第二课 oracle中的用户,角色,权限

最新推荐文章于 2023-02-03 16:59:39 发布
最新推荐文章于 2023-02-03 16:59:39 发布
阅读量1k 收藏 1
点赞数
分类专栏: 数据库 oracle 文章标签: oracle 用户 角色 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengyuyan007/article/details/9050453
版权

不管是什么类型的数据库,对数据库的管理,数据库的用户,角色和权限分配是最重要的几个概念:

1,oracle中的用户:

数据库可以有很多人使用,也就意味着有很多用户,sysdba和system是管理员,但同时他们也是用户,他们不仅可以处理数据库的数据,还可以管理其他用户,创建用户,删除用户等等。scott是个普通用户,他只能处理他权限范围内的数据。

创建用户:create user  用户名 indetified by 密码;     //只能用system或者sys账户创建用户

       删除用户: drop user 用户名;

     修改用户密码: password 用户名 密码;//修改当前用户,不需加用户名;

   需要注意的是,新创建的用户,连登入数据库的权利都没有,需要dba赋予此用户权限;这就引出了权限这个概念。


2,权限

   权限是指用户对数据库控制的能力。

   权限分为系统权限(用户对数据库访问的相关权限,建库,表,修改密码,create session权限等等)和

   对象权限(用户对其他用户的数据对象操作的权限);

sysdba和system可以授予其他用户系统权限,普通用户可以授予其他用户对象权限;

命令:

授予系统权限:  grant 权限名/角色名  to 用户名 with admin option;-- with admin option表示被授予权限的用户以后可以授此权限给其他用户;

授予对象权限:  grant 权限名/角色名  dml语句 on 表/列  to 用户名 with grant option;-- with grant option表示被授予权限的用户以后可以授此权限给其他用户;

收回权限:  revoke 权限名/角色名 from 用户名;//需要注意oracle中是采用级联收回权限的。

                         系统权限回收与对象权限回收的不同是对象权限时级联回收,而系统权限不会级联回收。


3,角色:具有一系列权限的组合。

为了简化授权过程,可以预定义或者自定义角色,使得角色具有一些权限的组合,然后把这个角色授予用户。

oracle中的角色有 connect dba,create session ,resource (此角色可以操作表)等;

角色分为预定义和自定义两种:

预定义角色:

1,  connect角色:一般具有开发人员所需要的大部分权限,当建立一个用户后,多数情况下,只要给用户授予connect和resource角色就够了;

connect角色具有的系统权限:alter session , createcluster,create database link, create session, create table, create view, createsequence

   2,resource角色:权限包括建立存储过程,触发器等。Unlimited tablespace,create cluster,create indextype, create sequence,createtype, create procedure, create trigger

3,dba角色: 具有所有的系统权限,但是不具备sysdba和sysoper的特权(启动和关闭数据库)权限;

 

自定义角色:

可以根据需要自己创建角色,create role 角色名字 not identified;  notidentified表示采用不验证的方式建立角色;公用角色;

                          Create role 角色名字 identified by 用户名;  当激活这样创建的角色时,需提供口令;

删除角色:

drop role :有dba执行;

如果角色被删除了,那被赋予这个角色的用户就没有这个角色的权限了。

 

显示角色信息:动态性能视图的dba_roles里存放了数据库所有角色信息,

Select * fromdba_roles;

Selectprivilege,admin_option from role_sys_privs where role=’角色名’;//显示角色具有的系统权限;

Dba_tab_privs:  存放角色所有的对象权限和列的权限;

Dba_role_privs: 显示某个用户所有的角色级当前角色;select grant_role,default_role from dba_role_privs where grantee=’角色’;

 

精细访问控制:通过定义一个策略如emp_acess,类似于profile规格文件,可以使得不同用户在执行相同语句时得到不同的查询结果。



4,用户管理:

    超级用户sys和系统用户system除了可以创建,删除用户,管理表外,还会对用户进行日常管理:

