jelszó kódolás pontosan úgy, ahogy nélkül vezettük adatbázis változásait.
Ha létrejön a kapcsolat a hálózat, 11g mindig használ titkosítást adatátvitel megkezdése előtt. Titkosítja az adatokat a felhasználói folyamat és a kiszolgáló folyamatot kell Advanced Security Option, de a jelszó titkosítás alapértelmezés szerint engedélyezve van.
ALTER USER felhasználónév amely a jelszó;
A külső hitelesítési
válasszuk értéket v $ paraméter where name = 'os_authent_prefix'
külső OS hitelesítés művek egyszerű Linux / Unix. Feltételezve, hogy az érték OS_AUTHENT_PREFIX hagyott alapértelmezésben a felhasználó nevét az operációs rendszer jwatson, akkor létrehozhat Oracle felhasználó és adja meg a megfelelő kapcsolatok a következők
létrehozhat felhasználói ops $ jwatson azonosított kívülről;
támogatási létre munkamenet ops $ jwatson;
Egy felhasználó csatlakozik az operációs rendszer, mint a jwatson tud csatlakozni az adatbázishoz a futás a parancs
OS a parancssort, és csatlakozik az adatbázis felhasználóként ops $ jwatson.
A Windows általánosan használt domain, majd hozzon létre a felhasználó beírja a parancsot
létrehozhat felhasználói «OPS $ JWACER \ JOHN WATSON» azonosított kívülről;
A külső hitelesítés nagyon hasznos lehet, de csak akkor, ha a felhasználó
ténylegesen jelentkezzen be a gépre az adatbázisban. A felhasználók ritkán Ehhez
vagyis a módszer sokkal valószínűbb, hogy az ár-érték számlák felhasználhatja futás
karbantartás vagy kötegelt munkák.
Global hitelesítés
Standard személyazonosság-kezelés elismert használata LDAP szerverrel. Kevesebb globális felhasználói (globális felhasználó) utal, hogy a felhasználó által definiált az LDAP címtár, és a globális hitelesítés (globális hitelesítés) jelenti delegáló felhasználó hitelesítés LDAP szerverrel.
Két módszer van a globális hitelesítés
Ha minden úgy van beállítva, mint szükséges kapcsolat jön létre, anélkül, hogy egy jelszót.
A csapat CREATE USER csak két kötelező paraméter: a név és a hitelesítési eljárást. Ezen felül, akkor adja meg az alapértelmezett asztal tér és ideiglenes tábla tér korlátait, profilok és lezáró parancsot akkauta és jelszó kezelése. Parancs Példa (sorszámokkal kedvéért)
1 Hozzon létre felhasználói scott amely a tigris
2 alapértelmezett TABLESPACE felhasználók ideiglenes TABLESPACE temp
3 kvóta 100 felhasználók kvóta korlátlan példáján
4 profil developer_profile
5 jelszólejáratról
6 fiók unlock;
Csak az első sorban van szükség - vannak alapértelmezett értékeket minden mást. Tekintsük a példát sorban
Minden paraméter megváltoztatható, kivéve a nevet ALTER USER parancs. A jelszó megváltoztatásához használja a parancs
megváltoztatják felhasználói scott azonosított oroszlán;
Pelenkázó terek
megváltoztatják felhasználói scott alapértelmezett TABLESPACE store_data ideiglenes TABLESPACE temp;
megváltoztatják felhasználói scott kvóta korlátlanul store_data kvóta 0 felhasználókra;
megváltoztatják felhasználói profil scott prod_profile;
dobja felhasználó Scott;
dobja felhasználó scott kaszkád
A felhasználók az adatbázis kezelésének Ellenőrző kezdőlapján kattintson a Kiszolgáló fülre, majd kattintson a Felhasználók kapcsolni a Biztonság. Az új ablak megmutatja az összes felhasználó ostortirovannye készítés dátuma szerint. Rendezéséhez bármely oszlop, vagy kattintson az oszlop fejlécében. Az ábra azt mutatja, 6-3 Adatbázis Ellenőrző ablak
6-3 ábra User Management Ablak az Adatbázis Ellenőrző