当前位置:文档之家 › 第12章 用户权限与安全

第12章 用户权限与安全

  • 格式:ppt
  • 大小:1.92 MB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

用户权限设置及管理措施

用户权限设置及管理措施

用户权限设置及管理措施在现代数字化时代,用户权限设置和管理措施拥有重要的意义。

无论是个人用户还是企业组织,都需要确保对于不同用户的权限设置合理且安全可靠。

本文将探讨用户权限设置的重要性、常见的权限管理措施以及有效的权限管理策略。

一、用户权限设置的重要性用户权限设置是为了保护系统和数据的安全性,避免未经授权的访问和操作。

合理设置用户权限能够提供以下几个方面的保护。

1. 数据安全:用户权限设置可以确保数据仅对具备相应权限的人员可见和操作,从而避免敏感信息被未经授权的人员获取或篡改。

2. 系统稳定性:通过权限设置,可以防止用户对系统进行不当的操作,避免引发系统崩溃或产生其他不可预料的错误。

3. 防止内部威胁:在企业组织中,合理设置用户权限可以防止内部人员滥用权限进行恶意操作,减少内部威胁对系统和数据的风险。

二、常见的用户权限管理措施为了实现合理的用户权限设置,需要采取适当的权限管理措施。

以下是一些常见的权限管理措施。

1. 用户身份验证:在用户登录系统时,通常要求提供用户名和密码进行身份验证。

这是最基本的权限管理措施,有效保障只有授权用户可以访问系统。

2. 权限分级:根据用户的职责和需求,将权限分为不同的等级。

比如,超级管理员可以拥有最高的权限,普通用户只能进行限制性的操作。

3. 用户角色管理:将用户按照角色进行分类管理,角色和权限进行绑定。

通过给予用户特定的角色,可以快速设置一组权限,简化权限管理过程。

4. 细粒度权限控制:除了基本的读、写权限外,可以针对不同的操作进行细粒度的控制。

比如,某个用户可以查看报表数据但无权限修改。

5. 审计日志:建立审计日志,记录用户的操作行为和权限调整,便于追溯和检查。

如果发现异常操作,可以及时采取措施进行处理。

6. 定期权限审核:定期对用户权限进行审核,确保权限的及时更新和调整。

主动清理过期或不必要的权限,减少系统风险。

三、有效的权限管理策略除了上述的权限管理措施,还有一些有效的权限管理策略可以帮助实现更高效、更安全的权限管理。

管理系统的用户权限和安全管理

管理系统的用户权限和安全管理

管理系统的用户权限和安全管理现代企业管理系统的用户权限和安全管理是企业信息化建设中至关重要的一环。

通过科学合理地设置用户权限和加强安全管理,可以有效保护企业的信息资产,防范各类安全威胁,确保系统的稳定运行。

本文将从用户权限管理和安全管理两个方面进行探讨,为企业建立健全的管理系统提供参考。

一、用户权限管理用户权限管理是管理系统中的重要组成部分,它主要包括用户身份识别、权限分配和权限控制等内容。

合理的用户权限管理可以保证系统的安全性和稳定性,避免用户越权操作和信息泄露等问题。

1. 用户身份识别在管理系统中,用户身份识别是首要步骤。

企业应该建立完善的用户注册和认证机制,确保每个用户都有唯一的身份标识。

通常采用用户名、密码、指纹、人脸识别等方式进行身份验证,以确保用户的真实身份。

2. 权限分配根据用户的职责和需求,合理分配权限是用户权限管理的核心。

企业可以根据用户的角色和级别,设定不同的权限等级,确保用户只能访问其需要的信息和功能,避免用户越权操作。

同时,权限分配应该遵循最小权限原则,即给予用户最低限度的权限,以减少安全风险。

3. 权限控制权限控制是用户权限管理的重要环节,它包括访问控制、操作控制和数据控制等内容。

