Oracle用户管理

最新推荐文章于 2024-07-29 22:07:59 发布
最新推荐文章于 2024-07-29 22:07:59 发布
阅读量1.5w 收藏 1
点赞数
分类专栏: Oracle 深入浅出Oracle 文章标签: oracle 用户管理 profile
如需转载,请联系本人获取许可且必须注明出处,详见联系方式。
本文链接:https://blog.csdn.net/q547550831/article/details/49948355
版权

Oracle用户管理

创建用户 

概述:在 oracle 中要创建一个新的用户使用 create user 语句,一般是具有 dba( 数据库管理员 ) 的权限才能使用。 
create user  用户名  identified by  密码

PSoracle密码必须以字母开头,否则会创建失败)

 

扩展:

sql> create user switch identified by 123456
		default tablespace users
		temporary tablespace temp
		quota 3m on users;
identified by 表明用户switch将用数据库方式验证 
default tablespace users //用户的表空间在users上
temporary tablespace temp //用户的临时表在temp 空间
quota 3m on users //表明用户建立的数据对象(表,索引,视图,pl/sql块..)最大只能是3m
刚刚创建的用户是没有任何权限的,因此,需要dba给该用户授权.

用户可以连接上数据库

sql>grant connect to switch

用户建表没有空间的限制

sql>grand resource to switch

用户成为dba

sql>grant dba to switch


用户修改密码 

概述:

如果给自己修改密码可以使用 password 用户名 
如果给别人修改密码则需要具有dba的权限,或是拥有alter user的系统权限 
SQL> alter user 用户名 identified by 新密码 


删除用户 

概述:一般以 dba 的身份去删除某个用户,如果用其它用户去删除用户则需要具有 drop user 的权限。 
比如  drop user  用户名 [cascade] 
在删除用户时,注意: 
如果要删除的用户,已经创建了表,那么就需要在删除的时候带一个参数 cascade; 

 


用户权限管理

概述:创建的新用户是没有任何权限的,甚至连登陆的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用命令 grant ,回收权限使用命令 revoke 。 
基本语法 : grant  权限 / 角色  to  用户

举例:

SQL> conn xiaoming/123456; 
ERROR: 
ORA-01045: user XIAOMING lacks CREATE SESSION privilege; logon denied 
警告: 您不再连接到 ORACLE。 
SQL> show user; 
USER 为 "" 
SQL> conn system/123456; 
已连接。 
SQL> grant connect to xiaoming; 
授权成功。 
SQL> conn xiaoming/123456; 
已连接。 
SQL>

PSSQL> grant connect to xiaoming; 这里的connect是角色。当然我们也可以这样做,grant create session to xiaoming;这样用户小明被赋予了创建会话的权限,也能连接上数据库实例。

扩展:

Oracle的权限分为系统权限和对象权限,create session就是一个系统权限select,insert之类的就是对象权限。总结起来就是:系统权限是用户对数据库系统的相关权限,对象权限就是用户对其他用户的数据对象操作的权限。

其在命令上就能清晰的看出,以下举例:

系统权限:grant session to xiaoming; --将建立会话的权限赋给用户

对象权限:grant select on scott.emp to xiaoming; --将查询scott用户下的emp表的权限赋给用户

可以明显的看出系统权限是...to...,而对象权限是...on...to...,从这语法也就证明了上述的总结。

Oracle的角色分为预定义角色和自定义角色,常见的预定义角色有connect,resource,dba

connect角色:可以连接上数据库进行基本操作。

resource角色:在connect角色的基础上可以在任何表空间建表。

dba角色:拥有数据库管理员的权限。

PS:在scott用户登录的情况如下操作,如果是以其他用户登录赋权要加用户名scott
希望xiaoming用户可以去查询scottemp表 
   grant select on emp to xiaoming 
希望xiaoming用户可以去修改scottemp表 
   grant update on emp to xiaoming 
希望xiaoming用户可以去修改/删除,查询,添加scottemp表 
   grant all on emp to xiaoming 
* scott希望收回xiaomingemp表的查询权限 
   revoke select on emp from xiaoming 
希望xiaoming用户可以去查询scottemp/还希望xiaoming可以把这个权限继续给别人。 
--如果是对象权限,就加入 with grant option 
   grant select on emp to xiaoming with grant option 

