Oracle用户、权限、角色管理
一、权限分类:
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
1、系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
对于DBA管理用户:授予connect,resource, dba权限。
[系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)]
授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;
SQL> connect system/manager
SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
增加WITH ADMIN OPTION选项,则得到的权限可以传递。
命令:SQL> Revoke connect, resource from user50;
1、实体权限分类:select, update, insert, alter, index, delete, all //all包括所有权限
execute //执行存储过程权限
SQL> grant select, update, insert on product to user02;
SQL> grant all on product to user02;
SQL> select * from user01.product;
3. 将表的操作权限授予全体用户:
SQL> grant all on product to public; // public表示是所有的用户,这里的all权限不包括drop。
SQL> select owner, table_name from all_tables; // 用户可以查询的表
SQL> select table_name from user_tables; // 用户创建的表
SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 获权可以存取的表(被授权的)
SQL> select grantee, owner, table_name, privilege from user_tab_privs; // 授出权限的表(授出的权限)
DBA用户:
SQL> Create table stud02.product(
id number(10),
name varchar2(20));
SQL> drop table stud02.emp;
as
select * from scott.emp;
5. 实体权限传递(with grant option):
user01:
user01:
SQL>Revoke select, update on product from user02; //传递的权限将全部丢失。
一、创建用户的Profile文件
SQL> create profile student limit // student为资源文件名
FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数
PASSWORD_LOCK_TIME 5 //指定用户被锁定天数
PASSWORD_LIFE_TIME 30 //指定口令可用天数
SQL> Create User username
Identified by password
Default Tablespace tablespace
Temporary Tablespace tablespace
Profile profile
Quota integer/unlimited on tablespace;
SQL> Create user acc01
identified by acc01 // 如果密码是数字,请用双引号括起来
default tablespace account
temporary tablespace temp
profile default
quota 50m on account;
SQL> grant connect, resource to acc01;
SQL> select username, default_tablespace, temporary_tablespace from dba_users;
SQL> select * from dba_profiles;
资源文件类似表,一旦创建就会保存在数据库中。
SQL> select username, profile, default_tablespace, temporary_tablespace from dba_users;
failed_login_attempts 5
idle_time 5;
SQL> Alter user acc01 profile common;
SQL> Alter User 用户名
Identified 口令
Default Tablespace tablespace
Temporary Tablespace tablespace
Profile profile
Quota integer/unlimited on tablespace;
1、修改口令字:
SQL>Alter user acc01 identified by "12345";
SQL> Alter user acc01 default tablespace users;
SQL> Alter user acc01 temporary tablespace temp_data;
SQL> Alter user acc01 password expire;
SQL> Alter user acc01 account lock; // 加锁
SQL> Alter user acc01 account unlock; // 解锁
SQL>drop user 用户名; //用户没有建任何实体
SQL> drop user 用户名 CASCADE; // 将用户及其所建实体全部删除
五、监视用户:
1、查询用户会话信息:
SQL> select username, sid, serial#, machine from v$session;
SQL> Alter system kill session 'sid, serial#';
SQL> select user_name, sql_text from v$open_cursor;
NLS_LANGUAGE= 'SIMPLIFIED CHINESE'
NLS_TERRITORY= 'CHINA'
NLS_CURRENCY= 'RMB'
NLS_ISO_CURRENCY= 'CHINA'
NLS_NUMERIC_CHARACTERS= '.,'
NLS_CALENDAR= 'GREGORIAN'
NLS_DATE_FORMAT= 'yyyy-mm-dd dy'
NLS_DATE_LANGUAGE= 'SIMPLIFIED CHINESE'
NLS_SORT= 'BINARY'
TIME_ZONE= '+08:00'
NLS_DUAL_CURRENCY = 'RMB'
NLS_TIME_FORMAT = 'HH.MI.SSXFF AM'
NLS_TIMESTAMP_FORMAT = 'DD-MON-RR HH.MI.SSXFF AM'
NLS_TIME_TZ_FORMAT = 'HH.MI.SSXFF AM TZH:TZM'
NLS_TIMESTAMP_TZ_FORMAT = 'DD-MON-RR HH.MI.SSXFF AM TZH:TZM'
SQL> grant connect, resource, dba to acc01;
Identified by password/ Not Identified;
SQL> Alter Role <role_name> ...