通过访问控制,可以限制用户对系统资源的访问权限;通过操作控制,可以限制用户对系统操作的权限;通过数据控制,可以限制用户对数据的访问和修改权限。

这些控制措施可以有效地保护系统的安全性,防止恶意操作和数据泄露。

二、安全管理安全管理是管理系统中的另一个重要方面,它主要包括系统安全策略、安全防护和安全监控等内容。

通过加强安全管理,可以有效防范各类安全威胁,保障系统的正常运行。

1. 系统安全策略企业应该建立健全的系统安全策略,明确安全目标和安全责任,制定相应的安全政策和规范。

安全策略应该包括密码策略、访问控制策略、数据备份策略等内容,确保系统的安全性和可靠性。

2. 安全防护为了防范各类安全威胁,企业可以采取多种安全防护措施。

安全操作规程网络访问控制与用户权限管理

安全操作规程网络访问控制与用户权限管理

安全操作规程网络访问控制与用户权限管理网络安全操作规程:网络访问控制与用户权限管理一、引言在当今数字化时代,网络安全成为了各个组织和个人都必须面对的挑战。

为了保护机密信息、确保网络资源的可靠性与可用性,网络访问控制与用户权限管理变得尤为重要。

本文旨在提供一个安全操作规程,以指导员工如何进行网络访问控制与用户权限管理,以保障网络安全。

二、定义与概述1. 网络访问控制网络访问控制是指通过对网络流量的监控和管理,限制用户或设备对网络资源的访问。

通过网络访问控制,可以防止未经授权的用户或设备获取敏感数据、破坏网络资源等不良行为。

2. 用户权限管理用户权限管理是指按照不同的身份和角色,管理和分配用户在网络中的操作权限。

通过有效的用户权限管理,可以确保每个用户只能访问其合法权限内的资源,从而减少潜在的网络安全风险。

三、网络访问控制与用户权限管理的重要性1. 保护机密信息网络中存在着大量的机密信息,如客户资料、业务策略等。

通过网络访问控制与用户权限管理,可以限制对这些机密信息的访问,保护企业核心资产的安全。

2. 防止内部威胁内部员工可能会误操作、泄露机密数据或利用权限滥用。

通过严格的访问控制与用户权限管理,可以避免员工内部威胁对网络安全造成的影响。

3. 提高网络性能对网络进行访问控制与权限管理,可以减少非关键性网络流量,提高网络的整体性能与效率。

四、网络访问控制与用户权限管理的策略和措施1. 网络访问控制策略(1)设立网络访问控制清单:明确规定对于不同类型的网络资源,谁有权访问和修改,并记录相关权限清单,确保权限的准确性。

(2)防火墙配置:合理配置防火墙规则,限制外部网络对内部网络的访问,并禁止不明来源的流量进入内部网络。

(3)入侵检测与防御系统:部署入侵检测与防御系统,在实时监控网络流量的同时及时响应和阻断潜在的攻击行为。

2. 用户权限管理措施(1)按需分配权限:根据员工的职位和职责,合理分配最低权限原则,即赋予用户需要的最少权限,从而减少潜在安全风险。

第12章-2 必备电脑技能

第12章-2 必备电脑技能

电子商务概论
11
12.3.2 病毒概念
12.3.2.1 病毒
病毒
特点
病毒 潜伏性 隐蔽性 破坏性
木 马
可触发性
蠕虫
2014-12-31
电子商务概论
12
12.3.2.2 木马
表面上是有用的软件、 实际目的却严重破坏的计算机程序
病毒破坏网民的信息 木马窃取网民的信息
不"刻意"地去感 染其他文件
与病毒的 区别
2014-12-31
电子商务概论
6
12.3.1.2 电脑部件介绍
内存 立式机箱 卧式机箱 机箱 键盘 鼠标 声卡 显卡 软驱 主板 显示器 多媒体音箱 扫描仪
针式打印机
喷墨打印机 打印机
打印机
电源
光驱
只读光驱 可写光驱
CPU
硬盘
2014-12-31
电子商务概论பைடு நூலகம்
7
CPU是整个微机系统的核心,它往往是各种档次微机的代名
瑞星卡卡
/
电驴
/
360安 全卫士3 下载类 插件清理
/
哇嘎
/
金山清 理专家 常用工具软件

