Oracle 数据库用户管理

Oracle 权限设置

一、权限分类:

系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。

实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。

二、系统权限管理:

1、系统权限分类:

DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。

对于普通用户:授予connect, resource权限。

对于DBA管理用户:授予connect,resource, dba权限。

2、系统权限授权命令:

[系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)]

授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

[普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。]

例:

SQL> connect system/manager

SQL> Create user user50 identified by user50;

SQL> grant connect, resource to user50;

查询用户拥有哪里权限:

SQL> select * from dba_role_privs;

SQL> select * from dba_sys_privs;

SQL> select * from role_sys_privs;

删除用户:SQL> drop user 用户名 cascade;  //加上cascade则将用户连同其创建的东西全部删除

3、系统权限传递:

增加WITH ADMIN OPTION选项,则得到的权限可以传递。

SQL> grant connect, resorce to user50 with admin option;  //可以传递所获权限。

4、系统权限回收:系统权限只能由DBA用户回收

命令:SQL> Revoke connect, resource from user50;

系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。

三、实体权限管理

1、实体权限分类:select, update, insert, alter, index, delete, all  //all包括所有权限

execute  //执行存储过程权限

user01:

SQL> grant select, update, insert on product to user02;

SQL> grant all on product to user02;

user02:

SQL> select * from user01.product;

// 此时user02查user_tables,不包括user01.product这个表,但如果查all_tables则可以查到,因为他可以访问。

3. 将表的操作权限授予全体用户:

SQL> grant all on product to public;  // public表示是所有的用户,这里的all权限不包括drop。

[实体权限数据字典]:

SQL> select owner, table_name from all_tables; // 用户可以查询的表

SQL> select table_name from user_tables;  // 用户创建的表

SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 获权可以存取的表(被授权的)

SQL> select grantee, owner, table_name, privilege from user_tab_privs;   // 授出权限的表(授出的权限)

4. DBA用户可以操作全体用户的任意基表(无需授权,包括删除):

DBA用户:

SQL> Create table stud02.product(

id number(10),

name varchar2(20));

SQL> drop table stud02.emp;

SQL> create table stud02.employee

as

select * from scott.emp;

5. 实体权限传递(with grant option):

user01:

SQL> grant select, update on product to user02 with grant option; // user02得到权限,并可以传递。

6. 实体权限回收:

user01:

SQL>Revoke select, update on product from user02;  //传递的权限将全部丢失。

一、创建用户的Profile文件

SQL> create profile student limit  // student为资源文件名

FAILED_LOGIN_ATTEMPTS  3  //指定锁定用户的登录失败次数

PASSWORD_LOCK_TIME 5  //指定用户被锁定天数

PASSWORD_LIFE_TIME 30  //指定口令可用天数

二、创建用户

SQL> Create User username

Identified by password

Default Tablespace tablespace

Temporary Tablespace tablespace

Profile profile

Quota integer/unlimited on tablespace;

例:

SQL> Create user acc01

identified by acc01   // 如果密码是数字,请用双引号括起来

default tablespace account

temporary tablespace temp

profile default

quota 50m on account;

SQL> grant connect, resource to acc01;

[*] 查询用户缺省表空间、临时表空间

SQL> select username, default_tablespace, temporary_tablespace from dba_users;

[*] 查询系统资源文件名:

SQL> select * from dba_profiles;

资源文件类似表,一旦创建就会保存在数据库中。

SQL> select username, profile, default_tablespace, temporary_tablespace from dba_users;

SQL> create profile common limit

failed_login_attempts 5

idle_time 5;

SQL> Alter user acc01 profile common;

三、修改用户:

SQL> Alter User 用户名

Identified 口令

Default Tablespace tablespace

Temporary Tablespace tablespace

Profile profile

Quota integer/unlimited on tablespace;

1、修改口令字:

SQL>Alter user acc01 identified by "12345";

2、修改用户缺省表空间:

SQL> Alter user acc01 default tablespace users;

3、修改用户临时表空间

SQL> Alter user acc01 temporary tablespace temp_data;

4、强制用户修改口令字:

SQL> Alter user acc01 password expire;

5、将用户加锁

SQL> Alter user acc01 account lock;  // 加锁

SQL> Alter user acc01 account unlock;  // 解锁

四、删除用户

SQL>drop user 用户名;  //用户没有建任何实体

SQL> drop user 用户名 CASCADE;  // 将用户及其所建实体全部删除

*1. 当前正连接的用户不得删除。

五、监视用户:

1、查询用户会话信息:

SQL> select username, sid, serial#, machine from v$session;

2、删除用户会话信息:

SQL> Alter system kill session 'sid, serial#';

3、查询用户SQL语句:

SQL> select user_name, sql_text from v$open_cursor;

SQL> ALTER SESSION SET

NLS_LANGUAGE= 'SIMPLIFIED CHINESE'

NLS_TERRITORY= 'CHINA'

NLS_CURRENCY= 'RMB'

NLS_ISO_CURRENCY= 'CHINA'

NLS_NUMERIC_CHARACTERS= '.,'

NLS_CALENDAR= 'GREGORIAN'

NLS_DATE_FORMAT= 'yyyy-mm-dd dy'

NLS_DATE_LANGUAGE= 'SIMPLIFIED CHINESE'

