Oracle学习笔记(三)——Oracle用户的管理、权限与角色

最新推荐文章于 2020-07-13 21:19:10 发布
最新推荐文章于 2020-07-13 21:19:10 发布
阅读量754 收藏 1
点赞数
分类专栏: 数据库 文章标签: 韩顺平 oracle 数据库 权限与角色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangqing1123/article/details/50999617
版权
一、用户管理
1、创建用户:在oracle中要创建一个新的用户,使用create  user语句,一般是具有dba(数据库管理员)的权限才能使用。
  • create user 用户名 identified by 密码;
  • 密码必须以字母开头,否则报错。
2、给用户修改密码
  • 修改用户自己的密码:sql>password  用户名
  • 修改其他用户的密码,需要具有DBA权限,或者拥有alter  user的系统权限
    • sql>alter  user  用户名 identified  by  新密码
3、删除用户:一般以DBA的身份去删除某个用户,如果用其它用户去删除用户,则需要具有drop  user的权限。
  • sql>drop  user  用户名  【cascade
  • 在删除用户时,注意:如果要删除的用户已经创建了表,则就需要在删除时加上参数cascade(级联删除)。
4、用户管理的综合案例
创建的新用户是没有任何权限的,甚至连登录数据库的权限都没有,需要为其指定相应的权限。给一个用户赋予权限使用命令grant,回收权限使用命令revoke。
  • grant connect to 用户名
    • 注:connect不是权限,而是指角色。
  • grant resource to 用户名:给用户赋予建表的权限。
  • 希望xiaoming用户可以查询scott用户的emp表
    • grant select on emp to xiaoming(授权者可以是system/sys/scott);
    • select * from scott.emp;(此处的scott为方案)
  • 希望xiaoming用户可以修改scott用户的emp表
    • grant update on emp to xiaoming(授权者可以是system/sys/scott);
  • 希望xiaoming用户可以修改、删除、查询、添加scott用户的emp表
    • grant all on emp to xiaoming(授权者可以是system/sys/scott);
  • scott希望收回xiaoming对emp表的查询权限。
    • revoke select on emp from xiaoming
    • 注:当表名输入为emp时,授权与回收权限需要是一个用户。如果是scott授权,system/sys无法回收权限。
    • 如果想让system/sys回收权限,则要在表名前面加上用户名,如:scott.emp。
5、对权限的维护(权限的传递)
  • 希望xiaoming用户可以查询scott的emp表,还希望xiaoming可以把这个权限继续传递给别人。
  • 如果是对象权限,就加入with grant option。
    • grant select on emp to xiaoming with grant option
  • 如果是系统权限,就加入with admin option。
    • grant connect to xiaoming with admin option
  • 如果xiaoming的权限被回收,则其他被xiaoming赋予权限的用户的权限也被回收。
    • 如果xiaoming的权限被回收,则xiaohong的权限也被回收。
6、使用profile管理用户口令
profile是口令限制,资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项,那profile就会将default分配给用户。
  • 账户锁定:指定该账户(用户)登录时最多可以输入密码的次数,也可以指定用户锁定的时间(天)。一般用DBA的身份去执行该命令。
  • 指定tea这个用户最多只能尝试3次登录,锁定时间为2天。
    • 创建profile文件:sql>create profile lock.account limit failed.login.attempts 3 password.lock.time 2;
                    sql>alter user tea profile lock.account;
  • 给账户(用户)解锁
    • sql>alter user tea account unlock;
  • 终止口令:定期修改密码,使用dba身份操作。
    • 给用户tea创建一个profile文件,要求该用户每个10天要修改自家的登录密码,宽限期为两天。
    • sql>create profile myprofile limit password.life.time 10 password.grace.time 2;
    • sql>alter user tea profile myprofile;
  • 口令历史:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史。这样,oracle就会将口令修改的信息存放到数据字典中,当用户修改密码时,oracle就会对新旧密码进行比较。当发现新旧密码一样时,就提示用户重新输入密码。
    • sql>create profile password.history limit password.life.time 10 password.grace.time 2 password.reuse.time 10 (password.reuse.time:指定口令可充用时间,即10天后可以重用)
    • sql>alter user tea profile password.history ;
  • 删除profile
    • sql>drop profile password.history  [cascade];

