您必须创建用户帐户并授予那些帐户相应的数据库访问权限,以使用户能够访问您的数据库。部分用户帐户自动包括在预先配置好的数据库中,但出于安全性方面的原因,大多数此类帐户都已锁定和过期。在本章中,您将学习如何创建和管理用户帐户。您将使用 Enterprise Manager 在数据库中创建一个角色和两个用户。您还将解除对 HR 用户帐户的锁定。
大约 1 小时
本教程包括以下主题:
|
先决条件 |
|
管理数据库用户 |
|
管理角色 |
|
总结 |
将光标置于此图标上可以加载和查看本教程的所有屏幕截图。
(警告:因为此操作会同时加载所有屏幕截图,所以网速较慢时,响应时间可能会比较长。)
注:此外,您还可以在下列步骤中将光标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。可以通过单击各个屏幕截图将其隐藏。
开始本教程之前,您应该:
| 1. |
完成第 2 章:安装 Oracle 软件和构建数据库 OBE |
|
| 2. | ||
| 3. |
完成第 4 章:配置网络环境 OBE |
|
| 4. |
完成第 5 章:管理 Oracle 实例 OBE |
|
| 5. |
完成第 6 章:管理数据库存储结构 OBE |
|
用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的,它定义了用户的属性。在本节中,您将创建一个新用户,并赋予该用户连接到数据库和在数据库中创建对象的权限。
在本节中,您将执行以下任务:
| A | 创建新用户 |
| B. | 更改用户属性 |
| C. | 解除帐户锁定和重置口令 |
| D. | 授予权限 |
执行以下步骤创建 FSOWNER 用户:
| 1. |
打开您的浏览器并将用户名和口令指定为 SYS,登录到 Enterprise Manager Database Control。 单击 Login。 |
| 2. |
导航至 Server 页面。单击 Security 部分中的 Users。
|
| 3. |
显示 Users 属性页。单击 Create。
|
| 4. |
显示 Create User General 页面。在域中输入以下值: Username:FSOWNER 单击 OK。 请注意,这里使用 FSOWNER 这个口令仅仅是出于简单性起见。在自己的数据库中设置口令时,应确保遵从 Oracle 最佳实践。
|
| 5. |
显示 Users 属性页,其中包含一条 Update 消息,确认您的用户已创建。
向下滚动页面,您还可以看到新用户。单击 Database Instance 链接返回 Server 页面。
|
在本节中,您将学到如何更改用户属性。FSOWNER 用户将在数据库中创建对象,并需要具有 FSDATA 表空间上的限额以在其中创建对象。
执行下面列出的步骤,以支持 FSOWNER 用户在 FSDATA 表空间中创建对象:
| 1. |
单击 Server 页的 Security 部分中的 Users 访问 Users 属性页。在 Results 列表中选择 FSOWNER 并单击 Edit。
|
| 2. |
显示 Edit User General 页。单击 Quotas 显示 Quotas 页。
|
| 3. |
从 Quota 下拉菜单中为 FSDATA 表空间选择 Unlimited。单击 Apply。
|
| 4. |
显示 Edit User 页,其中包含一条 Update 消息,确认您的更改。
选择 Users 返回 Users 属性页。 |
如果帐户被锁定,用户就不能登录到数据库。在安装过程中,会给您提供一个选项,用以解锁或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定,可以遵循以下步骤来执行该操作。在本例中,您将解除对 HR 用户帐户的锁定并重置口令。您可以对每一个您想解除锁定和/或需要重置口令的帐户执行相同的步骤。
| 1. |
在 Users 页面中,从 Results 列表中选择 HR,并从 Actions 框的下拉菜单中选择 Unlock User。单击 Go。
|
| 2. |
单击 Yes 确认解除锁定的操作。
|
| 3. |
显示 Users 属性页,其中包含一条 Update 消息,确认您的用户已解除锁定。您可以在 Results 区中看到 HR 用户的 EXPIRED(过期)状态。在 Results 列表中选择 HR 并单击 Edit。
