Oracle的安全管理第一頁，共七十頁。本章學習目標數據庫安全性問題一直是人們關注的焦點，數據庫數據的丟失以及數據庫被非法用戶的侵入對

于任何一個應用系統來說都是至關重要的問題。

確保信息安全的重要基礎在于數據庫的安全性能。第六章

Oracle的安全管理第二頁，共七十頁。本章內容安排Oracle9i的安全保障機制用戶管理權限和角色概要文件數據審計第三頁，共七十頁。6.1 Oracle9i的安全保障機制6.1.1安全性內容6.1.2安全性策略第四頁，共七十頁。數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。在數據庫存儲這一級可采用密碼技術，當物理存儲設備失竊后，它起到保密作用。在數據庫系統這一級中提供兩種控制：用戶標識和鑒定，數據存取控制。數據庫安全可分為二類：系統安全性和數據安全性。系統安全性是指在系統級控制數據庫的存取和使用的機制，包含：有效的用戶名/口令的組合。一個用戶是否授權可連接數據庫。用戶對象可用的磁盤空間的數量。用戶的資源限制。數據庫審計是否是有效的。用戶可執行哪些系統操作。6.1.1

安全性內容第五頁，共七十頁。在Oracle多用戶數據庫系統中，安全機制作下列工作：防止非授權的數據庫存取。防止非授權的對模式對象的存取?？刂拼疟P使用?？刂葡到y資源使用。審計用戶動作。用戶要存取一對象必須有相應的權限授給該用戶。已授權的用戶可任意地可將它授權給其它用戶，由于這個原因，這種安全性類型叫做任意型。Oracle利用下列機制管理數據庫安全性：數據庫用戶和模式權限角色存儲設置和空間份額資源限制審計第六頁，共七十頁。6.1.2安全性策略系統安全性策略用戶安全性策略數據庫管理者安全性策略應用程序開發者的安全性策略第七頁，共七十頁。1.系統安全性策略管理數據庫用戶用戶身份確認操作系統安全性數據庫管理員必須有create和delete文件的操作系統權限。一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統權限。如果操作系統能為數據庫用戶分配角色，那么安全性管理者必須有修改操作系統帳戶安全性區域的操作系統權限。第八頁，共七十頁。2.用戶安全性策略一般用戶的安全性密碼的安全性權限管理終端用戶的安全性第九頁，共七十頁。3.數據庫管理者安全性策略保護作為sys和system用戶的連接保護管理者與數據庫的連接使用角色對管理者權限進行管理第十頁，共七十頁。4.應用程序開發者的安全性策略應用程序開發者和他們的權限應用程序開發者的環境程序開發者不應與終端用戶競爭數據庫資源；程序開發者不能損害數據庫其他應用產品。應用程序開發者的空間限制作為數據庫安全性管理者，應該特別地為每個應用程序開發者設置以下的一些限制：開發者可以創建table或index的表空間；在每一個表空間中，開發者所擁有的空間份額。第十一頁，共七十頁。數據庫的存取控制創建用戶修改用戶刪除用戶6.2用戶管理第十二頁，共七十頁。1．用戶鑒別6.2.1數據庫的存取控制用戶的表空間設置和定額用戶資源限制和環境文件用戶環境文件第十三頁，共七十頁。1.用戶鑒別為了防止非授權的數據庫用戶的使用，Oracle提供三種確認方法：操作系統確認，Oracle數據庫確認和網絡服務確認。由操作系統鑒定用戶的優點是：用戶能更快，更方便地聯入數據庫。通過操作系統對用戶身份確認進行集中控制：如果操作系統與數據庫用戶信息一致，那么Oracle無須存儲和管理用戶名以及密碼。用戶進入數據庫和操作系統審計信息一致。第十四頁，共七十頁。2．用戶的表空間設置和定額關于表空間的使用有幾種設置選擇：用戶的缺省表空間用戶的臨時表空間數據庫表空間的空間使用定額第十五頁，共七十頁。3.用戶資源限制和環境文件用戶可用的各種系統資源總量的限制是用戶安全域的部分。利用顯式地設置資源限制，安全管理員可防止用戶無控制地消耗寶