/qing/
电子商务概论
26
12.3.3.6 诺顿杀毒软件
诺顿2009是目前世界上公认的速度快速的安全套装 为用户提供了全方面保护 防止受病毒感染的电子邮件和即时消息任意传播 能够高效阻止病毒、蠕虫、间谍软件以及僵尸网络等威胁 阻止浏览器漏洞被黑客利用进行攻击 请网民一定要注意以下几点: 1.杀毒软件不可能杀掉所有病毒; 2.杀毒软件能查到的病毒,不一定能杀掉; 3.一台电脑每个操作系统下不能同时安装两套或 两套以上的杀毒软件 (除非是兼容的,有部分同公司生产的杀毒软件);

操作系统的安全性与权限管理

操作系统的安全性与权限管理

操作系统的安全性与权限管理概述操作系统是计算机系统中核心的软件,它负责管理和控制计算机的硬件资源,为应用程序提供运行环境。

操作系统不仅要保证计算机系统的正常运行,还需要保障系统的安全性,防止未经授权的访问和恶意攻击。

权限管理是操作系统中非常重要的一环,它决定了用户对系统资源的访问和操作权限。

本文将重点介绍操作系统的安全性以及权限管理的相关知识。

一、操作系统的安全性操作系统的安全性是指系统抵御恶意攻击、保护用户数据和维护系统正常运行的能力。

下面是几个操作系统提高安全性的关键措施:1. 访问控制:操作系统通过访问控制机制限制用户对系统资源的访问权限,比如文件、进程和设备等。

常见的访问控制方式包括基于角色的访问控制(RBAC)、强制访问控制(MAC)和自主访问控制(DAC)等。

2. 身份验证与授权:用户在登录系统之前需要进行身份验证,确保其身份的合法性。

一旦用户身份验证通过,操作系统会根据用户的权限进行相应的授权,控制其对系统资源的操作。

3. 密码策略:密码是用户身份验证的常见方式,强密码策略可以有效提高系统的安全性。

操作系统通常会要求用户设置复杂的密码,并定期更换密码以防止密码猜测和破解。

4. 安全更新与补丁:操作系统厂商会定期发布安全更新和补丁,修复系统中的漏洞和安全隐患。

及时安装这些更新和补丁可以有效保障系统的安全性。

二、权限管理权限管理是指操作系统通过控制用户对系统资源的访问权限来保护系统安全和用户数据的完整性。

权限管理一般分为两个层次:用户层和管理员层。

1. 用户层权限管理用户层权限管理是指对普通用户对系统资源的访问权限进行控制。

常见的权限等级有以下几种:- 疏散权限(Guest):拥有最低权限,只能进行有限的操作,如浏览文件和执行某些应用程序等。

- 用户权限(User):一般用户的默认权限,可以创建、修改和删除个人文件,但无法对系统文件进行操作。

- 高级用户权限(Power User):相对于用户权限,高级用户权限可以操作系统文件和进行一些高级设置,但不能对其他用户进行管理。

VBA开发中的用户权限和安全控制方法

VBA开发中的用户权限和安全控制方法

VBA开发中的用户权限和安全控制方法随着VBA(Visual Basic for Applications)在办公自动化领域的广泛应用,用户权限和安全控制成为了开发者需要重视的问题。

在VBA开发中,用户权限和安全控制的方法涉及到对VBA代码和功能的访问权限、数据保护与保密、安全审计等方面。

本文将介绍一些常见的用户权限和安全控制方法,帮助开发者更好地保护VBA应用程序和数据的安全。

1.访问权限控制在VBA开发中,我们可以通过设置访问级别和密码来限制对VBA代码和功能的访问权限。

首先,可以使用"Tools -> VBAProject Properties -> Protection"设置密码来保护VBA项目。

只有输入正确的密码才能修改和查看VBA代码。

其次,可以使用"Tools -> VBAProject Properties -> General"中的"Password to open"来设置打开文件时的密码,只有输入正确的密码才能打开VBA应用程序。

