关闭

Oracle用户管理

标签: oracle用户管理profile
14316人阅读 评论(0) 收藏 举报
分类:

Oracle用户管理

创建用户 

概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用。 
create user 用户名 identified by 密码

PSoracle密码必须以字母开头,否则会创建失败)

 

扩展:

sql> create user switch identified by 123456
		default tablespace users
		temporary tablespace temp
		quota 3m on users;
identified by 表明用户switch将用数据库方式验证 
default tablespace users //用户的表空间在users上
temporary tablespace temp //用户的临时表在temp 空间
quota 3m on users //表明用户建立的数据对象(表,索引,视图,pl/sql块..)最大只能是3m
刚刚创建的用户是没有任何权限的,因此,需要dba给该用户授权.

用户可以连接上数据库

sql>grant connect to switch

用户建表没有空间的限制

sql>grand resource to switch

用户成为dba

sql>grant dba to switch


用户修改密码 

概述:

如果给自己修改密码可以使用 password 用户名 
如果给别人修改密码则需要具有dba的权限,或是拥有alter user的系统权限 
SQL> alter user 用户名 identified by 新密码 


删除用户 

概述:一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有drop user的权限。 
比如 drop user 用户名 [cascade] 
在删除用户时,注意: 
如果要删除的用户,已经创建了表,那么就需要在删除的时候带一个参数cascade; 

 


用户权限管理

概述:创建的新用户是没有任何权限的,甚至连登陆的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用命令grant,回收权限使用命令revoke。 
基本语法: grant 权限/角色 to 用户

举例:

SQL> conn xiaoming/123456; 
ERROR: 
ORA-01045: user XIAOMING lacks CREATE SESSION privilege; logon denied 
警告: 您不再连接到 ORACLE。 
SQL> show user; 
USER 为 "" 
SQL> conn system/123456; 
已连接。 
SQL> grant connect to xiaoming; 
授权成功。 
SQL> conn xiaoming/123456; 
已连接。 
SQL> 

PSSQL> grant connect to xiaoming; 这里的connect是角色。当然我们也可以这样做,grant create session to xiaoming;这样用户小明被赋予了创建会话的权限,也能连接上数据库实例。

扩展:

Oracle的权限分为系统权限和对象权限,create session就是一个系统权限select,insert之类的就是对象权限。总结起来就是:系统权限是用户对数据库系统的相关权限,对象权限就是用户对其他用户的数据对象操作的权限。

其在命令上就能清晰的看出,以下举例:

系统权限:grant session to xiaoming; --将建立会话的权限赋给用户

对象权限:grant select on scott.emp to xiaoming; --将查询scott用户下的emp表的权限赋给用户

可以明显的看出系统权限是...to...,而对象权限是...on...to...,从这语法也就证明了上述的总结。

Oracle的角色分为预定义角色和自定义角色,常见的预定义角色有connect,resource,dba

connect角色:可以连接上数据库进行基本操作。

resource角色:在connect角色的基础上可以在任何表空间建表。

dba角色:拥有数据库管理员的权限。

PS:在scott用户登录的情况如下操作,如果是以其他用户登录赋权要加用户名scott
希望xiaoming用户可以去查询scottemp表 
   grant select on emp to xiaoming 
希望xiaoming用户可以去修改scottemp表 
   grant update on emp to xiaoming 
希望xiaoming用户可以去修改/删除,查询,添加scottemp表 
   grant all on emp to xiaoming 
* scott希望收回xiaomingemp表的查询权限 
   revoke select on emp from xiaoming 
希望xiaoming用户可以去查询scottemp/还希望xiaoming可以把这个权限继续给别人。 
--如果是对象权限,就加入 with grant option 
   grant select on emp to xiaoming with grant option 

SQL> conn scott/123456; 
已连接。 
SQL> grant select on scott.emp to xiaoming with grant option; 
授权成功。 
SQL> conn system/123456; 
已连接。 
SQL> create user xiaohong identified by 123456; 
用户已创建。 
SQL> grant connect to xiaohong; 
授权成功。 
SQL> conn xiaoming/123456; 
已连接。 
SQL> grant select on scott.emp to xiaohong; 
授权成功。 

--如果是系统权限。 
systemxiaoming权限时: 
grant connect to xiaoming with admin option 


如果scottxiaomingemp表的查询权限回收,那么xiaohong还能查询emp表吗? 
答案:不能,权限被回收。 


SQL> conn scott/123456; 
已连接。 
SQL> revoke select on emp from xiaoming; 
撤销成功。 
SQL> conn xiaohong/123456; 
已连接。 
SQL> select * from scott.emp; 
select * from scott.emp 
第 1 行出现错误: 
ORA-00942: 表或视图不存在 

使用profile管理用户口令 

概述:profile是口令限制,资源限制的命令集合,当建立数据库的,oracle会自动建立名称为defaultprofile。当建立用户没有指定profile选项,那么oracle就会将default分配给用户。 

1.账户锁定 

概述:指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间()一般用dba的身份去执行该命令。 
例子:指定scott这个用户最多只能尝试3次登陆,锁定时间为2天,让我们看看怎么实现。 
创建profile文件 
SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2; 
SQL> alter user scott profile lock_account; 


2.给账户(用户)解锁 

SQL> alter user scott account unlock


3.终止口令 

为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba的身份来操作。 
例子:给前面创建的用户tea创建一个profile文件,要求该用户每隔10天要修改自己的登陆密码,宽限期为2天。看看怎么做。 
SQL> create profile myprofile limit password_life_time 10 password_grace_time 2; 
SQL> alter user tea profile myprofile; 

 

4.口令历史 

概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放到数据字典中,这样当用户修改密码时,oracle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。 
例子: 
1)建立profile 
SQL>create profile password_history limit password_life_time 10 password_grace_time 2 password_reuse_time 10 
password_reuse_time //指定口令可重用时间即10天后就可以重用 
2)分配给某个用户 

SQL> alter user tea profile password_history; 


5.删除profile 

概述:当不需要某个profile文件时,可以删除该文件。 
SQL> drop profile password_history  [cascade] 
注意:文件删除后,用这个文件去约束的那些用户通通也都被释放了。

加了cascade,就会把级联的相关东西也给删除掉

 

 

----------参考《韩顺平玩转Oracle》

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:873572次
    • 积分:12099
    • 等级:
    • 排名:第1381名
    • 原创:426篇
    • 转载:4篇
    • 译文:0篇
    • 评论:150条
    联系方式
    博客专栏
    最新评论