   比如说给用户制造规则等,用户必须遵守,否则会有措施。

  日常管理规则主要是通过使用profile来实现的。创建profile文件来存放规则,然后把这个规则施加于用户。

举例说明:

a:  规定用户xm 只能尝试3次登入数据库,如密码3此错误,锁定数据库2天;

    首先创建规则:create profile lock_account   limit   failed_login_attempts    3  password_lock_time ;

   把规则施加给xm:  alter user xm profile lock_account;

b: dba要求xm 10天修改密码一次,宽限期为2天,重读的密码10天后可用:

    create profile  myfile limit password_life_time 10 password_grace_time 2 password_reuse_time 10;

  alter user xm  profile myfile;

c:解锁

   alter user xm account unlock;

d,删除规则

   drop profile myfile cascade :  cascade为删除相关的一切




  



lengyuyan007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 入门很简单.zip
01-22
目录 第1章数据库简介ppt 第2章实体-联系模型ppt 第3章Oralce数据库与数据表ppt 第4章sQL查询.ppt 第5章SQL更新数据.ppt 第6章Oracle的字符型及ppt 第7章Oracle的数值型ppt 第8章Oracle的日期型ppt 第9章Oracle的复杂数据处理ppt 第10章Oracle的控制语句.ppt 第11章视图ppt 第12章约速ppt 第13章游标pp 第14章触发器ppt 第15章序列.ppt 第16章用户角色权限控制。ppt 第17章函数与存储过程ppt 第18章数据车性能优化.ppt 第l9章数据库一致性与事务管理。ppt 第20章并发控制.ppt 第2l章Oracle在开发的应用ppt 第22章Oracle+Hibernate应用实例.ppt
21天学通Oracle
01-17
第一篇 Oracle管理配置 第1章 Oracle安装配置(教学视频:10分钟) 23 1.1 Oracle简介 23 1.1.1 数据库术语 23 1.1.2 主流数据库简介 24 1.1.3 Oracle数据库的特点 24 1.2 安装Oracle数据库 25 1.2.1 Oracle数据库的版本变迁及安装环境 25 1.2.2 安装过程 26 1.2.3 安装需要注意的问题 27 1.3 本章小结 28 1.4 习题 28 第2章 Oracle常用工具(教学视频:7分钟) 29 2.1 Net Configuration Assistant(网络配置助手) 29 2.1.1 监听程序配置 29 2.1.2 命名方法配置 31 2.1.3 本地Net服务名配置 32 2.2 Net Manager(网络管理员) 34 2.3 本章实例 36 2.4 本章小结 38 2.5 习题 38 第3章 SQL Plus和PL/SQL(教学视频:11分钟) 39 3.1 SQL Plus与PL/SQL简介 39 3.2 使用SQL Plus 40 3.2.1 登录SQL Plus 40 3.2.2 SQL Plus输出结果的格式化 41 3.2.3 SQL Plus小结 46 3.3 PL/SQL 46 3.3.1 PL/SQL常用开发工具 46 3.3.2 开发一个简单的PL/SQL程序 48 3.4 本章实例 49 3.5 本章小结 50 3.6 习题 50 第二篇 Oracle数据库对象 第4章 Oralce数据库(教学视频:15分钟) 51 4.1 创建Oracle数据库 51 4.2 Oracle数据库的相关术语 52 4.2.1 数据库 53 4.2.2 数据库实例和SID 53 4.2.3 ORACLE_SID 54 4.3 Oracle数据库的备份与恢复 55 4.3.1 逻辑备份/恢复(导出/导入) 55 4.3.2 物理备份/恢复 56 4.3.3 利用PL/SQL Developer备份数据库 60 4.4 本章实例 61 4.5 本章小结 61 4.6 习题 62 第5章 Oracle数据表对象(教学视频:42分钟) 63 5.1 Oracle表空间 63 5.1.1 