貴的系統資源。資源限制是由環境文件管理。一個環境文件是命

名的一組賦給用戶的資源限制。另外Oracle為安全管理員在數據庫提供是否對環境文件資源限制的選擇。Oracle可限制幾種類型的系統資源的使用，每種資源可在會話級、調用級或兩者上控制。第十六頁，共七十頁。在會話級：每一次用戶連接到一數據庫，建立一會話。每一個會話在執行SQL語句的計算機上耗費CPU時間和內存量進行限制。在調用級：在SQL語句執行時，處理該語句有幾步，為了防止過多地調用系統，Oracle在調用級可設置幾種資源限制。第十七頁，共七十頁。有下列資源限制：（1）為了防止無控制地使用CPU時間，Oracle可限制每次Oracle調用的CPU時間和在一次會話期間Oracle調用所使用的CPU的時間，以0.01秒為單位。為了防止過多的I/O，Oracle可限制每次調用和每次會話的邏輯數據塊讀的數目。Oracle在會話級還提供其它幾種資源限制。每個用戶的并行會話數的限制。會話空閑時間的限制，如果一次會話的Oracle調用之間時間達到該空閑時間，當前事務被回滾，會話被中止，會話資源返回給系統。每次會話可消逝時間的限制，如果一次會話期間超過可消逝時間的限制，當前事務被回滾，會話被刪除，該會話的資源被釋放。每次會話的專用SGA空間量的限制。第十八頁，共七十頁。4．用戶環境文件用戶環境文件是指定資源限制的命名集，可賦給Oracle數據庫的有效的用戶。利用用戶環境文件可容易地管理資源限制。在許多情況中決定用戶的環境文件的合適資源限制的最好的方法是收集每種資源使用的歷史信息。第十九頁，共七十頁。6.2.2創建用戶使用CREATE

USER語句可以創建一個新的數據庫用戶，執行該語句的用戶必須具有CREATE

USER系統權限。在創建用戶時必須指定用戶的認證方式。一般會通過Oracle數據庫對用戶身份進行驗證，即采用數據庫認證方式。在這種情況下，創建用戶時必須為新用戶指定一個口令，口令以加密方式保存在數據庫中。當用戶連接數據庫時，Oracle從數據庫中提取口令來對用戶的身份進行驗證。第二十頁，共七十頁。使用IDENTIFIEDBY子句為用戶設置口令，這時用戶將通過數據庫來進行身份認證。如果要通過操作系統來對用戶進行身份認證，則必須使用IDENTIFIEDEXTERNALBY子句。使用DEFAULT

TABLESPACE子句為用戶指定默認表空間。如果沒有指定默認表空間，Oracle會把SYSTEM表空間作為用戶的默認表空間。為用戶指定了默認表空間之后，還必須使用QUOTA子句來為用戶在

默認表空間中分配的空間配額。第二十一頁，共七十頁。此外，常用的一些子句有：①TEMPORARY

TABLESPACE子句：為用戶指定臨時表空間。②PROFILE子句：為用戶指定一個概要文件。如果沒有為用戶顯式地指定概要文件，Oracle將自動為他指定DEFAULT概要文件。③DEFAULTROLE子句：為用戶指定默認的角色。④PASSWORD

EXPIRE子句：設置用戶口令的初始狀態為過期。⑤ACCOUNT

LOCK子句：設置用戶賬戶的初始狀態為鎖定，缺省為：ACCOUNTUNLOCK。在建立新用戶之后，通常會需要使用GRANT語句為他授予CREATE

SESSION系統權限，使他具有連接到數據庫中的能力?；驗樾掠脩糁苯邮谟鐿racle中預定義的CONNECT角色。第二十二頁，共七十頁。6.2.3修改用戶在創建用戶之后，可以使用ALTER

