5.1 DM 系统管理员的类型
数据库管理员账号 SYSDBA、数据库安全员账号 SYSSSO 和数据库审计员账号 SYSAUDITOR
新增数据库对象操作员账户SYSDBO
1. 数据库管理员(DBA)
负责评估数据库运行所需的软、硬件环境、安装和升级 DM 数据库、配置 DM 数据库参数、创建主要的数据库存储结构(表空间)和对象(如表、视图、索引、角色、用户等)、监控和优化数据库性能、数据导入导出以及数据库的备份和恢复等
2. 数据库安全员(SSO)
制定安全策略,定义新的数据库安全员,设置系统的安全等级、范围和组,并为主、客体定义安全标记,从而全面提升系统安全性
3. 数据库审计员(AUDITOR)
设置要审计的对象和操作、定义新的数据库审计员、查看和分析审计记录。通过设置审计,几乎可以跟踪任何人在系统内执行的任何操作,为事后追查提供便利。
4. 数据库对象操作员(DBO)
创建数据库对象,并对自己拥有的数据库对象(表、视图、存储过程、序列、包、外部链接)具有所有的对象权限并可以授出与回收,但其无法管理与维护数据库对象
创建用户
<口令策略>可以为以下值,或其任何组合:
0 无策略;
1 禁止与用户名相同;
2 口令长度不小于 9;
4 至少包含一个大写字母(A-Z);
8 至少包含一个数字(0-9);
16 至少包含一个标点符号(英文输入法状态下,除― 和空格外的所有符号)。
若为其他数字,则表示以上设置值的和,如 3=1+2,表示同时启用第 1 项和第 2 项
策略。当设置为 0 时,表示设置口令没有限制,但总长度不得超过 48 个字节。另外,若不
指定该项,则默认采用系统配置文件中 PWD_POLICY 所设值。
5. 存储加密密钥用于与半透明加密配合使用,缺省情况下系统自动生成一个密钥,半
透明加密时用户仅能查看到自己插入的数据;
6. 空间限制子句用于限制用户使用的最大存储空间,以 M 为单位,取值范围为 1 到
1048576,关键字 UNLIMITED 表示无限制;
7. 只读标志表示该登录是否只能对数据库进行只读操作,默认为可读写;
8. 资源设置项的各参数设置说明见下表:
例 1 创建用户名为 BOOKSHOP_USER、口令为 BOOKSHOP_PASSWORD、会话超时为
30 分钟的用户。
CREATE USER BOOKSHOP_USER IDENTIFIED BY BOOKSHOP_PASSWORD LIMIT CONNECT_TIME 3;
例 2 创建用户名为 BOOKSHOP_OS_USER、基于操作系统身份验证的用户。
CREATE USER BOOKSHOP_OS_USER IDENTIFIED EXTERNALLY;
例 修改用户 BOOKSHOP_USER,会话空闲期为无限制,最大连接数为 10。
ALTER USER BOOKSHOP_USER LIMIT SESSION_PER_USER 10, CONNECT_IDLE_TIME UNLIMITED;
例 2 删除用户 BOOKSHOP_OS_USER。
DROP USER BOOKSHOP_OS_USER CASCADE;