您必须创建用户帐户并授予那些帐户相应的数据库访问权限,以使用户能够访问您的数据库。部分用户帐户自动包括在预先配置好的数据库中,但出于安全性方面的原因,大多数此类帐户都已锁定和过期。在本章中,您将学习如何创建和管理用户帐户。您将使用 Enterprise Manager 在数据库中创建一个角色和两个用户。您还将解除对 HR 用户帐户的锁定。
本章讨论如下主题:
|
管理数据库用户 | |
|
管理角色 | |
将鼠标移到该图标上可以显示所有屏幕截图。还可以将鼠标移到特定的图标上来查看相关的屏幕截图。
用户使用您在数据库中创建的用户帐户连接到数据库。用户帐户是通过用户名来标识的,它定义了用户的属性。在本节中,您将创建一个新用户,并赋予该用户连接到数据库和在数据库中创建对象的权限。
在本节中,您将执行以下任务:
|
创建新用户 | |
|
更改用户属性 | |
|
解除帐户锁定和重置口令 | |
|
授予权限 | |
执行以下步骤创建 FSOWNER 用户:
| 1. |
打开您的浏览器并将用户名和口令指定为 SYS,登录到 Enterprise Manager Database Console。 单击 Login。 |
| 2. |
导航至 Administration 页面。单击 Users & Privileges 部分中的 Users。
|
| 3. |
显示 Users 属性页。单击 Create。
|
| 4. |
显示 Create User General 页面。在域中输入以下值: Username:FSOWNER 单击 OK。
|
| 5. |
显示 Users 属性页,其中包含一条 Update 消息,确认您的用户已创建。
向下滚动页面,您还可以看到新用户。单击 Database 链接返回 Administration 页。
|
在本节中,您将学到如何更改用户属性。FSOWNER 用户将在数据库中创建对象,并需要具有 FSDATA 和 FSINDEX 表空间上的限额,以便在其中创建对象。
执行下面列出的步骤,以支持 FSOWNER 用户在 FSDATA 表空间中创建对象:
| 1. |
在 Administration 页面的 Users & Privileges 部分中单击 Users,访问 Users 属性页面。在 Results 列表中选择 FSOWNER 并单击 Edit。
|
| 2. |
显示 Edit User General 页。单击 Quotas 显示 Quotas 页。
|
| 3. |
从 Quota 下拉菜单中为 FSDATA 和 FSINDEX 表空间选择 Unlimited。单击 Apply。
|
| 4. |
显示 Edit User 页,其中包含一条 Update 消息,确认您的更改。注意限额值为 -1 表示 Unlimited(无限制)。
选择 Users 返回 Users 属性页。 |
如果帐户被锁定,用户就不能登录到数据库。在安装过程中,会给您提供一个选项,以解决锁定或重置 Oracle 提供的用户帐户。如果您在那时没有选择解除那些帐户的锁定,可以遵循以下步骤来执行该操作。在本例中,您将解除对 HR 用户帐户的锁定并重置口令。您可以对每一个您想解除锁定和/或需要重置口令的帐户执行相同的步骤。
| 1. |
在 Users 页面中,从 Results 列表中选择 HR,并从 Actions 框的下拉菜单中选择 Unlock User。单击 Go。
|
| 2. |
单击 Yes 确认解除锁定的操作。
|
| 3. |
显示 Users 属性页,其中包含一条 Update 消息,确认您的用户已解除锁定。您可以在 Results 部分中看到 HR 用户的 EXPIRED(过期)状态。在 Results 列表中选择 HR 并单击 Edit。
|
| 4. |
显示 Edit User General 页。输入新口令并单击 Apply。
|
| 5. |
显示 Edit User 页,其中包含一条更新消息,确认对您的用户所作的更改。
选择 Users 返回 Users 属性页。 |
在本节中,您将了解如何授予权限。FSOWNER 用户将在数据库中创建对象,并且需要具有创建那些对象的权限。
执行下面列出的步骤以支持 FSOWNER 用户在数据库中创建对象:
| 1. |
在 Users 页面中,从 Results 列表中选择 FSOWNER 并单击 Edit。
|
| 2. |
显示 Edit User General 页。单击 System Privileges。
|
| 3. |
显示 System Privileges 页。单击 Edit List。
|
| 4. |
显示 Modify System Privileges 页。单击下列权限中的每一个并单击 Move 将其选中:CREATE ANY INDEX、CREATE ANY TABLE、CREATE SESSION。单击 OK。
|
| 5. |
显示 Edit User 页,其中包含所选的系统权限。单击 Apply 授予权限。
|
| 6. |
显示 Edit User 页,其中包含确认更改的 Update 消息。
单击 Database 链接返回 Administration 页。 |
您可以使用角色将权限与其他角色组合起来,以便为用户授予多个权限和角色。有许多预定义的角色。此外,您还可以创建适用于您的数据库中存在的操作和对象的角色。
在本节中,您将执行以下任务:
|
创建角色 | |
|
授予角色 | |
在本节中,您将创建一个角色以包含所需的权限。在本章后面,您将对象权限授予该角色。
按照下面的步骤创建 FSCLERK 角色:
| 1. |
在 Administration 页面的 Users & Privileges 部分中单击 Roles。
|
| 2. |
显示 Roles 属性页。单击 Create。
|
| 3. |
显示 Create Role 页。在 Name 域中输入 fsclerk。单击 System Privileges。
|
| 4. |
显示 System Privileges 页。单击 Edit List 选择要授予该角色的系统权限。
|
| 5. |
从 Available System Privileges 中选择 Create Session 并单击 Move 将其选中。单击 OK。
|
| 6. |
再次显示 Create Role 页。单击 OK 创建具有所选权限的角色。
|
| 7. |
再次显示 Roles 页,其中包含一条更新消息,用于确认 FSCLERK 角色已创建。可以向下滚动来查看您刚才创建的角色。
|
在本节中,您将学习如何将角色授予用户。FSOWNER 用户需要 FSCLERK 角色中的权限。
执行下面列出的步骤,为 FSOWNER 提供 FSCLERK 角色中的权限:
| 1. |
在 Administration 页面的 Users & Privileges 部分中单击 Users,访问 Users 属性页面。在 Results 列表中选择 FSOWNER 并单击 Edit。
|
| 2. |
显示 Edit User General 页。单击 Roles。
|
| 3. |
显示 Roles 页。单击 Edit List。
|
| 4. |
显示 Modify Roles 页。从 Available Roles 中选择 FSCLERK 并单击 Move 将其选中。单击 OK。
|
| 5. |
显示 Edit User 页,其中包含所选的角色。单击 Apply 授予角色。
|
| 6. |
显示 Edit User 页,其中包含确认更改的 Update 消息。
|
将鼠标移到该图标上可以隐藏所有屏幕截图