Oracle:用户和角色

创建用户,用户名为miss密码为misspsw,指定表空间users,指定保存临时变量的表空间temp.
create user miss identified by misspsw
default tablespace users
temporary tablespace temp

修改用户密码
alter user miss identified by miss;
给用户授权
grant connect,resource to miss [with admin option];使用with admin option ,这样用户就可以将权限授予其他用户

删除用户

drop user li;

查询用户所有的系统权限

select * from user_sys_privs;

撤销用户的系统权限

revoke create user from li
对象特权(object privilege)允许用户对数据库对象执行特定操作。

常用的对象特权,SELECT,INSERT,UPDATE,DELETE ,EXECUTE

GRANT SELECT ON TABLENAME TO USERNAME

检查已授予的对象特权

select * from user_tab_privs_made;

角色:
是一组特权,可以分配给用户或其他角色。

创建角色:
授权create role 给用户miss,并且具有将这个权限授予其他用户的权限
grant create role to miss with admin option
创建角色customer_manager,密码为customer.密码也可不要
create role customer_manager identified by customer

为角色授权
grant select,update,insert,delete on product to product_manager;

将角色授权给用户
 grant product_manager to manager_pro;

检查授予用户的角色查找:user_role_privs表
 select * from user_role_privs;

检查授予角色系统特权

select * from role_sys_privs;

检查授予角色的对象特权
select * from role_tab_privs where role='product_manager'

撤销用户的角色
revoke product_manager from manager_pro

从角色中撤销特权

revoke delete on product from product_manager

删除角色

drop role product_manager

审计:
跟踪数据库操作,
执行审计所需要的特权:
审计高级别操作时,用户必须有AUDIT SYSTEM特权。例如:发出任何select语句,与设计的表无关
 grant audit system to li;
跟踪特定数据库对象上的操作时,要么用户必须拥有AUDIT ANY特权,要么数据库对象必须在他们的模式中,例如:对特定的表发出select语句
 grant audit any to li;

审计创建表
audit create table;
创建表测试
create table test(id integer)
查询审计视图:
select * from user_audit_trail;

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值