第四节 Oracle数据库的安全性措施      （1） （2）
    ORACLE的安全措施：用户标识和鉴定；授权和检查机制；审计技术；用户通过触发器灵活定义自己的安
全性措施。
    一、ORACLE的用户标识和鉴定，ORACLE允许用户重复标识三次，如果三次仍未通过，系统自动退出。
    二、ORACLE的授权与检查机制，ORACLE授权和检查机制的特色，ORACLE的权限包括系统权限和数据库对
象的权限。采用非集中式的授权机制，每个用户授予与回收自己创建的数据库对象的权限。DBA负责授予与
回收系统权限，也可以授予与回收所有数据库对象的权限。允许重复授权，即可将某一权限多次授予同一用
户，系统不会出错。允许无效回收，即用户不具有某权限，但回收此权限的操作仍是成功的。
    1.系统权限
    80多种系统权限：创建会话；创建表；创建视图；创建用户。DBA在创建一个用户时需要将其中的一些
权限授予该用户角色。一组系统权限的集合，目的在于简化权限管理。ORACLE允许DBA定义角色，ORACLE提
供的预定义角色，CONNECT，RESOURCE，DBA，CONNECT角色，允许用户登录数据库并执行数据查询和操纵：
ALTER TABLE；CREATE VIEW / INDEX ；DROP TABLE / VIEW / INDEX；GRANT, REVOKE；INSERT, UPDATE,
DELETE；SELETE；AUDIT / NOAUDIT。
    RESOURCE角色，允许用户建表，即执行CREATE TABLE操作，由于创建表的用户将拥有该表，因此他具有
对该表的任何权限。
    DBA角色，允许用户执行授权命令，建表，对任何表的数据进行操纵。DBA角色涵盖了前两种角色，此外
还可以执行一些管理操作。DBA角色拥有最高级别的权限。