USER語句對用戶進行修改，執行該語句的用戶必須具有ALTER

USER系統權限。例如：利用下面的語句可以修改用戶chenjie的認證方式、默認表空間、空間配額：ALTER

USER

chenjieIDENTIFIED

BY

chenjie_pwQUATA

10M

ON

mbl_tbs;第二十三頁，共七十頁。ALTER

USER語句最常用的情況是用來修改用戶自己的口令，任何用戶都可以使用ALTER

USER…IDENTIFIEDBY語句來修改自己的口令，而不需要具有任何其他權限。但是如果要修改其他用戶的口令，則必須具有ALTER

USER系統權限。第二十四頁，共七十頁。DBA還會經常使用ALTER

USER語句鎖定或解鎖用戶賬戶。例如：ALTER

USER

chenjie

ACCOUNT

LOCK;ALTER

USER

chenjie

ACCOUNT

UNLOCK;第二十五頁，共七十頁。6.2.4刪除用戶使用DROP

USER語句可以刪除已有的用戶，執行該語句的用戶必須具有DROP

USER系統權限。如果用戶當前正連接到數據庫中，則不能刪除這個用戶。要刪除已連接的用戶，首先必須使用ALTERSYSTEM…KI

L

SE

SION語句終止他的會話，然后再

使用DROP

USER語句將其刪除。第二十六頁，共七十頁。如果要刪除的用戶模式中包含有模式對象，必須在DROP

USER子句中指定CASCADE關鍵字，否則Oracle將返回錯誤信息。例如：利用下面的語句將刪除用戶chenjie，并且同時刪除他所擁有的所有表、索引等模式對象：DROP

USER

chenjie

CASCADE;第二十七頁，共七十頁。6.3權限和角色基本概念創建角色授予權限或角色回收權限或角色激活和禁用角色第二十八頁，共七十頁。權限角色6.3.1基本概念第二十九頁，共七十頁。1.權限權限是執行一種特殊類型的SQL語句或存取另一用戶的對象的權力。有兩類權限：系統權限和對象權限。系統權限：是執行一處特殊動作或者在對象類型上執行一種特殊動作的權利。系統權限可授權給用戶或角色，一般，系統權限只授予管理人員和應用開發人員，終端用戶不需要這些相關功能。對象權限：在指定的表、視圖、序列、過程、函數或包上執行特殊動作的權利。第三十頁，共七十頁。2.角色為相關權限的命名組，可授權給用戶和角色。數據庫角色包含下列功能：一個角色可授予系統權限或對象權限。一個角色可授權給其它角色，但不能循環授權。任何角色可授權給任何數據庫用戶。授權給用戶的每一角色可以是可用的或者不可用的。一個用戶的安全域僅包含當前對該用戶可用的全部角色的權限。一個間接授權角色對用戶可顯式地使其可用或不可用。在一個數據庫中，每一個角色名必須唯一。角色名與用戶不同，角色不包含在任何模式中，所以建立角色的用戶被刪除時不影響該角色。第三十一頁，共七十頁。一般，建立角色服務有兩個目的：為數據庫應用管理權限和為用戶組管理權限。相應的角色稱為應用角色和用戶角色。應用角色是授予的運行數據庫應用所需的全部權限。用戶角色是為具有公開權限需求的一組數據庫用戶而建立的。用戶權限管理是受應用角色或權限授權給用戶角色所控制，然后將用戶角色授權給相應的用戶。第三十二頁，共七十頁。ORACEL利用角色更容易地進行權限管理。有下列優點：減少權限管理，不要顯式地將同一權限組授權給幾個用戶，只需將這權限組授給角色，然后將角色授權給每一用戶。動態權限管理，如果一組權限需要改變，只需修改角色的權限，所有授給該角色的全部用戶的安全域將自動地反映對角色所作的修改。權限的選擇可用性，授權給用戶的角色可選擇地使其可用或不可用。應用可知性，當用戶經用戶名執行應用時，該數據庫應用可查詢字典，將自動地選擇使角色可用或不可用。應用安全性，角色使用可由口令保護，應用可提供正確的口令使用角色，如不知其口令，不能使用角色。第三十三頁，共七十頁。使用CREATE

