一、系统权限分类:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
对于DBA管理用户:授予connect,resource, dba权限。
二、系统特权管理与控制
ORACLE 提供了80多种系统特权,其中每一个系统特权允许用户执行一个或一类数据库操作。
ORACLE 提供了80多种系统特权,其中每一个系统特权允许用户执行一个或一类数据库操作。
1、授予系统特权
(1) SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;
(2) SQL>GRANT CREATE USER,ALTER USER,DROP USER
>WITH ADMIN OPTION;
2、回收系统特权
SQL>REVOKE CREATE USER,ALTER USER,DROP USER
>FROM jxzy_new
//但没有级联回收功能
3、显示已被授予的系统特权(某用户的系统级特权)
SQL>select * from
(2) SQL>GRANT CREATE USER,ALTER USER,DROP USER
>WITH ADMIN OPTION;
2、回收系统特权
SQL>REVOKE CREATE USER,ALTER USER,DROP USER
>FROM jxzy_new
//但没有级联回收功能
3、显示已被授予的系统特权(某用户的系统级特权)
SQL>select * from
4
5、将表的操作权限授予全体用户:
五、监视用户:
1、查询用户会话信息:
SQL> select username, sid, serial#, machine from v$session;
6、 DBA用户可以操作全体用户的任意基表(无需授权,包括删除):
三、修改用户:
1、修改口令字:
SQL>Alter user acc01 identified by "12345";
1、修改口令字:
SQL>Alter user acc01 identified by "12345";
2、修改用户缺省表空间:
SQL> Alter user acc01 default tablespace users;
SQL> Alter user acc01 default tablespace users;
3、修改用户临时表空间
SQL> Alter user acc01 temporary tablespace temp_data;
SQL> Alter user acc01 temporary tablespace temp_data;
4、强制用户修改口令字:
SQL> Alter user acc01 password expire;
SQL> Alter user acc01 password expire;
5、将用户加锁
SQL> Alter user acc01 account lock;
SQL> Alter user acc01 account unlock;
SQL> Alter user acc01 account lock;
SQL> Alter user acc01 account unlock;
四、删除用户
SQL>drop user 用户名;
SQL> drop user 用户名 CASCADE;
SQL>drop user 用户名;
SQL> drop user 用户名 CASCADE;
*1. 当前正连接的用户不得删除。
五、监视用户:
1、查询用户会话信息:
SQL> select username, sid, serial#, machine from v$session;
2、删除用户会话信息:
SQL> Alter system kill session 'sid, serial#';
SQL> Alter system kill session 'sid, serial#';
3、查询用户SQL语句:
SQL> select user_name, sql_text from v$open_cursor;
SQL> select user_name, sql_text from v$open_cursor;
SQL> ALTER SESSION SET
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
