一、用戶登錄
Oracle 數據庫的安全保護流程分為3個步驟。
1、用戶向數據庫提供身份識別信息,即提供一個數據庫賬號
2、證明身份識別信息是否有效,通過密碼來實現
3、用戶輸入的密碼經過數據庫的核對確認是否正確。
最后,假設密碼正確,那么數據庫認為身份識別信息是課信賴的。此時,數據庫會基於身份識別信息的基礎上確定用戶所擁有的權限,即用戶可以對數據執行的操作。因為,為了確保數據庫的安全,首要的問題就是對用戶進行管理。
這里的用戶並不是數據庫的操作人員,而是在數據庫中定義的一個名稱,更准確地說它是賬戶,它是 Oracle 數據庫的基本訪問控制機制,當連接到 Oracle 數據庫時,操作人員必須提供正確的用戶名和密碼。
每個連接到數據庫的用戶所具有的權限是不同的。Oracle 提供了一些特權用戶,比如 systdba 或者 sysoper,這些用戶主要是用於執行數據庫的維護操作,如啟動、關閉、建立數據庫,以及執行備份和恢復等操作。
SYSDBA和SYSOPER的區別在於:sysdba 不僅具有sysoper 的所有權限,而且還可以建立數據庫,執行不完全恢復。
Oracle 提供了默認的特權用戶SYS,當以特權用戶身份登錄數據庫時,必須帶有 as sysdba 或 as sysoper 選項。
例如:
SQL> connect system/密碼 as sysdba;
二、模式
與用戶密切關聯的另一個概念就是模式,模式也稱作方案(Schema)。模式實際上是用戶所擁有的數據庫對象的集合。在Oracle 數據庫中,對象是以用戶來組織的,用戶與模式是一 一 對應的關系,並且兩者名稱相同。
每個用戶都會有自己的一個模式,用戶所有的對象都屬於這個模式。
訪問數據庫對象時,注意事項:
a、 在同一個模式中不能存在同名的對象,但是不同模式中的對象名稱則可以相同。
b、用戶可以直接訪問本模式中所有對象,但如果要訪問其他模式對象,則必須具有該對象的響應訪問權限。例:A用戶可以直接查看模式下面的emp表,但是如果用戶B想要查看A模式下的emp表,則必須在emp表上具有select 的權限。
c、當用戶訪問其他模式對象時,必須附加模式名作為前綴。