第17章　与数据库安全性有关的对象

第17章　与数据库安全性有关的对象
- 17.1　用户管理
  - 17.1.1　什么是用户管理

用户管理和权限管理是确保数据库中数据安全的重要手段。如果能够正确地对数据库中的用户赋予权限，那么就能在很大程度上提高数据库的安全性。本章包括以下知识点：

❑用户的创建与管理

❑权限的创建与管理

❑角色的创建与使用

❑概要文件的创建与使用

本章内容基本涵盖了对数据库中的用户、权限、角色以及概要文件的创建与管理的方法。通过本章的学习，可以熟练地掌握数据库中的用户、权限、角色以及概要文件的使用方法。

17.1　用户管理

Oracle中的用户管理主要是针对数据库管理员说的，只有管理员才有权限创建、修改以及删除用户。本节就将介绍如何创建以及管理用户。

17.1.1　什么是用户管理

Oracle的用户管理应该说是每个数据库管理员都会遇到的一个问题，对用户管理涉及的主要问题就是用户所赋予的权限，根据每个用户访问Oracle数据库的需求不同，分配给用户的权限也就不同。如果数据库管理员对Oracle数据库用户的权限分配得合理，那么就能够提高数据库的安全性；相反，如果对Oracle数据库的用户权限分配得不合理，那么就会给数据库造成很大的隐患。对于权限分配的问题将在17.2节中继续介绍。

在Oracle中用户登录数据库的方式主要有三种：第一种是一般的密码验证方式。第二种是外部验证方式，这种方式并没有把验证密码存放在Oracle数据库中，其验证的密码通常与数据库所在的操作系统的密码一致。第三种就是全局验证方式，这种验证方式也不常用，它也不是把密码存放在Oracle数据库中的。这三种验证方式中最常用的就是密码验证的方式，同时这种方式的安全性也更高一些。

第17章 与数据库安全性有关的对象