oracle权限培训,【必看】Oracle用户、权限、角色管理

二、系统权限管理

1、系统权限分类：

DBA:拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect,resource权限。

对于DBA管理用户：授予connect，resource,dba权限。

2、系统权限授权命令：

[系统权限只能由DBA用户授出：sys,system(最开始只能是这两个用户)]

授权命令：SQL>grantconnect,resource,dbato用户名1[,用户名2]...;

[普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。]

例：

SQL>connectsystem/manager

SQL>Createuseruser50identifiedbyuser50;

SQL>grantconnect,resourcetouser50;

查询用户拥有哪里权限：

SQL>select*fromdba_role_privs;

SQL>select*fromdba_sys_privs;

SQL>select*fromrole_sys_privs;

删除用户：SQL>dropuser用户名cascade;//加上cascade则将用户连同其创建的东西全部删除

3、系统权限传递：

增加WITHADMINOPTION选项，则得到的权限可以传递。

SQL>grantconnect,resorcetouser50withadminoption;//可以传递所获权限。

4、系统权限回收：系统权限只能由DBA用户回收

命令：SQL>Revokeconnect,resourcefromuser50;

系统权限无级联，即A授予B权限，B授予C权限，如果A收回B的权限，C的权限不受影响；系统权限可以跨用户回收，即A可以直接收回C用户的权限。

三、实体权限管理

1、实体权限分类：select,update,insert,alter,index,delete,all//all包括所有权限

execute//执行存储过程权限

user01:

SQL>grantselect,update,insertonproducttouser02;

SQL>grantallonproducttouser02;

user02:

SQL>select*fromuser01.product;

//此时user02查user_tables，不包括user01.product这个表，但如果查all_tables则可以查到，因为他可以访问。

2.将表的操作权限授予全体用户：

SQL>grantallonproducttopublic;//public表示是所有的用户，这里的all权限不包括drop。

[实体权限数据字典]:

SQL>selectowner,table_namefromall_tables;//用户可以查询的表

SQL>selecttable_namefromuser_tables;//用户创建的表

SQL>selectgrantor,table_schema,table_name,privilegefromall_tab_privs;//获权可以存取的表(被授权的)

SQL>selectgrantee,owner,table_name,privilegefromuser_tab_privs;//授出权限的表(授出的权限)

3.DBA用户可以操作全体用户的任意基表(无需授权，包括删除)：

DBA用户：

SQL>Createtablestud02.product(

idnumber(10),

namevarchar2(20));

SQL>droptablestud02.emp;

SQL>createtablestud02.employee

select*fromscott.emp;

4.实体权限传递(withgrantoption)：

user01:

SQL>grantselect,updateonproducttouser02withgrantoption;//user02得到权限，并可以传递。

6.实体权限回收：

user01:

SQL>Revokeselect,updateonproductfromuser02;//传递的权限将全部丢失。

四、创建用户的Profile文件

SQL>createprofilestudentlimit//student为资源文件名

FAILED_LOGIN_ATTEMPTS3//指定锁定用户的登录失败次数

PASSWORD_LOCK_TIME5//指定用户被锁定天数

PASSWORD_LIFE_TIME30//指定口令可用天数

五、创建用户

SQL>CreateUserusername

Identifiedbypassword

DefaultTablespacetablespace

TemporaryTablespacetablespace

Profileprofile

Quotainteger/unlimitedontablespace;

例:

SQL>Createuseracc01

identifiedbyacc01//如果密码是数字，请用双引号括起来

defaulttablespaceaccount

temporarytablespacetemp

profiledefault

quota50monaccount;

SQL>grantconnect,resourcetoacc01;

[*]查询用户缺省表空间、临时表空间

SQL>selectusername,default_tablespace,temporary_tablespacefromdba_users;

[*]查询系统资源文件名：

SQL>select*fromdba_profiles;

资源文件类似表，一旦创建就会保存在数据库中。

SQL>selectusername,profile,default_tablespace,temporary_tablespacefromdba_users;

SQL>createprofilecommonlimit

failed_login_attempts5

idle_time5;

SQL>Alteruseracc01profilecommon;

六、修改用户

SQL>AlterUser用户名

Identified口令

DefaultTablespacetablespace

TemporaryTablespacetablespace

Profileprofile

Quotainteger/unlimitedontablespace;

1、修改口令字：

SQL>Alteruseracc01identifiedby"12345";

2、修改用户缺省表空间：

SQL>Alteruseracc01defaulttablespaceusers;

3、修改用户临时表空间

SQL>Alteruseracc01temporarytablespacetemp_data;

4、强制用户修改口令字：

SQL>Alteruseracc01passwordexpire;