ROLE語句可以創建一個新的角色，執行該語句的用戶必須具有CREATE

ROLE系統權限。在角色剛剛創建時，它并不具有任何權限，這時的角色是沒有用處的。因此，在創建角色之后，通常會立即為它授予權限。例如：利用下面的語句創建了一個名為OPT_ROLE的角色，并且為它授予了一些對象權限和系統權限：CREATE

ROLE

OPT_ROLE;GRANT

SELECT

ON

sal_history

TO

OPT_ROLE;GRANT

INSERT,UPDATE

ON

mount_entry

TO

OPT_ROLE;GRANT

CREATE

VIEW

TO

OPT_ROLE;6.3.2創建角色第三十四頁，共七十頁。在創建角色時必須為角色命名，新建角色的名稱不能與任何數據庫用戶或其他角色的名稱相同。與用戶類似，角色也需要進行認證。在執行CREATEROLE語句創建角色時，默認地將使用NOT

IDENTIFIED子句，即在激活和禁用角色時不需要進行認證。如果需要確保角色的安全性，可以在創建角色時使用IDENTIFIED子句來設置角色的認證方式。與用戶類似，角色也可以使用兩種方式進行認證。使用ALTERROLE語句可以改變角色的口令或認證方式。例如：利用下面的語句來修改OPT_ROLE角色的口令（假設角色使用的是數據庫認證方式）：ALTER

ROLE

OPT_ROLE

IDENTIFIED

BY

accts*new;第三十五頁，共七十頁。1．授予系統權限6.3.3授予權限或角色授予對象權限授予角色第三十六頁，共七十頁。1.授予系統權限在GRANT關鍵字之后指定系統權限的名稱，然后在TO關鍵字之后指定接受權限的用戶名，即可將系統權限授予指定的用戶。例如：利用下面的語句可以相關權限授予用戶chenjie：GRANT

CREATE

USER,ALTER

USER,DROP

USER

TOchenjieWITH

ADMIN

OPTION;第三十七頁，共七十頁。2．授予對象權限Oracle對象權限指用戶在指定的表上進行特殊操作的權利。在GRANT關鍵字之后指定對象權限的名稱，然后在ON關鍵字后指定對象名稱，最后在TO關鍵字之后指定接受權限的用戶名，即可將指定對象的對象權限授予指定的用戶。使用一條GRANT語句可以同時授予用戶多個對象權限，各個權限名稱之間用逗號分隔。有三類對象權限可以授予表或視圖中的字段，它們是分別是INSERT，UPDATE和REFERENCES對象權限。第三十八頁，共七十頁。例如：利用下面的語句可以將CUSTOMER表的SELECT和INSERT，UPDATE對象權限授予用戶chenqian：GRANT

SELECT,INSERT(CUSTOMER_ID,CUSTOMER_name),UPDATE(desc)

ON

CUSTOMER

TO

chenqian

WITH

GRANTOPTION;在授予對象權限時，可以使用一次關鍵字A

L或A

LPRIVILEGES將某個對象的所有對象權限全部授予指定的用戶。第三十九頁，共七十頁。3．授予角色在GRANT關鍵字之后指定角色的名稱，然后在TO關鍵字之后指定用戶名，即可將角色授予指定的用戶。Oracle數據庫系統預先定義了CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五個角色。CONNECT具有創建表、視圖、序列等權限；RESOURCE具有創建過程、觸發器、表、序列等權限、DBA具有全部系統權限；EXP_FULL_DATABASE、IMP_FULL_DATABASE具有卸出與裝入數據庫的權限。通過查詢sys.dba_sys_privs可以了解每種角色擁有的權利。第四十頁，共七十頁。例如：利用下面的語句可以將DBA角色授予用戶chenjie：GRANT