|
| 4. |
显示 Edit User General 页。输入您自己选择的口令作为新口令,然后单击 Apply。
选择 Users 返回 Users 属性页。Account Status 列中的状态现在显示为 OPEN。
|
在本节中,您将了解如何授予权限。FSOWNER 用户将在数据库中创建对象,并且需要具有创建那些对象的权限。
执行下面列出的步骤以支持 FSOWNER 用户在数据库中创建对象:
| 1. |
在 Users 页面中,从 Results 列表中选择 FSOWNER 并单击 Edit。
|
| 2. |
显示 Edit User General 页。单击 System Privileges。
|
| 3. |
显示 System Privileges 页。单击 Edit List。
|
| 4. |
显示 Modify System Privileges 页。单击下列权限中的每一个并单击 Move 将其选中:CREATE ANY INDEX 和 CREATE ANY TABLE。单击 OK。
|
| 5. |
显示 Edit User 页,其中包含所选的系统权限。单击 Apply 授予权限。
|
| 6. |
显示 Edit User 页,其中包含确认更改的 Update 消息。请注意,在获得 CREATE SESSION 权限之前(这是在下一节中完成的),FSOWNER 将无法连接到数据库。
单击 Users 链接返回 Users 页。 |
您可以使用角色将权限与其他角色组合起来,以便为用户授予多个权限和角色。有许多预定义的角色。此外,您还可以创建适用于您的数据库中存在的操作和对象的角色。
在本节中,您将执行以下任务:
| A | 创建角色 |
| B. | 授予角色 |
在本节中,您将创建一个角色以包含所需的权限。在本章后面,您将对象权限授予该角色。
按照下面的步骤创建 FSCLERK 角色:
| 1. |
单击 Database Instance 链接返回 Server 页面。单击 Security 部分中的 Roles。
|
| 2. |
显示 Roles 属性页。单击 Create。
|
| 3. |
显示 Create Role 页。在 Name 域中输入 fsclerk。单击 System Privileges。
|
| 4. |
显示 System Privileges 页。单击 Edit List 选择要授予该角色的系统权限。
|
| 5. |
从 Available System Privileges 中选择 CREATE SESSION 并单击 Move。单击 OK。
|
| 6. |
再次显示 Create Role 页。单击 OK 创建具有所选权限的角色。
|
| 7. |
再次显示 Roles 页,其中包含一条更新消息,用于确认 FSCLERK 角色已创建。可以向下滚动来查看您刚才创建的角色。
单击 Database Instance 链接返回 Server 页面。 |
在本节中,您将学习如何将角色授予用户。FSOWNER 用户需要 FSCLERK 角色中的权限。
执行下面列出的步骤,为 FSOWNER 提供 FSCLERK 角色中的权限:
| 1. |
单击 Server 页的 Security 部分中的 Users 访问 Users 属性页。在 Results 列表中选择 FSOWNER 并单击 Edit。
|
| 2. |
显示 Edit User General 页。单击 Roles。
|
| 3. |
显示 Roles 页。单击 Edit List。
|
| 4. |
显示 Modify Roles 页。从 Available Roles 中选择 FSCLERK 并单击 Move 将其选中。单击 OK。
|
| 5. |
显示 Edit User 页,其中包含所选的角色。单击 Apply 授予角色。
|
| 6. |
显示 Edit User 页,其中包含确认更改的 Update 消息。单击 Database Instance 链接返回 Server 页面。
|
在本教程中,您学习了如何:
|
创建新用户。 | |
|
更改与用户相关的属性。 | |
|
解锁用户帐户并设置新口令。 | |
|
为用户授予系统权限。 | |
|
创建一个角色,并将新角色指定给一个现有角色。 | |
将光标置于该图标上可以隐藏所有的屏幕截图。