用户:
系统内置用户
三权分立和四权分立
普通版本(标准版,企业版,开发版):三权分立
安全版本:四权分立。
三权分立:SYSDBA,SYSSSO,SYSAUDITOR
四权分立:数据库管理员(SYSDBA),数据库安全员(SYSSSO),数据库审计员(SYSAUDITOR),数据库对象操作员(SYSDBO)。
通机机:所有账号的默认口令都与用户名大写一致
涉密专用机:所有账号的默认口令用户名123 例:SYSDBA123
SYS :数据库内置管理账号(不能登录数据库)
系统管理员(SYSDBA)
负责生成用户身份标识符和系统运行维护。可以创建、删除用户,可以查看用户属性,没有修改用户安全属性的权限。可以创建、删除角色。可管理表空间。可以备份恢复数据库。没有审计权限。没有自主访问控制权限。
安全保密管理员(SYSSO)
不能创建用户,但是在SYSDBA创建完用户后,需要安全员给普通用户创建第一次的密码,负责用户权限设定以及系统日志、普通用户和安全审计员日志的审查分析,同时安全员来设置所有用户包括他自己的审计策略。能配置自主访问控制。能够对数据库管理系统中所有主体和客体进行标记。
安全审计员(SYSAUDITOR)
不能创建用户,负责对系统管理员和安全保密管理员的日志进行审查分析,不能进行审计策略的设置
附:查看用户权限命令
Select grantee,granted_role from dba_role_privs where grantee='DMTEST(用户名)';
角色:
是将具有相同权限的用户组织在一起,这一组具有相同权限的用户称为角色,角色是一组权限的集合,一个权限可以赋予不同的解角色
数据库预定义角色三个:DBA PUBLIC RESOURCE.
DBA:DM数据库系统中对象与数据操作的最高权限集合,拥有构建数据库的全部特权,只有DBA才可以创建数据库结构.
RESOURCE:可以创建数据库对象,对有权限的对象进行数据操纵,不可以创建数据库结构.
PUBLIC:不可以创建数据库对象,只能对有权限的数据库对象进行操纵.
VTI角色具有系统动态视图查询权限,
SOI角色具有系统表(SYS开头的表)的查询权限。
附:查看角色权限
Select grantee,privilege from dba_sys_privs where grantee='PUBLIC(角色名)';