另外,我们还可以通过VBA代码来设置不同的访问级别。

VBA提供了几个关键字用于设置模块、过程和变量的访问级别,比如Public、Private和Friend等。

通过合理地使用这些关键字,可以限制外部用户对VBA代码和功能的访问范围,从而提高应用程序的安全性。

2.数据保护与保密在VBA开发中,数据的保护和保密特别重要。

我们可以通过以下方法来实现数据的保护和保密:2.1 数据加密:对于重要的数据,可以使用加密算法对其进行加密。

VBA提供了一系列的加密函数,比如MD5、SHA1等,开发者可以根据实际需求选择合适的加密算法对数据进行加密和解密操作。

2.2 数据输入验证:在数据录入时,可以添加输入验证的逻辑,比如对输入进行格式检查、范围验证和逻辑验证等。

这样可以防止非法数据的输入,保证数据的有效性和一致性。

第12章-MySQL数据库原理与应用(微课版)-郭华-清华大学出版社

予权限的基本语法格式如下: GRANT privileges ON databasename.tablename TO ‘username’@’localhost’;
12.2.3 撤销授予权限
撤销用户不必要的权限能够提高数据库系统的安全性。 高级别的权限账户可以根据需要利用REVOKE命令撤销其他 中低级别账户的权限。撤销权限命令REVOKE的基本语法格 式如下:
第12章 用户权限管理
12.1 添加和删除用户
12.1.1 添加用户 MySQL数据库中对表数据插入(INSERT)命令来创建
一个新的数据库用户。其语法格式如下: CREATE USER ‘username’@’localhost’
IDENTIFIED BY ‘password’; 12.1.2 删除用户 MySQL数据库中删除用户账户有两种方法: 1. 利用DROP USER命令就能够实现对数据库中某个
RENAME USER命令的语法格式如下:
RENAME USER ’old_user’@’localhost’ TO ’new_user’@’localhost’;
其中,old_user为已经存在的账户名,new_user为新 的账户名,localhost为主机号。
12.1.4 修改密码
MySQL中提供了SET PASSWORD命令,允许用户在已有 权限下对密码进行修改。其语法格式如下: SET PASSWORD [for ’username’@’localhost’]=PASSWORD(‘newpas sword’);
REVOKE priv_type{(column_list…)} ON databasename.tablename from ‘username’@’localhost’ WITH GRANT OPTION;

DAMABOOK(DAMA)- 第12章 元数据管理-思维导图


ETL作业详细信息。
文件格式模式定义。
源到目标的映射文档。
数据血缘文档,包括上游和下游变更影响的信 息。
程序和应用的名称和描述。
周期作业(内容更新)的调度计划和依赖。
恢复和备份规则。
数据访问的权限、组、角色。
批处理程序的作业执行日志。
抽取历史和结果。
调度异常处理。
基本概念
审计、平衡、控制度量的结果。 错误日志。
目标和原则
推换广。或强制使用技术元数据标准,以实现数据交 组织承诺
战略
企业视角
潜移默化 原则
访问
质量
审计
改进
元数据与数据
数据集、表和字段的定义和描述。
业务规则、转换规则、计算公式和推导公式。
数据模型。
数据质量规则和检核结果。
数据的更新计划。
引言
数据溯源和数据血缘。
业务元数据
数据标准。
特定的数据元素记录系统。
过程控制
元数据解决方案的文档
元数据标准和指南
元数据存储库完整性
元数据管理成熟度
专职人员配备
元数据使用情况 业务术语活动
度量指标
主数据服务数据遵从性
元数据文档质量
元数据存储库可用性
元数据治理
缺失高质量元数据影响
因容不的正知确识、导不致完错整误和判不断合。理的假设或缺乏数据内 暴业露信敏誉感和数导据致,法使律客纠户纷或。员工面临风险,影响商 如们果了了解解的数知据识的也那随些之领被域带专走家了们。离开了,那么他
集中式元数据架构
抽系取统元中数的据元时数可据进进行行转补换充、,自提定高义了或元使数用据其的他质源 量。 必须使用复杂的流程确保元数据源头中的更改能 够快速同步到存储库中。