5、将用户加锁

SQL>Alteruseracc01accountlock;//加锁

SQL>Alteruseracc01accountunlock;//解锁

四、删除用户

SQL>dropuser用户名;//用户没有建任何实体

SQL>dropuser用户名CASCADE;//将用户及其所建实体全部删除

*1.当前正连接的用户不得删除。

七、监视用户

1、查询用户会话信息：

SQL>selectusername,sid,serial#,machinefromv$session;

2、删除用户会话信息：

SQL>Altersystemkillsession'sid,serial#';

3、查询用户SQL语句：

SQL>selectuser_name,sql_textfromv$open_cursor;

SQL>ALTERSESSIONSET

NLS_LANGUAGE='SIMPLIFIEDCHINESE'

NLS_TERRITORY='CHINA'

NLS_CURRENCY='RMB'

NLS_ISO_CURRENCY='CHINA'

NLS_NUMERIC_CHARACTERS='.,'

NLS_CALENDAR='GREGORIAN'

NLS_DATE_FORMAT='yyyy-mm-dddy'

NLS_DATE_LANGUAGE='SIMPLIFIEDCHINESE'

NLS_SORT='BINARY'

TIME_ZONE='+08:00'

NLS_DUAL_CURRENCY='RMB'

NLS_TIME_FORMAT='HH.MI.SSXFFAM'

NLS_TIMESTAMP_FORMAT='DD-MON-RRHH.MI.SSXFFAM'

NLS_TIME_TZ_FORMAT='HH.MI.SSXFFAMTZH:TZM'

NLS_TIMESTAMP_TZ_FORMAT='DD-MON-RRHH.MI.SSXFFAMTZH:TZM'

八、Oracle权限管理

SQL>grantconnect,resource,dbatoacc01;

SQL>revokeconnect,resourcefromacc01;

二、西安ORACLE培训角色管理

SQL>CreateRole

Identifiedbypassword/NotIdentified;

SQL>AlterRole...

SQL>Grantto;

SQL>Grantto

SQL>SetRole

AllExcept/None

oracle权限培训,【必看】Oracle用户、权限、角色管理相关推荐

oracle权限培训,Java培训-ORACLE数据库学习【2】用户权限
查询用户拥有的权限: 1.查看所有用户:select *from dba_users;select *from all_users;select *from user_users; 2.查看用户或角色 ...
Oracle数据库用户管理之二---权限授权去权（用户和角色）
Oracle数据库用户管理之二---权限授权去权(用户和角色) 书接上回,https://blog.csdn.net/alwaysbefine/ ...
Oracle 体系结构（26）—— 查询用户权限
Oracle 体系结构(26)-- 查询用户权限 ORACLE 的数据字典分为:USER,ALL 和 DBA. USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息. ALL_*:有关用户 ...
禄劝县哪里有培训计算机,新消息!禄劝县护工培训必看
禄劝县护工培训必看还有的老人生了很多子女,以为子女多好,不用担心,没人养老,其实老人不要抱太大的希望,因为想象比现实残酷,到头来还是没有子女愿意养老.老人一定要现实一点,不要总想指望子女,还不如靠自己 ...
怎么实现角色权限的分配_Choerodon猪齿鱼实践之角色管理
角色管理是一个平台或系统中重要的基础功能,其中角色是一组特定权限的集合,而管理员可通过给成员分配角色来赋予成员相应的权限.这是角色在各个平台中的基本用法. 考虑到平台的业务层级与结构,Choerodo ...
mysql 角色管理_MySQL 8 用户和角色管理入门
MySQL 8.0 正式版目前已发布,MySQL 8.0 增加了很多新的功能,具体可参考「MySQL 8.0 正式版 8.0.11 发布!」一文. MySQL 8.0 在用户管理方面增加了角色管理,默 ...
mysql8.0查看用户_MySQL 8.0用户和角色管理
MySQL8.0新加了很多功能,其中在用户管理中增加了角色的管理, 默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用用户和用户过期的设置, 这样方面用户的管理和权限的 ...
Oracle入门（九）之用户、角色与权限之间关系
转载自 Oracle 用户,角色,权限等权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限.Oracle 的权限分为系统权限和数据对象权限,共一百 ...
linux中用户的权限是什么,linux中用户权限设置与更改相关介绍（上）
不管是在生活中还是在工作中,我们都会经常碰到关于电脑权限方面的一些问题.现在介绍一下在linux系统中关于如何设置和管理用户的权限问题,介绍基本但很重要的命令. 在Linux中,权限分为三大类:基本权 ...
Android打电话功能权限报错,从打电话权限报错看Android6.0权限变化
引言:去年Android 6.0发布后,其新引入的(Requesting Permissions at Run Time)运行时权限就备受开发者关注,随着今年国内手机厂商对6.0系统的普及,觉得大家有 ...

oracle权限培训,【必看】Oracle用户、权限、角色管理

oracle权限培训,【必看】Oracle用户、权限、角色管理相关推荐

最新文章

热门文章