SQL> conn scott/123456; 
已连接。 
SQL> grant select on scott.emp to xiaoming with grant option; 
授权成功。 
SQL> conn system/123456; 
已连接。 
SQL> create user xiaohong identified by 123456; 
用户已创建。 
SQL> grant connect to xiaohong; 
授权成功。 
SQL> conn xiaoming/123456; 
已连接。 
SQL> grant select on scott.emp to xiaohong; 
授权成功。

--如果是系统权限。 
systemxiaoming权限时: 
grant connect to xiaoming with admin option 


如果scottxiaomingemp表的查询权限回收,那么xiaohong还能查询emp表吗? 
答案:不能,权限被回收。 


SQL> conn scott/123456; 
已连接。 
SQL> revoke select on emp from xiaoming; 
撤销成功。 
SQL> conn xiaohong/123456; 
已连接。 
SQL> select * from scott.emp; 
select * from scott.emp 
第 1 行出现错误: 
ORA-00942: 表或视图不存在

使用profile管理用户口令 

概述: profile 是口令限制,资源限制的命令集合,当建立数据库的, oracle 会自动建立名称为 default profile 。当建立用户没有指定 profile 选项,那么 oracle 就会将 default 分配给用户。 

1.账户锁定 

概述:指定该账户 ( 用户 ) 登陆时最多可以输入密码的次数,也可以指定用户锁定的时间 ( ) 一般用 dba 的身份去执行该命令。 
例子:指定 scott 这个用户最多只能尝试 3 次登陆,锁定时间为 2 天,让我们看看怎么实现。 
创建 profile 文件 
SQL>  create profile lock_account  limit failed_login_attempts 3  password_lock_time 2; 
SQL>  alter user scott  profile lock_account; 


2.给账户(用户)解锁 

SQL>  alter user scott  account unlock


3.终止口令 

为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要 dba 的身份来操作。 
例子:给前面创建的用户 tea 创建一个 profile 文件,要求该用户每隔 10 天要修改自己的登陆密码,宽限期为 2 天。看看怎么做。 
SQL>  create profile myprofile  limit password_life_time 10  password_grace_time 2; 
SQL>  alter user tea  profile myprofile; 

 

4.口令历史 

概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样 oracle 就会将口令修改的信息存放到数据字典中,这样当用户修改密码时, oracle 就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。 
例子: 
1 )建立 profile 
SQL> create profile password_history  limit password_life_time 10  password_grace_time 2  password_reuse_time 10 
password_reuse_time // 指定口令可重用时间即 10 天后就可以重用 
2 )分配给某个用户 

SQL> alter user tea profile password_history; 


5.删除profile 

概述:当不需要某个 profile 文件时,可以删除该文件。 
SQL> drop profile password_history  [cascade] 
注意:文件删除后,用这个文件去约束的那些用户通通也都被释放了。

加了cascade,就会把级联的相关东西也给删除掉

 

 