网络安全管理制度中的权限与责任划分

网络安全管理制度中的权限与责任划分随着互联网的迅猛发展,网络安全问题变得日益突出。

为了保障信息系统的安全与稳定运行,各个组织纷纷制定了网络安全管理制度。

其中,权限与责任的划分是网络安全管理制度中的重要环节。

本文将探讨网络安全管理制度中权限与责任的划分,并提出若干建议。

一、权限的划分在网络安全管理制度中,权限的划分是确保信息流动合理、系统运行正常、数据保护有序的基础。

合理的权限划分可以避免不相关人员进行非法操作、减少信息泄露的风险。

1. 用户权限划分对于信息系统中的用户,根据其工作职责和操作需求,应划分不同的权限等级。

一般而言,可以分为管理员、操作员和普通用户三个层级。

管理员具有最高权限,可以对系统进行配置和管理;操作员能够进行系统操作,并负责监控系统的运行;普通用户只能进行日常的数据输入、查询和打印等操作。

2. 数据操作权限划分在网络安全管理制度中,对于不同类别和重要性的数据,需要划分不同的操作权限。

比如,公司的财务数据应只对财务部门的人员可见,具备读取和修改权限;而普通员工只能进行查看,无法修改。

此外,在网络安全管理制度中,还需要对敏感信息和个人隐私进行额外的保护,设置更高级别的权限。

3. 系统访问权限划分除了数据操作权限外,系统访问权限也是网络安全管理制度中的重要内容。

只有经过授权的人员,才能访问和使用敏感系统。

常用的授权方式包括账号密码、身份认证、双因素认证等。

此外,还可以根据不同的访问需求,设置访问控制列表(ACL)或访问规则,限制特定IP地址或特定时间段的访问。

二、责任的划分除了权限的划分,网络安全管理制度还需要明确各个相关人员在网络安全中的责任。

明确责任分工可以明确每个人在网络安全中的责任和义务,提高全员网络安全意识。

1. 网络安全管理部门责任网络安全管理部门的责任是制定和执行网络安全管理制度,并监测和分析网络安全事件和安全态势。

他们应负责制定完善的安全策略与措施,监测系统漏洞和攻击行为,及时处理安全事件,并与相关部门合作进行网络安全培训。

计算机系统管理操作规程与用户权限管理

计算机系统管理操作规程与用户权限管理1. 简介计算机系统管理操作规程与用户权限管理是指在计算机系统中,对于系统管理人员进行操作规范的要求以及对用户权限进行合理管理的措施。

本文将介绍在计算机系统管理中常见的操作规程及用户权限管理方案。

2. 系统管理操作规程2.1 安全策略制定在计算机系统管理中,安全策略的制定是非常重要的。

系统管理人员应根据实际情况制定安全策略,包括系统访问权限、密码策略、网络访问控制等。

这样可以保证系统的安全性,防止非法操作和信息泄露等问题。

2.2 权限管理权限管理是指对不同用户设置不同的权限级别,以实现系统资源的合理使用。

系统管理人员应根据用户的工作职责和需要,控制其访问权限。

例如,对于普通员工,可以设置只读权限,而对于管理人员,可以设置读写权限。

这样可以保证系统的稳定性和信息的安全性。

2.3 系统备份与恢复对于计算机系统的备份与恢复是必不可少的。

在系统管理操作规程中,要求系统管理人员定期进行系统备份,并将备份数据存储在安全可靠的地方。

同时,需要制定合理的恢复策略,以保证系统数据的完整性和可用性。

2.4 软件安装和更新管理在计算机系统中,软件的安装和更新也需要严格的管理。

系统管理人员应制定相应的规程,明确软件安装和更新的途径、版本控制和验收标准等。

这样可以保证系统中的软件始终是最新版本,以提高系统的安全性和稳定性。

3. 用户权限管理3.1 用户身份认证用户身份认证是指在用户登录系统时,验证用户身份的过程。

常见的身份认证方式包括用户名和密码、指纹识别、刷卡等。

系统管理人员应根据系统的安全级别和实际情况,选择适当的身份认证方式,并确保用户身份得到准确验证,防止非法用户进入系统。

3.2 用户权限分配用户权限分配是指根据用户的工作职责和需要,对其进行不同级别的权限分配。

例如,对于普通员工,可以只分配访问系统的权限;对于管理人员,可以分配更高级别的权限,如对系统进行配置和管理。

系统管理人员应确保用户权限的合理分配,防止滥用权限和信息泄露等问题。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