All Except <role_name2> / None
本文出自 “shell” 博客,请务必保留此出处http://dusong.blog.51cto.com/158065/139284
转载于:https://blog.51cto.com/xu3jin/1312829
Oracle用户、权限、角色管理相关推荐
- oracle用户权限的管理
概述:创建的新用户是没有任何权限,甚至连登陆数据库的权限都没有.因此对于新创建的用户,需要为其制定 权限.用于给用户赋予权限的命令为grant,会搜权限的命令是revoke 1. 授予权 ...
- Oracle查询用户权限角色(dba_sys_privs)
Oracle查询用户权限 数据字典 1.动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果. 2.DBA数据字典是 ...
- Oracle用户及角色介绍
原 Oracle 用户及角色 介绍https://blog.csdn.net/tianlesoftware/article/details/4786956版权声明: https://blog.csdn ...
- 什么是oracle权限吗,Oracle用户权限的2种分类以及用途
权限是用户对一项功能的执行权力.在Oracle中,根据系统管理方式不同,将权限分为系统权限与实体权限两类.系统权限是指是否被授权用户可以连 接到数据库上,在数据库中可以进行哪些系统操作.而实体权限是指 ...
- mysql8.0查看用户_MySQL 8.0用户和角色管理
MySQL8.0新加了很多功能,其中在用户管理中增加了角色的管理, 默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用用户和用户过期的设置, 这样方面用户的管理和权限的 ...
- SpringMvc 集成 shiro 实现权限角色管理-maven
2019独角兽企业重金招聘Python工程师标准>>> SpringMvc 集成 shiro 实现权限角色管理 1.项目清单展示 2.项目源码解析 1)spring-context ...
- 用户权限的管理与提权
用户权限的管理与提权 用户权限的管理: 提示:权力越大,责任越大 环境变量的设置: 1. bash shell 配置文件 PS: 如果全局配置和个人配置产生冲突,以个人配置为准. 2.登陆系统后,环境 ...
- oracle用户常用权限,Oracle用户权限分配的具体方法【常用财务软件使用教程】
Oracle用户权限分配的具体方法 这里我们将介绍Oracle用户权限分配和Oracel从服务器导出数据的方法,希望能对大家有所帮助. 对于Oracle用户权限分配,很多人觉得不是很困难,但是要做好O ...
- Oracle数据库:oracle 11g安装教程,已安装好的oracle各个文件夹的作用,oracle用户权限怎么样
Oracle数据库:oracle 11g安装教程,已安装好的oracle各个文件夹的作用,oracle用户权限怎么样 2022找工作是学历.能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学 ...
- oracle中角色和用户权限,Oracle用户、角色、权限管理
用户在会话的权利上,应该有其他操作的权利:Oracle的用户和口令不区分大小写,真是让人大跌眼镜:Oralce中,所有用户必须明确被 create or replace type address as ...
最新文章
- oracle往mysql数据同步存储过程_Oracle数据库之间数据同步
- c#常用函数和方法集
- 【笔记】JAVA中的泛型和反射
- Go全局变量syntax error: non-declaration statement outside function bodygo
- 64.判断当前线程是否是主线程
- 计算机组成原理第四版蒋本珊课件_2020北理计算机考研813回忆(刚考完新鲜出炉)...
- 《C++并发编程实战》——1.1 什么是并发
- R语言CRAN软件包Meta分析 1
- c语言中extern关键字
- 鼠标单击变双击问题排查
- 【新知实验室】腾讯云TRTC初体验
- SOFA-DTX 分布式事务的设计演进路线
- Java文件压缩加密
- 计算机仿真工具软件,计算机仿真技术
- 税费申报计算机代码,C语言编写一个计算个人所得税的程序,要求输入收入金额,能够输...
- Rman配置DataGuard using Backup-based duplication with a target connection with filesystem
- 7-11便利店,为什么活的那么滋润?
- 365 - 表的完整性约束
- vba mysql 自动化错误_在Excel中运行VBA脚本时出现自动化错误
- Java学习分享—【面向对象基础】 封装、权限修饰符等...
热门文章
- eclipse中将一个项目作为library导入另一个项目中
- BEGINNING SHAREPOINT#174; 2013 DEVELOPMENT 第9章节--client对象模型和REST APIs概览 client对象模型API范围...
- 检测python进程是否存活
- UITableView的优化原理
- JS图片放大查看效果!
- 几个常用的JS代码.
- CSS实现div悬浮框的代码(兼容IE6)
- Java网络编程二:Socket详解
- 根据实例类型反射操作数据库(简单通用表操作类)
- *[hackerrank]Girlfriend Necklace