Oracle表空间简介 63 5.1.2 创建Oracle表空间 64 5.1.3 查看表空间 66 5.1.4 修改数据库默认表空间 67 5.1.5 修改表空间名称 68 5.1.6 删除表空间 69 5.2 创建Oracle数据表 70 5.2.1 利用工具创建数据表 70 5.2.2 利用工具查看数据表 71 5.2.3 利用命令创建数据表 72 5.2.4 利用命令查看表结构 72 5.3 修改Oracle数据表结构 73 5.3.1 利用工具修改数据表结构 73 5.3.2 利用命令修改数据表结构 74 5.4 删除数据表 75 5.4.1 利用工具删除数据表 76 5.4.2 利用SQL语句删除数据表 76 5.5 备份/恢复数据表 76 5.5.1 利用工具备份/恢复数据表 77 5.5.2 利用命令备份/恢复数据表 82 5.6 临时表 83 5.6.1 临时表简介 83 5.6.2 会话级临时表 84 5.6.3 事务级临时表 85 5.6.4 查看临时表在数据库的信息 86 5.6.5 临时表的应用场景 86 5.7 特殊的表dual 87 5.7.1 分析dual表 87 5.7.2 dual表的应用场景 87 5.7.3 修改dual表对查询结果的影响 88 5.8 本章实例 89 5.9 本章小结 90 5.10 习题 90 第6章 约束(教学视频:43分钟) 91 6.1 主键约束 91 6.1.1 主键简介 91 6.1.2 创建主键约束 92 6.1.3 修改表的主键约束 94 6.1.4 主键应用场景 96 6.2 外键约束 97 6.2.1 外键简介 97 6.2.2 创建外键约束 97 6.2.3 级联更新与级联删除 100 6.2.4 修改外键属性 102 6.2.5 外键使用 104 6.3 唯一性约束 105 6.3.1 唯一性约束简介 105 6.3.2 创建唯一性约束 105 6.3.3 修改唯一性约束 107 6.3.4 唯一性约束的使用 108 6.4 检查约束 108 6.4.1 检查约束简介 108 6.4.2 创建检查约束 108 6.4.3 修改检查约束 110 6.4.4 检查约束的使用 111 6.5 默认值约束 111 6.5.1 默认值约束简介 112 6.5.2 创建默认值约束 112 6.5.3 修改默认值约束 113 6.6 本章实例 115 6.7 本章小结 116 6.8 习题 116 第7章 视图(教学视频:50分钟) 117 7.1 关系视图 117 7.1.1 建立关系视图 117 7.1.2 修改/删除视图 118 7.1.3 联接视图 120 7.1.4 编译视图 122 7.1.5 使用force选项强制创建视图 124 7.1.6 利用视图更新数据表 125 7.1.7 with check option选项 126 7.1.8 关系视图小结 128 7.2 内嵌视图 128 7.2.1 内嵌视图简介 128 7.2.2 内嵌视图的使用 128 7.2.3 内嵌视图小结 130 7.3 对象视图 131 7.3.1 对象视图简介 131 7.3.2 对象视图简介 131 7.4 物化视图 133 7.4.1 物化视图简介 133 7.4.2 物化视图的使用 133 7.4.3 物化视图的数据加载 135 7.4.4 物化视图的数据更新 135 7.4.5 查询重写 136 7.5 本章小结 136 7.6 本章实例 137 7.7 习题 137 第8章 函数与存储过程(教学视频:48分钟) 138 8.1 函数 138 8.1.1 函数简介 138 8.1.2 创建函数 139 8.1.3 函数的括号 140 8.1.4 函数的参数 141 8.1.5 函数的确定性 142 8.1.6 典型函数举例 143 8.2 存储过程 144 8.2.1 存储过程简介 144 8.2.2 创建存储过程 144 8.2.3 存储过程的参数——IN参数 146 8.2.4 存储过程的参数——OUT参数 147 8.2.5 存储过程的参数——IN OUT参数 149 8.2.6 存储过程的参数——参数顺序 149 8.2.7 存储过程的参数——参数的默认值 152 8.2.8 存储过程的参数——参数顺序总结 153 8.3 程序包 153 8.3.1 规范 153 8.3.2 主体 155 8.3.3 调用程序包的函数/存储过程 157 8.3.4 程序包的变量 158 8.4 本章实例 159 8.5 本章小结 161 8.6 习题 161 …… 第9章 游标(教学视频:36分钟) 162 第10章 触发器(教学视频:58分钟) 