28.5.3 用户与权限管理

28.5.3  用户与权限管理

Oracle数据库对用户权限进行了严格的区分，支持用户以及用户组的管理。单击【服务器】链接，打开如图28.62所示的【服务器】页面。从【安全性】列表中单击【用户】链接，即可进入【用户管理】页面，如图28.63所示。

 

图28.62  【服务器】页面

 

 

 

 

图28.63  用户管理

1．创建用户

创建数据库用户的步骤如下所述。

（1）在图28.63的页面中单击【创建】按钮，打开如图28.64所示的【创建用户】页面。在页面中输入用户名、口令、默认表空间、临时表空间，选择概要文件、状态等信息。

 

 

 

图28.64  输入用户的一般信息

（2）选择【角色】标签，打开如图28.65所示的【角色】页面。Oracle默认会为用户授予CONNECT角色。拥有该角色后，用户便拥有登录数据库的权限。通过角色进行权限的授予将更加灵活和方便。如果希望为用户分配单独的系统权限或对象权限，可选择【系统权限】和【对象权限】标签进行授权。

 

 

图28.65  用户的角色列表

%注意：Oracle的用户权限分为系统权限和对象权限，其中系统权限是针对系统管理，如创建数据文件、管理用户等。而对象权限则是针对数据库中的对象操作，如表数据的插入、删除等权限。Oracle还支持以角色的形式进行授权，所谓角色其实就是一个权限组，管理员可以把一批的权限授予该角色，然后把角色授予用户，那么用户就可以拥有角色中的所有权限。

（3）单击【编辑列表】按钮，打开如图28.66所示的【修改角色】页面。在【可用角色】列表框中列出了可以授给该用户的角色列表，【所选角色】列表框中列出的是已经授予用户的角色列表。通过两个列表框之间的方向按钮可以对用户的角色进行授予和回收。完成后单击【确定】按钮。

 

 

图28.66  【修改角色】页面

（4）最后，在图28.65的页面中单击【确定】按钮，创建用户。

2．编辑和删除用户

如果要编辑或删除用户，可以在如图28.63的【用户】页面中选中需要操作的用户，然后单击【编辑】或【删除】按钮进行操作。