ห้องสมุดไป่ตู้
FAILED_LOGIN_ATTEMPTS
PASSWORD_LOCK_TIME
4
10;
17
创建用户配置文件的示例

创建一个名为res_profile的配置文件,要求每个 用户最多可以创建4个并发会话;每个会话持续 时间最长为60分钟;如果会话在连续20分钟内 空闲,则结束会话;每个会话的私有SQL区为 100 KB;每个SQL语句占用CPU时间总量不超 过10秒。

注意:
在创建新用户后,必须为用户授予适当的权限,用户才 可以进行相应的数据库操作。例如,授予用户CREATE SESSION权限后,用户才可以连接到数据库。
12.2.2 修改用户
对创建好的用户可以使用ALTER USER语句进 行修改,修改时可以针对用户不同的参数。 1. 修改用户的口令
ALTER USER user3 IDENTIFIED BY newuser3 ;

示例
DROP USER users; DROP USER users CASCADE;
12
12.2.4 管理用户会话
1.监视用户会话信息
Oracle提供了动态视图v$session,通过该视图可以了 解当前数据库中的用户会话信息(参见教材P267)。
2.终止用户会话 数据库管理员可以在需要的时候使用ALTER SYSTEM语句终止用户的会话,其语法形式如 下:
2.
修改用户口令为过期
ALTER USER user3 PASSWORD EXPIRE ;
说明:如果用户口令是过期状态,则使用该用户连接数据库时, Oracle将强制用户更新口令。
3.
修改用户的状态为锁定或解锁
ALTER USER user3 ACCOUNT LOCK; ALTER USER user3 ACCOUNT UNLOCK ;
22

授予系统权限
向用户授予系统权限需要使用GRANT语句,其 语法如下:
GRANT system_privilege [ , ... ] TO { user_name [ , ... ] | role_name [ , ... ] | PUBLIC } [ WITH ADMIN OPTION ] ;

示例:
SQL> GRANT CREATE SESSION,CREATE TABLE, CREATE VIEW TO user1; SQL> CONNECT system/manager SQL> GRANT CREATE SESSION,CREATE TABLE, CREATE VIEW TO user2 WITH ADMIN OPTION; SQL> CONNECT user2/user2 SQL> GRANT CREATE TABLE TO li; 23
第12章 用户权限与安全

12.1 数据库安全性概述 12.2 用户管理 12.3 用户配置文件 12.4 权限管理 12.5 角色管理

12.6 审计
本章要点

掌握用户的创建与管理


了解用户配置文件的作用
掌握如何使用用户配置文件限制用户使用的资源 了解Oracle中的权限 理解系统权限与对象权限的区别 了解角色与权限的区别 掌握角色的创建与管理 掌握如何为角色授予权限

SELECT profile, resource_name, limit FROM dba_profiles WHERE profile=‘DEFAULT’; 其中,profile表示配置文件名;resource_name表示 参数名;limit表示参数值。
20
12.4 权限管理
一个新的用户被创建后,该用户还无法操作数 据库,还需要为该用户授予相关的权限。 权限是指在数据库中执行某种操作的权力,例 如连接数据库、在数据库中创建与操作数据库 对象等权限。 Oracle中的权限主要分为系统权限与对象权限。
数据安全性是指在对象级控制数据库的存取和使 用机制,包括用户可存取的模式对象和在该对象 上允许进行的操作等。
4
12.2 用户管理


创建用户
修改用户 删除用户 管理用户会话
5

Oracle数据库初始用户
SYS:是数据库中具有最高权限的数据库管理员,可 以启动、修改和关闭数据库,拥有数据字典; SYSTEM:是一个辅助的数据库管理员,不能启动和 关闭数据库,但可以进行其他一些管理工作,如创建 用户、删除用户等。
ALTER SYSTEM KILL SESSION ' sid , serial# ' ;
其中,sid与serial#的值可以通过查询动态视图 v$session获得。例如:
ALTER SYSTEM KILL SESSION ‘ 136 , 341 ’ ;
13
查询用户信息


