一 用户及权限管理
1.1 创建用户
create user test identified by Test#1234 default tablespace test;
1.2 用户改密码
alter user SYSDBA identified by "SYSDBA";
1.3 修改用户限制
disql SYSSSO/SYSSSO123
修改用户失败登录次数限制:ALTER USER SYSDBA LIMIT FAILED_LOGIN_ATTEMPS UNLIMITED;
修改用户口令过期时间限制:ALTER USER SYSDBA LIMIT PASSWORD_LIFE_TIME UNLIMITED;
修改用户口令锁定期限制: ALTER USER SYSDBA LIMIT PASSWORD_LOCK_TIME UNLIMITED;
1.4 创建用户及授权
create user teat identified by Test#123 default tablespace test;
--赋予dba权限
grant dba to test;
--赋予普通用户权限
GRANT RESOURCE,PUBLIC,SOI,VTI TO test;
1.5 查看角色所拥有的权限
select grantee, privilege from dba_sys_privs where dba_sys_privs.grantee=‘VTI’;
1.6 给予SYSDBA权限
grant DBA,RESOURCE,PUBLIC,SOI,VTI,SVI to test;
默认角色介绍
分类 | 角色名称 | 说明 |
---|---|---|
管理类 | DBA | 数据库管理角色,在该数据库内具备除审计和标记相关权限之外的 所有权限 |
RESOURCE | RESOURCE 具备部分创建数据库对象的权限,且对其自身创建的数 据库对象拥有所有的权限,并能将其传授给其他用户 | |
PUBLIC | PUBLIC只能联机数据库并访问部分数据字典。在缺省情况下,每个 普通用户在被创建时即具有此角色 | |
SOI | 查询系统表的权限 | |
VTI | 具有查询动态视图 | |
审计类 | DB_AUDIT_ADMIN | 数据库审计管理角色,在该库内具有所有与审计相关的权限,包括 创建审计用户和进行数据库审计 |
DB_AUDIT_OPER | 可连接数据库并进行审计操作 | |
DB_AUDIT_PUBLIC | 只能连接数据库并访问部分数据字典。缺省情况下,每个审计用户 在创建时即具有此角色 | |
安全类 | DB_POLICY_AMDIN | 数据库标记管理角色,在该库内具有所有与标记相关的权限,包括 创建标记用户和管理数据库标记 |
DB_POLICY_OPER | 可连接数据库并进行标记操作 | |
DB_POLICY_PUBLIC | 只能连接数据库并访问部分数据字典,缺省情况下,每个标记用户 在创建时即具有此角色 |
默认系统权限介绍(仅列出部分)
权限名称 | 说明 | 权限名称 | 说明 |
---|---|---|---|
BACKUP DATABASE | 备份数据库 | CREATE TABLE | 创建表 |
ALTER DATABASE | 修改数据库 | CREATE VIEW | 创建视图 |
CREATE TABLESPACE | 创建表空间 | CREATE PROCEDURE | 创建存储过程/函数 |
ALTER TABLESPACE | 修改表空间 | CREATE SEQUENCE | 创建序列 |
DROP TABLESPACE | 删除表空间 | CREATE TRIGGER | 创建触发器 |
CREATE USER | 创建用户 | CREATE INDEX | 创建索引 |
ALTER USER | 修改用户 | CREATE CONTEXTINDEX | 创建全文索引 |
DROP USER | 删除用户 | CREATE LINK | 创建数据库连接 |
CREATE ROLE | 创建角色 | AUDIT DATABASE | 审计数据库 |
CREATE SCHEMA | 创建模式 | LABEL DATABASE | 标记数据库 |