178 第11章 序列(教学视频:28分钟) 206 第12章 用户角色权限控制(教学视频:45分钟) 215 第三篇 Oracle的SQL 第13章 Oracle数据类型(教学视频:21分钟) 231 第14章 Oracle的函数与表达式(教学视频:111分钟) 240 第15章 Oracle的控制语句(教学视频:16分钟) 282 第16章 SQL查询(教学视频:55分钟) 290 第17章 SQL更新数据(教学视频:34分钟) 319 第四篇 Oracle编程高级应用 第18章 数据库速度优化与数据完整性(教学视频:32分钟) 332 第19章 数据一致性与事务管理(教学视频:46分钟) 341 第20章 并发控制(教学视频:35分钟) 356 第21章 Oracle的正则表达式(教学视频:29分钟) 369 第五篇 Oracle与编程语言综合使用实例 第22章 Oracle在Java开发的应用(教学视频:38分钟) 376 第23章 Oracle在C#开发的应用(教学视频:12分钟) 391
常用权限视图
DolphinHat的专栏
01-29 1879
1.角色权限视图 role_tab_privs:包含角色的对象权限 role_role_privs:包含角色的所属角色 role_sys_privs:包含角色的系统权限 2.用户权限视图 dba_tab_privs:包含用户的对象权限 dba_role_privs:包含用户的所属角色 dba_sys_privs:包含用户的系统权限 3.当前用户权限视图 session_pr
Oracle 用户角色权限(系统权限、对象权限)的数据字典表
snoweaglelord的博客
12-02 461
1 三者的字典表1.1 用户select * from dba_users;select * from all_users;select * from user_users;1.2 角色select * from dba_roles;1.3 权限分为系统权限与对象权限:select * from system_privilege_map;select * from table_privilege_m
Oracle查询用户权限
07-18 615
Oracle查询用户权限 -- 确定角色权限select * from role_tab_privs ; 包含了授予角色的对象权限select * from role_role_privs ; 包含了授予另一角色角色select * from role_sys_privs ; 包含了授予角色的系统权限-- ...
DBA_Oracle DBA常用表
stone_bk的博客
03-21 930
一、与权限相关的字典 ALL_COL_PRIVS表示列上的授权,用户和PUBLIC是被授予者 ALL_COL_PRIVS_MADE表示列上的授权,用户是属主和被授予者 ALL_COL_RECD表示列上的授权,用户和PUBLIC是被授予者 ALL_TAB_PRIVS表示对象上的授权,用户是PUBLIC或被授予者或用户是属主 ALL_TAB_PRIVS_MADE表示对象上的权限用户是属主或授予者 ALL_TAB_PRIVS_RECD表示对象上的权限,用户是PUBLIC或被授予者 DBA_COL_
Oracle数据库权限管理--详解用户角色权限的内容与关系
Artisan_w
02-03 2986
Oracle数据库的用户角色权限
DM7用户权限管理
qq_18743743的博客
12-16 1416
上一篇分享了dm数据库用户的管理,这篇文章介绍dm权限管理,可以让大家熟悉dm一些相关权限视图,如何授予以及回收权限。 dm数据库权限相关视图与oracle视图兼容,常用的有以下几个视图: DBA_SYS_PRIVS 显示系统所有传授给用户或者角色权限。 USER_SYS_PRIVS 传授给当前用户的系统权限DBA_ROLE_PRIVS 显示系统的授予用户的所有角色...
Oracle权限相关的数据字典
XavierSuen的博客
10-08 1803
在平时的运维工作,与权限有关的视图会经常用到。为不同的用户分配相应的权限,既能提高工作效率又能保护数据库的安全性。下面我来总结下经常用的几个权限视图。 1.DBA_XXX_PRIVS DBA_XXX_PRIVS包括所有的系统权限角色和对象。可以使用sys用户来查询我们想要查询的目标。 DBA_SYS_PRIVS DBA_SYS_PRIVS describes system privile...
Oracle用户角色、与权限涉及的相关表及视图
weixin_40913898的博客
08-02 1096
