Пользователи и схемы в Oracle

Одна из основных задач СУБД - это возможность дать право на просмотр, создание и модификацию информации только тем лицам, которые имеют для этого законную причину. Для этого пользователи должны проходить идентификацию и на ее основе получать доступ лишь к четко определенным объектам.
Традиционный подход к процедуре идентификации состоит в том, что у каждого пользователя есть свое уникальное имя пользователя (логин) и пароль. СУБД Oracle также поддерживает использование различных альтернативных технологий, таких как смарт-карты или другие физические устройства в сочетании с паролями и PIN-кодами посредством опции Oracle Advanced Security Option.
В базе данных учетная запись не является физической структурой. Тем не менее, все объекты базы данных принадлежат пользователям. Так, системный пользователь SYS владеет таблицами словаря данных, содержащим информацию обо всех остальных структурах базы данных. Системному пользователю SYSTEM принадлежат представления, полученные на основе таблиц пользователя SYS. Все объекты базы данных создаются с учетными записями их владельцев.
Набор объектов, принадлежащих учетной записи пользователя называется схемой. Можно создать пользователя, у которого не будет права входа в систему, но схему которого можно будет использовать для отдельного хранения объектов базы данных.
До версии Oracle 10g существовало несколько системных учетных записей, обладавших паролями, заданными по умолчанию. Ленивые или не особо осведомленные администраторы часто оставляли эти пароли без изменения, что создавало огромную брешь в системе безопасности.
Теперь при установке Oracle обязательно запрашивает пароль для системных учетных записей – это хотя и не решает всех проблем, но теперь администратор хотя бы узнает об их существовании ;)
Пользователи и правила их аутентификации определяются и изменяются с помощью SQL-операторов CREATE USER и ALTER USER.

create user test_user identified by "0rA083urt6";
- создаст пользователя test_user с паролем 0rA083urt6

alter user test_user account lock;
- изменяет состояние пользователя, делает его заблокированным


Скачать бесплатно OpenOffice.org 3.2.0 Final