20150813Oracle学习笔记权限与角色

最新推荐文章于 2024-08-27 15:56:04 发布
最新推荐文章于 2024-08-27 15:56:04 发布
阅读量299 收藏
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010752082/article/details/47605357
版权

*Oracle中的权限划分非常复杂,权限分为系统权限与用户权限,角色就是具有几种权限的集合体.角色分为预定义角色与自定义角色.

(1)预定义角色指把常用权限集中起来形成角色,比如dba,connect,resource等角色.

(2) 可以操作表是指c(create)r(read)u(update)d(delete)(增删改查)表.

(3)revoke 角色 from 用户;(撤销角色命令.)

(4)drop user 用户名 (cascade);(删除指定用户,如果这个用户自己创建过数据对象,那后面要加cascade一并删除用户的数据.如果还想要数据就冻结用户而不是删除.)

(5)当一个用户被创建且当这个用户创建了任意一个数据对象,这是dbms会创建一个对应的方案(schema)与该用户对应,并且该方案的名字与用户名一致.一个db实例包含多个账户与方案,每个账户创建的数据对象在自己对应的方案中,用户

(6)给另一个用户查看自己表的的权限grant select(update|delete|insert|all) on 表名 to 用户名;(用当前已被授权用户查询其他用户表时要加上其他用户名.表名.即select * from 方案名.表名;)

(7)1、with admin option系统权限的传递
with admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。
如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限。但管理员可以显式收回B create session的权限,即直接revoke create session from B.

2、with grant option用户权限的传递
with grant option的意思是:权限赋予/取消是级联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。

(8)使用profile文件对用户口令进行管理.

语法create profile 文件名 limit failed_login_ attempts 3 password_lock_time 2;(创建文件profile登录3次失败后账户锁定2天.)

alter user 用户名 profile 文件名;(讲profile文件分配给指定账户.)

alter user 用户名 account unlock;(将指定账户解锁.)

(9)终止口令

可以限制用户在一定时间内更换密码create profile 文件名 limit password_life_time 天数 password_grace_time 缓解天数;
alter user 用户名 profile 文件名;(讲profile文件分配给指定账户.)

(10)删除profile命令

drop profile 文件名;

(11)Oracle中普通用户登录正常按照数据库方式验证,如果是特权用户默认以操作系统方式验证(需要当前系统用户在ora_dba组下,也可以通过配置sqlnet.ora文件改变验证方式.),如果失败再按照数据库方式验证,并且登录后自动转换为sys用户.

(12)丢失管理员密码处理方法.

1.搜索名为PWD数据库实例名.ora文件.

2.备份一份然后删掉原文件.

3.通过命令生成新的密码文件orapwd file=原来密码文件的全路径\密码文件名.ora password=新密码 entries=10;//entries:允许几个特权用户. 

file:密码文件全路径名.password:新密码.entries:表示这个密码文件最多支持多少个sysdba/sysoper特权用户.

*练习

create user 用户名 identified by 密码;

grant connect to 用户名;

grant resource to 用户名;

conn 用户名/密码;

create table users(id number);(创建一张名为users的表)

insert into users values(1);

select * from users;

conn 高级用户/密码;

revoke connect from 用户名;(撤销角色)

revoke resource from 用户名;

drop user 用户名 cascade;(删除指定用户.)