----------参考《韩顺平玩转Oracle》

Switchvov
关注
专栏目录
oracle用户管理
sinat_38878030的博客
10-08 3006
第二章 Oracle用户管理   【目标】 1. 掌握用户的创建、删除、修改 2. 掌握基本的权限管理 3. 了解数据字典及基本操作   【内容】 一、       用户的创建、删除、修改 u 创建用户 语法:createuser 用户名 identified by 密码; 注:在oracle中创建用户只能由管理员或者具有管理员的权限的用户创建。 案例:新建用户abc
Oracle用户管理
qq_39686486的博客
03-31 107
一、管理表 a.查看用户定义的表 SELECT table_name FROM user_tables ; b.查看用户定义的各种数据库对象 SELECT DISTINCT object_type FROM user_objects ; c.查看用户定义的表, 视图, 同义词和序列 SELECT * FROM user_catalog ; 二、管理用户权限 1)创建用户(CREATE...
Oracle数据库用户管理:从创建到认证的完整指南
最新发布
zgt_certificate的博客
07-29 566
Oracle数据库中,创建数据库用户管理数据库访问和控制的重要步骤。有一个Web应用程序,需要访问数据库中的用户数据,但不希望数据库用户直接登录和操作数据。在Oracle数据库中创建用户时,可以通过指定密码来保证用户在连接数据库时需要进行认证。这种综合示例展示了如何在Oracle数据库中使用密码认证方法,确保用户安全性和密码的复杂性,并通过加密技术保护密码在网络传输过程中的安全。的用户,设置了密码、默认表空间、临时表空间、用户配置文件、配额、初始消费组和账户状态,并在该用户的模式中创建了一个表。
oracle用户管理详解
AerfaGo的博客
09-26 741
1.oracle三个身份 1) sysdba:即数据库管理员,权限包括:打开数据库服务器;关闭数据库服务器;备份数据库;恢复数据库;日志归档;会话限制; 管理功能;创建数据库;任何用户以sysdba身份登录都是sys用户。 2) sysyoper:即数据库操作员,权限包括:打开数据库服务器;关闭数据库服务器;备份数据库;恢复数据库;日志归档;会话限制; 3) normal:即普通用户
oracle.用户管理
JING__12的博客
08-05 154
一.用户管理 1\创建用户管理员有权限创建修改删除用户 CREATE USER 用户名 IDENTIFIED BY 密码; CREATE USER lwy IDENTIFIED BY lwy; 注意:在oracle里,新建的用户对数据库没有任意操作权限 2.赋权限: 赋系统权限: GRANT sys_privs.... TO 用户名| PUBLIC| 角色名 [WITH ADMIN O...
oracle用户管理.ppt
11-12
Oracle 用户管理 Oracle 用户管理Oracle 数据库管理系统中的一项重要功能,用于管理数据库用户及其权限。通过设置用户权限和限制资源使用,可以确保数据库的安全和高效运行。本节将详细介绍 Oracle 用户管理的...
oracle用户管理1.ppt
11-12
oracle用户管理1.ppt
oracle用户管理PPT
11-11
Oracle用户管理是数据库管理系统中的核心组成部分,它涉及到数据库的安全性、权限控制以及不同角色的划分。在Oracle中,用户管理主要包括创建、管理、权限分配和撤销等操作,以确保数据库的稳定运行和数据的安全。 ...
Oracle数据库用户管理
weixin_72036027的博客
12-13 729
Oracle
Oracle数据库中的用户管理
qq_41942241的博客
11-20 590
1. 创建用户oracle创建一个新的用户,一般是dba(数据库管理员)才具有的权限。 create user 用户名 identified by 密码 注:创建好用户以后,没有任何权限,连登陆的权限都没有,需要dba授权才行。 2. 给用户修改密码 1)如果给自己修改密码可以直接使用 passw 命令修改 passw 2)如果修改其他用户的密码则需要具有dba权限或者alter user...
Oracle 管理用户
dsc1245的博客
09-02 1667
用户账户的属性: 1. 用户名 2. 身份验证方法 3. 默认表空间 4. 表空间的配额 5. 临时表空间 6. 用户配置文件 7. 账户状态 注意:只有用户名和身份验证方法是创建用户的时候所必须的, 用户名规范:开头必须为字母,可用$或者数字和字母和下划线,用户名不能是保留字,区分大小写,但是所有的字母将自
Oracle用户、授权、角色管理
山鹰的专栏
10-21 355
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。 Oracle 权限设置 一、权限分类:   系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而...
oracle 账户管理
tyhawk的博客
04-19 681
文章目录1. 数据库用户2. 创建用户2.1 查看用户信息2.2 修改用户信息2.3 预定义账户:SYS和SYSTEM3. 权限3.1 系统权限3.2 系统权限的传递3.3 权限的回收3.4 对象权限3.4.1 对象权限分类3.4.2 对象权限相关数据字典3.4.3 对象权限的传递3.4.4 对象权限的回收4. Profile4.1 查看Profile4.2 创建Profile4.3 Profil...
Oracle账户管理
大白的博客
11-20 380
---Oracle学习 --oracle管理系统介绍(客户端和服务器端的交互模式) --oracle数据库的数据管理(增删改查 查询) --oracle账户管理 --oracle二维表管理 --创建表 --维护表 --删除表 --oracle的其他知识 ---------------------------------...
Oracle用户管理与权限授予教程
1. **用户管理**:Oracle数据库中的用户管理是确保数据安全和权限控制的核心部分。创建用户是通过`CREATEUSER`命令完成的,通常需要具有DBA(数据库管理员)权限,且密码设置需遵循Oracle的规定,即必须以字母开头。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值