DBA

TO

chenjie

WITH

GRANT

OPTION;在同一條GRANT語句中，可以同時為用戶授予系統權限和角色。如果在為某個用戶授予角色時使用了WITH

ADMIN

OPTION選項，該用戶將具有如下權利：將這個角色授予其他用戶，使用或不使用WITH

ADMIN

OPTION選項。從任何具有這個角色的用戶那里回收該角色。刪除或修改這個角色。注意：不能使用一條GRANT語句同時為用戶授予對象權限和角色。第四十一頁，共七十頁。使用REVOKE語句可以回收己經授予用戶（或角色）的系統權限、對象權限與角色，執行回收權限操作的用戶同時必須具有授予相同權限的能力。例如：利用下面的語句可以回收已經授予用戶chenqian的SELECT和UPDATE對象權限：REVOKE

SELECT,UPDATE

ON

CUSTOMER

FROM

chenqian;利用下面的語句可以回收已經授予用戶chenjie的CREATE

ANYTABLE系統權限：REVOKE

CREATE

ANY

TABLE

FROM

chenjie;利用下面的語句可以回收己經授予用戶chenjie的OPT_ROLE角色：REVOKE

OPT_ROLE

FROM

chenjie;6.3.4回收權限或角色第四十二頁，共七十頁。在回收對象權限時，可以使用關鍵字ALL或ALL

PRIVILEGES將某個對象的所有對象權限全部回收。例如：利用下面的語句可以回收己經授予用戶chenqian的CUSTOMER表的所有對象權限：REVOKE

ALL

ON

CUSTOMER

FROM

chenjie;第四十三頁，共七十頁。一個用戶可以同時被授予多個角色，但是并不是所有的這些角色都同時起作用。角色可以處于兩種狀態：激活狀態或禁用狀態，禁用狀態的角色所具有權限并不生效。當用戶連接到數據庫中時，只有他的默認角色（Default

Role）處于激活狀態。在ALTER

USER角色中使用DEFAULT

ROLE子句可以改變用戶的默認角色。例如：如果要將用戶所擁有的一個角色設置為默認角色，可以使用下面的語句：ALTER

USER

chenjie

DEFAULT

ROLE

co

nect,OPT_ROLE;6.3.5激活和禁用角色第四十四頁，共七十頁。在用戶會話的過程中，還可以使用SET

ROLE語句來激活或禁用他所擁有的角色。用戶所同時激活的最大角色數目由初始化參數ENABLED

ROLES決定（默認值為20）。如果角色在創建時使用了IDENTIFIED

BY子句，則在使用SET

ROLE語句激活角色時也需要在IDENTIFIED

BY子句中提供口令。如果要激活用戶所擁有的所有角色，可以使用下面的語句：SET

ROLE

A

L;第四十五頁，共七十頁。概要文件中的參數激活和禁用資源限制管理概要文件6.4概要文件第四十六頁，共七十頁。1．資源限制參數2．口令策略參數6.4.1概要文件中的參數第四十七頁，共七十頁。1．資源限制參數資源參數的值可以是一個整數，也可以是UNLIMITED或DEFAULT即使用默認概要文件中的參數設置。大部分資源限制都可以在兩個級別進行：會話級或調用級。會話級資源限制是對用戶在一個會話過程中所能使用的資源進行的限制，而調用級資源限制是對一條SQL語句在執行過程中所能使用的資源進行的限制。當會話或一條SQL語句占用的資源超過概要文件中的限制時，Oracle將中止并回退當前的操作，然后向用戶返回錯誤信息。這時用戶仍然有機會提交或回退當前的事務。如果受到的是會話級限制，在提交或回退事務后用戶會話被中止（斷開連接），但是如果受到的是調用級限制，用戶會話還能夠繼續進行，只是當前執行的SQL語句被終止。第四十八頁，共七十頁。以下為概要文件中使用的各種資源參數：①SESSIONS_PER_USER：該參數限制每個用戶所允許建立的

