Oracle9i安全与用户管理指南

"Oracle9.0入门_08_安全管理：用户授权.pdf" 本文档是Oracle9i数据库的基础培训教程，主要关注安全管理和用户授权。它涵盖了Oracle数据库系统的安全性体系，包括物理层、用户层、操作系统层、网络层以及数据库系统层的安全性，并介绍了Oracle9i的安全性机制，如系统安全性和数据安全性。此外，文档详细阐述了用户管理，特别是Oracle9i中的默认用户及其权限，以及如何通过企业管理器创建新用户。 Oracle9i的安全性体系结构非常全面，确保了数据库在多个层面的保护。物理层的安全性强调了对数据库存储位置的物理保护，防止未经授权的访问。用户层的安全性涉及用户身份验证和权限分配，确定哪些用户可以访问数据库并执行特定操作。操作系统层的安全性提醒我们，数据库主机的操作系统安全同样重要，因为它是数据库安全的第一道防线。网络层的安全性主要关注网络软件和数据传输的安全，这对于一个网络化的数据库系统如Oracle9i至关重要。最后，数据库系统层的安全性通过授权机制来实现，确保用户只能访问他们被授予权限的对象。 Oracle9i的安全性机制分为系统安全性和数据安全性的两个层次。系统安全性机制在系统级别控制数据库的访问，而数据安全性机制则是在对象级别进行控制，允许更细粒度的权限管理。 在用户管理方面，文档提到了Oracle9i的一些默认用户，如sys、system、scott、aqadm和dbsnmp。sys和system是具有高级权限的系统管理员，scott是一个标准的用户示例，aqadm是用于管理高级队列的管理员，dbsnmp则用于复制管理。每个用户都有特定的登录身份和权限，如SYSDBA或NORMAL。 创建新用户的过程在企业管理器中进行，包括选择创建用户、填写用户的一般信息，如用户名和口令，以及指定用户的角色。这些角色定义了用户可以执行的操作集。 这份教程详细介绍了Oracle9i数据库的安全管理和用户授权，为管理员提供了确保数据库安全和有效管理用户权限的指导。通过学习，管理员能够更好地理解和实践Oracle9i的安全策略，从而保护和维护数据库的安全运行。