Oracle用户角色、与权限涉及的相关表及视图 首先要理解用户角色权限的概念,可以和操作系统的用户、组、权限结合理解; 学习oracle的时候大家应该都知道dba_、all_、user_,即oracle的静态视图 dba_类的视图包含了数据库所有对象的信息,用户需要有select any table权限才可以访问; all_类的视图包含了用户权限可以访问的所有对象的信息; user_类的视图包含了用户拥有的相关对象的信息; 一、用户 dba_users; all_users; user_users
Oracle 11g 从入门到精通——第十二章(视频教程)
02-18
共计5个视频 1 创建与管理用户 2 角色管理 3 用户权限管理 4 用户与模式的关系 5 资源配置PROFILE
Oracle课件.pdf
07-31
第2章 SQL数据操作和查询 1. SQL简介 2. 查询 2.1查询结构 2.2查询顺序 . 2.3聚合函数 . 3. 创建表和约束 3.1 Oracle常用数据类型 3.2创建表 3.3表的约束 4. 数据操作语言(DML) 4.1数据插入 4.2更新...
第13课oracle的视图及触发器详解
lengyuyan007的专栏
06-22 1046
视图:一个虚拟表,就是说在数据库不以数据值得形式存在,但是他又有行列等,可以供用户查询,他是一个表的映射。   视图主要完成两个功能: 1,  把多张表里的数据映射到一张虚拟表,这样,查多张表,就变成了查一个视图。视图可以由自己事先向编写存储过程一样生成,这样我们就可以时刻查询这个视图了; 2,  既然可以把多张表的内容映射到一张虚拟表,那么我们完全可以,把部分私密数据不映射到虚拟表
第11课 oracle变量及常量的类型定义及应用
lengyuyan007的专栏
06-22 983
Pl/sql程序,定义变量,常量: 类型: 1,  标量类型:scalar: 2,  复合类型:composite 3,  参照类型: reference 4,  Lob(图像声音类型,大数据)   标量: V_enamevarchar2(10); V_salnumber(7,2); V_sl2number(7,2):=5.4;////////////////////////
第八课 oracle数据库的内存结构 表空间,动态性能视图,数据字典等
lengyuyan007的专栏
06-18 814
要深入了解数据库,了解数据库在计算机的存储结构是必须的; 1,表空间: 数据库有一个或多个表空间,表空间由多个数据文件组成;表空间又可以这样分为:段>区>块。这样可以提高数据库的效率;. 表空间的逻辑结构的好处: a,控制数据库占用的磁盘空间; b,Dba可以将不同数据类型部署到不同的位置,这样有利于提高i/o性能,同时有利于备份和恢复等管理操作;   1-1 怎样建立表空间:
第五课 java查询oracle里的数据两种方法
lengyuyan007的专栏
06-18 814
其实,对于一个it人员单独去操作数据库是很少的,我们一般借助第三方软件去链接数据库,进行相应的数据库操作;比如用java对数据库进行操作,如下: 在java连接数据库有两种方式: 1,  桥连接(jdbc_odbc):  只能连接本机的数据库,步骤如下: A,用myecalispse新建一个工程,引入数据库包:import java.sql.*;    B,加载驱动:Class.fo
第7课 oracle数据库的管理及数据备份,恢复
lengyuyan007的专栏
06-18 718
一般,每个数据库都应该至少有一名数据库管理员,但是现在由于成本等原因,只有大公司才会有专门的dba; dba的职责: 1,安装和升级oracle数据库; 2,建立表空间,表,视图,索引等; 3,制定并实施数据库备份和恢复计划; 4,数据库的权限管理和调优,故障排除等; 5,对于高级dba,要求能参与项目刚开发,会编写sql语句,存储过程,触发器,规则,约束,包等; Sys
查看Oracle创建新用户用户权限
最新发布
06-08
你可以使用以下命令查看Oracle数据库用户权限: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = '用户名'; SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = '用户名'; SELECT * FROM DBA_ROLE_PRIVS WHERE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值