二、权限和角色的初步了解
1、权限分为两种:系统权限和对象权限。
2、系统权限:指用户对数据库的相关权限,大概有140多种。如:create  session。
3、对象权限:指用户对其他用户的数据对象操作的权限,Oracle常用的对象权限有25个。
  • select
  • insert
  • update
  • delete
  • all:以上四种权限的总称。
  • create index
4、角色:分为预定义角色和自定义角色。
  • connect实际为一种角色,类似权限的批量授权给某一角色。connect实际包含了7中权限。
  • resource:允许用户在任意一个表空间建表。
  • dba
half1_2_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle学习笔记day03——权限角色
hjl815的博客
08-18 393
一、用户权限角色 权限Oracle权限主要分为两种,系统权限和实体权限。 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。①.授予系统权限 查看ORACLE所有系统权限语法: select * from system_privilege_map; 说明:要实现授予系统权限只能由DBA用户授出。 语法:grant 系
Oracle学习笔记(二十)——管理权限角色
shangqing1123的博客
04-18 583
一、权限 1、权限:执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。 2、系统权限 1)系统权限:执行特定类型sql命令的权利,用于控制用户可以执行的一个或是一组数据库操作。 当用户具有create table权限时,可以在其它方案中建表。当用户具有create any table权限时,可以在任何方案中建表。oracle提供了
oracle grant
zhaoux841020的博客
12-10 231
oracle grant 授权语句--select * from dba_users; 查询数据库中的所有用户 --alter user TEST_SELECT account lock; 锁住用户 --alter user TEST_SELECT account unlock; 给用户解锁 --create user xujin identified by xujin; 建立用户 ...
Oracle数据库权限设置(三)
q_2540638774的博客
12-31 1736
一、系统默认登录 普通用户: conn scott/密码 普通管理员: conn system/密码 超级管理员: conn sys as sysdba; 然后输入密码; 二、创建新用户 create user 用户名 identified by 密码; 三、赋予新用户权限 1、允许用户登录 grant create session to 用户名; 2、允许新用户连接数据库,并创建数据库对象 gr...
解析grant connect, resource to user语句
热门推荐
bisal的专栏
06-17 5万+
今天同事问了一个问题:“创建用户分配的权限是:grant connect,resource to user;,但是建立view的时候失败了,错误是权限不够,后来我给这个用户分配了创建view的权限,然后创建view才可以成功。我有个疑问就是为什么用户在自己的空间没办法直接建立view,还得增加创建view的权限才可以?” 我们知道,创建一个新用户时,网上各种的帖子包括书籍中经常用到一个g
Oracle学习日历(一)-用户管理
zx03070723的专栏
07-17 280
学习了韩顺平前辈的oracle 视频 ,在这里记录学习日志。韩老师的讲解深入浅出,赞! 创建用户 概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用。 create user 用户名 identified by 密码; (密码必须以字母开头) 给用户修改密码 概述:如果给自己修改密码可以直接使用 sql>pass...
Oracle用户权限角色以及登录管理
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
Oracle学习笔记——day01
09-02
Oracle学习的第一天,我们主要关注了SQL语句,这是与Oracle交互的基础。SQL主要包括三种类型的语言:DML(数据操作语言)、DDL(数据定义语言)和DCL(数据控制语言)。 1. **DML(数据操作语言)**:DML主要用于...
玩转oracle学习笔记(一)-Oracle管理
04-26
《玩转Oracle学习笔记(一)——Oracle管理》是一篇深入浅出的Oracle数据库管理教程,博主bijian1013在文中详细介绍了Oracle数据库的基础知识以及管理技巧。Oracle作为全球广泛使用的数据库管理系统,其管理和优化是IT...
oracle经典笔记
09-05
内容可能包括Oracle数据库的安装与配置、数据库对象的创建与管理、数据库的安全性(权限角色)、数据库性能优化以及备份和恢复策略等。 总的来说,这些笔记学习Oracle数据库提供了全面的指导,无论你是数据库...
数据库作业11:SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
【4.1】把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; --标准SQL GRANT SELECT ON Student TO U1; --T-SQL 在SQLserver中要运行此语句,必须删除TABLE。 GRANT [,]... ON [, ]... TO [,]... 将某对象的权限授予指定用户。这里把查询Student表的权限给了U1。 然后登陆了U1的账户,新建查询后输入以下语句: SELECT * FROM Student 结果报错说“拒绝了对对象 ‘Student’
ORACLE学习笔记.doc
11-18
这篇学习笔记将深入探讨Oracle中的SQL语言及其相关概念。 首先,让我们从数据类型开始。Oracle支持多种数据类型,包括: 1. **日期和时间类型**:Oracle提供了`DATE`类型来存储日期和时间,同时还有`TIMESTAMP`和`...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 第一章 Oracle入门 一、 数据库概述 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前。简单来说是本身可视...
oracle 用户的登录,授权,传递授权操作
RiceToLife的博客
08-09 8365
oracle基本的一些命令 1.创建用户,具有dba的一些权限    进入cmd命令                        输入命令:sqlplus(                                使用system/manager ;登录 创建用户语句:     create user[用户名] identified by password[
Oracle 10g dmp文件的导入导出
jokewangloveyou的专栏
02-02 798
Oracle数据导入dmp文件可以是“某个用户下的数据库”,也可以是“某张表”,这里以导入数据库为例说明 : 1.用SYS用户名,以DBA的身份在ie中登入到数据库(ORACLE客户端Enterprise Manager Console)     2.在方案->用户权限->用户   新建用户   同时给该用户授予“角色”:   CONNECT,DBA,EXP_FULL_
Oracle】查看哪些用户被授予了DBA权限
zclinux的博客
04-08 2万+
查看哪些用户被授予了DBA权限 select * from dba_role_privs where granted_role='DBA'; 回收权限: revoke dba from xxx;
Oracle 数据库一一用户账号密码权限管理
木头人的博客
07-13 767
用户账号密码权限管理 登陆管理员账号 sqlplus / as sysdba 或者[不适合] sqlplus sys/sys@orcl as sysdba 修改用户密码 alter user username account unlock identifed by password username是用户名 password是密码 1 创建用户 create user xiaoming identified by oracle; 2 修改用户密码 1 如果给自己修改密码可以直接使用 SQ
Oracle学习笔记(十三)——sql函数的使用
shangqing1123的博客
04-14 4266
在做oracle测试时,可以使用dual表 一、字符函数:最常用的函数 1、lower(char):将字符串转化为小写的格式。 2、upper(char):将字符串转化为大写的格式。 3、length(char):返回字符串的长度。 4、substr(char,m,n):取字符串的子串,从第m位取,取n个字符。 5、eg: 所有员工的名字按小写的方式显示 selec

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值