NLS_SORT= 'BINARY'

TIME_ZONE= '+08:00'

NLS_DUAL_CURRENCY = 'RMB'

NLS_TIME_FORMAT = 'HH.MI.SSXFF AM'

NLS_TIMESTAMP_FORMAT = 'DD-MON-RR HH.MI.SSXFF AM'

NLS_TIME_TZ_FORMAT = 'HH.MI.SSXFF AM TZH:TZM'

NLS_TIMESTAMP_TZ_FORMAT = 'DD-MON-RR HH.MI.SSXFF AM TZH:TZM'

一、Oracle 权限管理

SQL> grant connect, resource, dba to acc01;

SQL> revoke connect, resource from acc01;

二、Oracle 角色管理

SQL> Create Role

Identified by password/ Not Identified;

SQL> Alter Role ...

SQL> Grant to ;

SQL> Grant to

SQL> Set Role

All Except / None

oracle 修改列类型6,Oracle用户、权限、角色管理 编辑相关推荐

  1. oracle改类型吗,详解Oracle修改字段类型方法总结

    最近学习了Oracle修改字段类型方法,留做记录. 有一个表名为tb,字段段名为name,数据类型nchar(20). 1.假设字段数据为空,则不管改为什么字段类型,可以直接执行: alter tab ...

  2. oracle修改字段详解,详解Oracle修改字段类型方法总结

    最近学习了Oracle修改字段类型方法,留做记录. 有一个表名为tb,字段段名为name,数据类型nchar(20). 1.假设字段数据为空,则不管改为什么字段类型,可以直接执行: sql;" ...

  3. oracle权限培训,Java培训-ORACLE数据库学习【2】用户权限

    查询用户拥有的权限: 1.查看所有用户:select *from dba_users;select *from all_users;select *from user_users; 2.查看用户或角色 ...

  4. Oracle 体系结构(26)—— 查询用户权限

    Oracle 体系结构(26)-- 查询用户权限 ORACLE 的数据字典分为:USER,ALL 和 DBA. USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息. ALL_*:有关用户 ...

  5. oracle 修改字段类型流程

    oracle 修改字段类型流程 注意::RECEIVECONTENT_1 为新增的字段 RECEIVECONTENT 为旧字段 1. 第一步:添加一个clob类型的字段 alter table sen ...

  6. oracle修改字段类型及长度

    oracle修改字段类型及长度 –改变类型及长度 Alter Table tableName Add (new_name number(10));–新增加一个字段用作储存要改变类型及长度的值 upda ...

  7. SQL语句增加列、修改列类型、修改列、删除列

    1.增加列:alter table tableName add columnName varchar(30) 2.修改列类型:alter table tableName alter column co ...

  8. 用户权限的管理与提权

    用户权限的管理与提权 用户权限的管理: 提示:权力越大,责任越大 环境变量的设置: 1. bash shell 配置文件 PS: 如果全局配置和个人配置产生冲突,以个人配置为准. 2.登陆系统后,环境 ...

  9. mysql8.0查看用户_MySQL 8.0用户和角色管理

    MySQL8.0新加了很多功能,其中在用户管理中增加了角色的管理, 默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用用户和用户过期的设置, 这样方面用户的管理和权限的 ...

最新文章

  1. 面向过程的软件设计方法
  2. python3.7.2安装教程-CentOS 7安装Python教程
  3. 【Netty】NIO 网络编程 聊天室案例
  4. 实训C++语言设计——实现复数运算
  5. python3 面向对象编程_Python3基础-面向对象编程
  6. [Abp vNext 源码分析] - 2. 模块系统的变化
  7. kudu参数优化设置,让集群飞起来~
  8. mariadb与mysql的兼容_「MySQL架构」MariaDB versus MySQL: Compatibility
  9. 灯塔,大海,大风。(一)
  10. 李群与李代数2:李代数求导和李群扰动模型
  11. python 之 string() 模块
  12. 强连通图 Tarjan算法
  13. 想用 Python3 破冰人工智能?首先你得懂这些数学方法!
  14. 从mediaserver入手快速理解binder机制(最简单理解binder)
  15. EMOS嵌入式仿真平台-编程环境v101
  16. 远程服务器 检索{00024500-0000-0000-C000-000000000046}组件失败 80080005 服务器运行失败 解决方案
  17. 文件上传 webshell 各类型 一句话木马 图片马 制作 教程
  18. 二、设计模式-必要的基础知识—旅行前的准备 #和设计模式一起旅行#
  19. 【MFC/C++操作word】Word篇(OLED/COM)
  20. 浅谈信息技术在石油行业数字化转型中的运用

热门文章

  1. CCF NOI1013 识别三角形
  2. 分布式设计 —— 容错与主备
  3. 中英文对照 —— 英语语法与文法概念
  4. Python 基础 —— from __future__ import
  5. 聚类——层次聚类(Hierarchical Clustering)
  6. 重访 list comprehension
  7. 学计算机高考分数线,2020高考分数线预测
  8. 自学python到什么程度可以找工作-Python学到什么程度才可以去找工作?掌握这4点足够了!...
  9. 2018年python工作好找吗-2018年最新数据:python、大数据、人工智能从业者薪资表...
  10. python详细安装教程-超详细Python与PyCharm安装教程,看这一篇就够了