一、用户登录
Oracle 数据库的安全保护流程分为3个步骤。
1、用户向数据库提供身份识别信息,即提供一个数据库账号
2、证明身份识别信息是否有效,通过密码来实现
3、用户输入的密码经过数据库的核对确认是否正确。
最后,假设密码正确,那么数据库认为身份识别信息是课信赖的。此时,数据库会基于身份识别信息的基础上确定用户所拥有的权限,即用户可以对数据执行的操作。因为,为了确保数据库的安全,首要的问题就是对用户进行管理。
这里的用户并不是数据库的操作人员,而是在数据库中定义的一个名称,更准确地说它是账户,它是 Oracle 数据库的基本访问控制机制,当连接到 Oracle 数据库时,操作人员必须提供正确的用户名和密码。
每个连接到数据库的用户所具有的权限是不同的。Oracle 提供了一些特权用户,比如 systdba 或者 sysoper,这些用户主要是用于执行数据库的维护操作,如启动、关闭、建立数据库,以及执行备份和恢复等操作。
SYSDBA和SYSOPER的区别在于:sysdba 不仅具有sysoper 的所有权限,而且还可以建立数据库,执行不完全恢复。
Oracle 提供了默认的特权用户SYS,当以特权用户身份登录数据库时,必须带有 as sysdba 或 as sysoper 选项。
例如:
SQL> connect system/密码 as sysdba;
二、模式
与用户密切关联的另一个概念就是模式,模式也称作方案(Schema)。模式实际上是用户所拥有的数据库对象的集合。在Oracle 数据库中,对象是以用户来组织的,用户与模式是一 一 对应的关系,并且两者名称相同。
每个用户都会有自己的一个模式,用户所有的对象都属于这个模式。
访问数据库对象时,注意事项:
a、 在同一个模式中不能存在同名的对象,但是不同模式中的对象名称则可以相同。
b、用户可以直接访问本模式中所有对象,但如果要访问其他模式对象,则必须具有该对象的响应访问权限。例:A用户可以直接查看模式下面的emp表,但是如果用户B想要查看A模式下的emp表,则必须在emp表上具有select 的权限。
c、当用户访问其他模式对象时,必须附加模式名作为前缀。