最大并發會話數目。達到這個限制時，用戶不能再建立任何數據庫連接。②CPU_PER_SE

SION：該參數限制每個會話所能使用的CPU時間。③CPU_PER_CALL：該參數限制每條SQL語句所能使用的CPU時間。④LAGICAL_READS_PER_SESSION：該參數限制每個會話所能讀取的數據塊數目，包括從內存中讀取的數據塊和從硬盤中讀取的數據塊。第四十九頁，共七十頁。⑤LAGICAL_READS_PER_CALL：該參數限制每條SQL語句所能讀取的數據塊數目，包括從內存中讀取的數據塊和從硬盤中讀取的數據塊。⑥CONNECT_TIME：該參數限制每個會話能連接到數據庫的最長時間。當連接時間達到該參數的限制時，.用戶會話將自動斷開。⑦IDLE_TIME：該參數限制每個會話所允許的最大連續空閑時間。如果一個會話持續的空閑時間達到該參數的限制，該會話將自動斷開。⑧COMPOSITE_LIMIT：該參數用于設置“組合資源限制”。⑨PRIVATE_SGA：在共享服務器操作模式下，執行SQL語句和PL/SQL語句時，Oracle將在SGA中創建私有SQL區。該參數限制在SGA中為每個會話所能分配的最大私有SQL區大小。在專用服務器操作模式下，該參數不起作用。第五十頁，共七十頁。2．口令策略參數使用概要文件可以實現如下三種口令策略：賬戶的鎖定賬戶鎖定策略是指用戶在連續輸入多少次錯誤的口令后，將由Oracle自動鎖定用戶的賬戶，并且可以設置賬戶鎖定的時間。口令的過期時間口令過期策略用于強制用戶定期修改自己的口令。當口令過期后，

Oracle將隨時提醒用戶修改口令。如果用戶仍然不修改自己的口令，

Oracle將使他的口令失效。第五十一頁，共七十頁。（3）口令的復雜度在概要文件中可以通過指定的函數來強制用戶的口令必須具有一定的復雜度。以下為在概要文件中使用的各種口令參數：①FAILED_LOGIN_ATTEMPTS：該參數指定允許的輸入錯誤口令的次數，超過該次數后用戶賬戶被自動鎖定。②PASSWORD_LOCK_TIME：該參數指定用戶賬戶由于口令輸入錯誤而被鎖定后，持續保持鎖定狀態的時間。③PASSWORD_LIFE_TIME：該參數指定同一個用戶口令可以持續使用的時間。如果在達到這個限制之前用戶還沒有更換另外一個口令，他的口令將失效。這時必須由DBA為他重新設置新的口令。第五十二頁，共七十頁。④PASSWORD_GRACE_TIME：該參數指定用戶口令過期的時間。如果在達到這個限制之前用戶還沒有更換另外一個口令，Oracle將對他提出警告。在口令過期之后，用戶在達到PASSWORD_LIFE_TIME參數的限制之前有機會主動修改口令。⑤PASSWORD_REUSE_TIME：該參數指定用戶在能夠重復使用一個口令前必須經過的時間。⑥PASSWORD_REUSE_MAX：該參數指定用戶在能夠重復使用一個口令之前必須對口令進行修改的次數。PASSWORD_REUSE_TIME參數和PASSWORD_REUSE_MAX參數只能設置一個，而另一個參數必須指定為UNLIMITED。⑦PASWORD_VERIFY_FUNCTION：該參數指定用于驗證用戶口令復雜度的函數。Oracle通過一個內置腳本提供了一個默認函數用于驗證用戶口令的復雜度，所有指定時間的口令參數都以天為單位。第五十三頁，共七十頁。修改數據庫的資源限制狀態有兩種方式：在數據庫啟動之前，可以通過設置初始化參數RESOURCE_LIMIT來決定資源限制的狀態。如果RESOURCE