掌握如何为用户授予权限或角色
2
12.1 数据库安全性概述

数据库的安全性主要包括两个方面的含义:
一方面是防止非法用户对数据库的访问,未授权的用 户不能登录数据库; 另一方面是每个数据库用户都有不同的操作权限,只 能进行自己权限范围内的操作。

Oracle数据安全控制机制
用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计
ALTER USER wang DEFAULT TABLESPACE myspace QUOTA 20M ON myspace QUOTA 10M ON users;
12.2.3 删除用户

基本语法
DROP USER user_name [ CASCADE ];
说明
如果该用户已经在数据库中创建了内容,则必须指定 CASCADE关键字,表示在删除该用户的同时,删除该用户 创建的所有内容。

系统权限(一般由数据库管理员授予)是指对整个 Oracle系统的操作权限,例如连接数据库、创建与管 理表或视图等。 对象权限(可由数据库管理员、对象所有者授予)是指 用户对数据库中对象的操作权限,例如对某一个表的 插入、修改和删除记录等权限
21
12.4.1 系统权限

通过数据字典system_privilege_map可以查看 Oracle中的系统权限,其中常用的系统权限如 表12-1所示(参见教材P272)。 系统权限授予时需要注意的几点:
ALTER SYSTEM SET resource_limit = TRUE ;
19
12.3.3 查看配置文件信息
通过数据字典dba_profiles,可以查看系统默认 配置文件DEFAULT和自行创建的用户配置文件 的参数设置。 例如,查看系统默认配置文件DEFAULT的参数 设置情况,查询语句如下:
QUOTA 10M ON users
ACCOUNT LOCK;
创建数据库用户示例
2. 创建一个用户wang,口令为wang,默认表空间为 users,在该表空间的配额为10 MB。口令设置为过期状 态,即首次连接数据库时需要修改口令。配置文件为 example_profile(假设该配置文件已经创建)。 CREATE USER wang IDENTIFIED BY wang DEFAULT TABLESPACE users QUOTA 10M ON users PROFILE example_profile PASSWORD EXPIRE;
CREATE USER zhangsan IDENTIFIED BY 12345 PROFILE res_profile;

也可以在修改用户时为用户指定配置文件。
ALTER USER zhangsan PROFILE pwd_profile;
除此之外,要想让配置文件生效,还需要将参数 resource_limit的值改为TRUE(可使用SHOW PARAMETER语句查看该参数)。具体语句如下:

15
资源限制级别和类型

资源限制级别
会话级资源限制:对用户在一个会话过程中所能使 用的资源进行限制。 调用级资源限制:对一条SQL语句在执行过程中所 能使用的资源进行限制。

资源限制类型
CPU使用时间; 逻辑读; 每个用户的并发会话数; 用户连接数据库的空闲时间; 用户连接数据库的时间; 私有SQL区和PL/SQL区的使用。
ALL_USERS:包含数据库所有用户的用户名、用户ID 和用户创建时间 DBA_USERS:包含数据库所有用户的详细信息 USER_USERS:包含当前用户的详细信息 DBA_TS_QUOTAS:包含所有用户的表空间配额信息 USER_TS_QUOTAS:包含当前用户的表空间配额信息 V$SESSION:包含用户会话信息 V$OPEN_CURSOR:包含用户执行的SQL语句信息
CREATE PROFILE res_profile LIMIT SESSIONS_PER_USER 4 CONNECT_TIME 60 IDLE_TIME 20 PRIVATE_SGA 100K CPU_PER_CALL 100;
12.3.2 将配置文件分配给用户

可以在创建用户时为用户指定配置文件
SCOTT:是一个用于测试网络连接的用户,其口令 为TIGER。 ……
6
12.2.1 创建用户
创建用户需要使用CREATE USER语句,其语法 如下:
CREATE USER user_name IDENTIFIED BY password [ DEFAULT TABLESPACE default_tablespace_name ] [ TEMPORARY TABLESPACE tomporary_tablespace_name ] [ QUOTA quota [ K | M ] | UNLIMITED ON tablespace_name [ , ... ] [ PROFILE profile_name ] [ PASSWORD EXPIRE ] [ ACCOUNT LOCK | UNLOCK ] ];