本文详细介绍了Oracle数据库中用户管理的相关操作,包括创建、删除、修改用户,以及权限的授予、回收。同时,讲解了如何通过数据字典进行基本操作,并通过案例展示了不同层级的权限管理。此外,还涉及到了profile的创建与管理,如限制登录失败次数、密码修改周期等。
第二章 Oracle用户管理
【目标】
1. 掌握用户的创建、删除、修改
2. 掌握基本的权限管理
3. 了解数据字典及基本操作
【内容】
一、 用户的创建、删除、修改
u 创建用户
语法:createuser 用户名 identified by 密码;
注:在oracle中创建用户只能由管理员或者具有管理员的权限的用户创建。
案例:新建用户abc
新建的用户是没有任何权限的,包括连接数据库的权限。
新创建的用户是没有任何权限的,直接登录会报如下错误:
此时必须有管理员授权,才可以连接数据库。
如果新建的用户想要连接数据库,就需要被赋予权限,只有管理员才能赋予新用户权限。
赋予用户连接数据库的权限:grant create session to abc;
赋予用户dba的角色:grantdba to abc;
DBA: 数据库管理员
u 修改密码
在oracle中如果要修改自己的密码直接使用passw[ord]命令,如果要修改其他用户的密码则必须具备dba角色或alteruser权限
1. 修改自己的密码
2. 修改其他用户的密码
语法:alter user 用户名 identified by 密码;
u 修改用户信息
在oracle数据中修改用户信息只能由管理员或者具有管理员权限的用户操作。
1. 修改用户密码
alter user 用户名identified by 密码;
2. 解锁用户/锁定用户
解锁用户: alter user 用户名account unlock;
锁定用户:alter user 用户名 account lock;
u 删除用户
语法:drop user 用户名;
如果当前用户拥有数据库表、视图、序列等等,删除用户就需要指定关键字:cascade.
drop user abc cascade;
二、 基本的权限管理
Oracle权限:系统权限和用户权限(对象权限/角色权限)
系统权限:创建表,创建用户,修改表或者用户,视图等等。
对象权限:包含另外对象数据库信息的查询,修改等等操作的
Oracle 对象之间访问数据库内容,需要用户名.表名访问。
对象与对象之间是不可以直接操作的,也是需要具备相应的权限。
2.1 授权
语法:grant 权限/角色 to 用户名;
系统权限:create table,create session,drop user,drop table等等
角色权限:dba 管理员
connect:连接数据库
resource: 创建表的权限
案例1:创建用户abc1,并赋予他连接数据库和创建表的权限。
步骤:
1. sys管理员连接数据库:conn sys/system as sysdba;
2. 新建用户abc1:create user abc1 identified byabc1;
3. 给abc1用户授权:事实上、
grant connect,resource to abc1;
4. abc1 连接数据库:
案例2: 授予abc1 查询scott 用户emp表的权限。
步骤:
1. sys管理员连接数据库:<
最低0.47元/天 解锁文章
扫一扫
12万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