今秋复来此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle学习笔记20150815多表查询
GZL的博客
08-15 337
1)锁定指定用户alter user 用户名 account lock;当一个用户被锁定后,它的数据 依然可以被查询到. (2)解锁指定用户alter user 用户名 account unlock; (3)where子句的用法. select emp where sal>3000;查询sal大于3000的数据;(where语句后面不允许使用分组函数.) (4)日期格式转换 select
Oracle学习笔记9_管理用户,权限角色以及审计
m0_62902783的博客
11-16 448
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户或角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重新创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
数据库—Oracle学习笔记
Eris_QwQ的博客
06-01 751
单引号''中写正数就是+,写负数就是-
Oracle学习笔记 _11_权限角色
新青年1号
06-02 251
Oracle学习 第11天             —— 权限角色详解                 之前安装Oracle数据库时,也有提到过一点关于SCOTT用户的权限分配。                 我们知道,当用户刚刚建立时,是没有任何权限的,也无法执行任何的操作。                 如果想要执行某种特定的数据库操作,则必须为其授予系统权限;如果想要访问其他方...
Oracle学习笔记(一)
qq_61271980的博客
08-27 710
(1)数据库(动态):数据文件(.dbf)、控制文件(.ctl)、日志文件(.log)(2)实例(静态):一组后台进程/线程;分配共享内存二者关系:1)数据库可由多个实例装载和打开2)实例可以在任何世家你装载和打开一个数据库3)一个实例在其生存期间最多只能装载和打开一个数据库。
Oracle学习笔记(四)
09-11
Oracle学习笔记(四)中,我们将深入探讨几个关键概念,包括用户存取控制、角色的创建与授权、撤销权限、数据库链接以及日期时间函数的使用。 首先,控制用户存取是数据库管理的基础。在Oracle中,可以通过`CREATE ...
oracle学习笔记.docx
07-08
这篇学习笔记将探讨Oracle的一些核心概念和关键特性,帮助你更好地理解和掌握这个强大的数据库系统。 一、Oracle数据库概述 Oracle数据库是一种多用户、支持SQL的、支持网络环境的数据库管理系统。它由Oracle公司...
oracle 学习笔记资料
01-09
Oracle是世界上最广泛使用的数据库管理系统之一...以上就是根据给定文件名推测的Oracle学习笔记资料可能涵盖的主要知识点。通过深入学习和实践,可以掌握Oracle数据库的使用和管理,从而在IT领域中提升自己的专业能力。
ORACLE学习笔记-新建用户及建表篇
12-15
Oracle提供了预定义的角色,如`CONNECT`和`RESOURCE`,用于简化权限管理。`CONNECT`角色是授予最终用户的最基本权利,允许他们登录并建立会话;而`RESOURCE`角色通常授予开发人员,提供创建对象(如表、视图)的...
Oracle学习笔记20150817一些复杂查询语句分析
GZL的博客
08-17 733
*scott账户自带的三张表结构分析. emp表: EMPNO雇员编号(某某雇员的上级也是雇员) ENAME雇员姓名 JOB雇员职位 MGR雇员上级编号 HIREDATE雇员雇佣起始日期 SAL雇员工资 COMM雇员奖金 DEPTNO雇员所在部门编号 dept表: DEPTNO部门编号 DNAME部门名称 LOC部门所在地址 salgrade表: GRADE
20150812Oracle学习笔记sqlplus常用命令与用户管理
GZL的博客
08-12 588
*有些sqlplus中的命令在sqldeveloper中是不通用的. (1)show user;命令显示当前用户信息. (2)切换用户命令connect 用户名/密码; 其中connect可以缩写为conn(如果当前用户权限不够时可以使用该命令切换为高级用户.) (3)disc命令用来切断当前数据库连接但是不退出sqlplus窗口(disc为disconnect缩写) (4)exit命令在
20150814Oracle学习笔记
GZL的博客
08-14 315
(1)数据库中数据存在的方式为表. (2)表的一行称之为一条记录对应java类的一个对象. (3)详细创建表命令create table table_name(field1 datatype,field2 datatype.......); (4)Oracle常用数据类型 char(size)存放字符串最大2000个字符.是定长即存放字符串不够size则用空格补全,超过则报错. varc
8051Proteus仿真c源码用LCD循环右移显示WelcometoChina
09-06
8051Proteus仿真c源码用LCD循环右移显示Welcome to China提取方式是百度网盘分享地址
8051Proteus仿真c源码万能逻辑电路实验
09-06
8051Proteus仿真c源码万能逻辑电路实验提取方式是百度网盘分享地址
8051Proteus仿真c源码基于ADC0832的数字电压表
09-06
8051Proteus仿真c源码基于ADC0832的数字电压表提取方式是百度网盘分享地址
水空两用无人机动力系统设计与研究.pdf
09-06
水空两用无人机动力系统设计与研究.pdf
8888888yyyyyyy
最新发布
09-06
999999999yyyyyyy
Oracle学习笔记:基础命令与权限管理
Oracle学习笔记是一份由个人整理的文档,主要针对Oracle数据库管理系统的学习内容,包括基础命令、服务管理、数据库连接、表空间创建、用户管理、权限授予以及SQL查询和PL/SQL编程示例。以下是其中的关键知识点: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值