LIMIT參數設置為TRUE，啟動數據庫后資源限制將處于激活狀態；反之如果RESOURCE

LIMIT參數設置為FALSE，啟動數據庫后資源限制將處于禁用狀態。默認情況下，RESOURCE_LIMIT參數為FALSE。在數據庫啟動之后（處于打開狀態），可以使用ALTER

SYSTEM語句來改變資源限制的狀態，執行該語句的用戶必須具有ALTERSYSTEM系統權限。6.4.2激活和禁用資源限制第五十四頁，共七十頁。例如：利用下面的語句可以將資源限制由禁用狀態切換到激活狀態：ALTER

SYSTEM

SET

RESOURCE_LIMIT=

TRUE;如果在數據庫中使用了服務器端初始化參數文件（SPFILE），在使用ALTER

SYSTEM語句改變資源限制的

狀態時，可以選擇在初始化參數文件中修改記錄（默認的ALTER

SYSTEM語句將使用SCOPE=BOTH子句），這樣在下一次啟動數據庫時修改仍然有效。第五十五頁，共七十頁。6.4.3管理概要文件創建概要文件修改概要文件刪除概要文件指定概要文件設置組合資源限制第五十六頁，共七十頁。1．創建概要文件使用CREATE

PROFILE語句可以創建概要文件，執行該語句的用戶必須具有CREATE

PROFILE系統權限。DBA可以根據需要使用下面的語句來修改DEFAULT概要文件中的參數設置：ALTER

PRO

LIMIT

...;要修改DEFAULT概要文件，用戶必須具有ALTER

PROFILE系統權限。任何用戶都不能刪除DEFAULT概要文件。第五十七頁，共七十頁。2．修改概要文件概要文件在創建之后，可以使用ALTER

PROFILE語句來修改其中的資源參數和口令參數，執行該語句的用戶必須具有ALTER

PROFILE系統權限。例如：利用下面的語句對概要文件ACCOUNTING_USER進行修改：ALTER

PRO

USER

LIMITCPU_PER_CALL

DEFAULTLOGICAL_READS_PER_SE

SION

20;第五十八頁，共七十頁。3．刪除概要文件使用DROP

PROFILE語句可以刪除概要文件，執行該語句的用戶必須具有DROP

PROFILE系統權限。如果要刪除的概要文件已經指定給了用戶，則必須在DROP

PROFILE語句中使用CASCADE關鍵字。例如：利用下面的語句可以刪除ACCOUNTING_USER概要文件：DROP

PRO

CASCADE;如果為用戶所指定的概要文件己經被刪除，Oracle將自動為用戶重新指定DEFAULT概要文件。第五十九頁，共七十頁。4．指定概要文件在使用CREATE

USER語句創建用戶時，可以通過PROFILE子句為新建用戶指定概要文件。另外，在使用ALTER

USER語句修改用戶時也可以為他指定概要文件。例如：利用下面的語句可以將概要文件ACCOUNTINGUSER指定給用戶JACK：ALTER

USER

JACKPRO;第六十頁，共七十頁。5．設置組合資源限制在創建概要文件時通過COMPOSITE

LIMIT子句來指定資源總限額。例如：利用下面的語句創建的概要文件中將資源總限額設置為2

0：CREATE

PRO

LIMITCOMPOSITE_LIMIT

20000SESSIONS_PER_USER

2CPU_PER_CALL

1000;注意：在一個概要文件中設置的資源總限額和單獨資源限制是同時起作用的。當會話所占用的資源達到其中一個限制時，會話將被終止。如果沒有在概要文件中顯式地設置資源總限額，默認的總限額值為0，這時組合資源限制不會起作用。第六十一頁，共七十頁。6.5.2

審計的使用6.5.1

審計的功能6.5數據審計第六十二頁，共七十頁。6.5.1審計的功能審計是對選定的用戶動作的監控和記錄，通常用于：審查可疑的活動。例如：數據被非授權用戶所刪除，此時安全管理員可決定對該數據庫的所有連接進行審計，以及對數據庫的所有表的成功地或不成功地刪除進行審計。監視和收集關于指定數據庫活