Oracle12——用户与角色的管理

1-用户与模式（方案/拥有的数据库对象的集合）：一对多还是一对一的？
对象以用户来组织。一对一，且用户名和模式名两者相同。同一模式不能存在相同名称的用户，但不同模式中的对象名称可以相同，用户可以访问其他模式的对象，但必须拥有相应的权限，并附加相应的模式名作为前缀。

2-[创建与管理用户] createuser1 写出创建用户的SQL并加注释…

--连接sys用户，有创建用户的权限
conn system/Abc123
--创建用户mr，密码mrsoft
create user mr identified by mrsoft
--默认表空间users
default tablespace users
--临时表空间temp
temporary tablespace temp;

3-[创建与管理用户] createuser2 写出创建用户的SQL并加注释…

create user east identified by mrsoft
default tablespace users
temporary tablespace temp
quota 10m on tbsp_1;

4-alter user wloa identified by 123456; 这句SQL是什么意思？
改变用户wloa的密码为123456

5-alter user wloa account lock; 这句SQL是什么意思?
将wloa用户锁定，锁定后用户无法进行任何操作

6-drop user wloa cascade; 这句SQL是什么意思?
级联删除用户，执行后这个用户下的对象都会被删除。如果用户没有创建对象，可以直接使用drop user来删除用户，如果存在对象，则需要级联删除。

7-system_privilege_map 存储了什么信息?

select * from system_privilege_map;

8-[用户权限管理] grant1 写授权的SQL并加注释…

--创建用户designer并授权创建视图和创建表的权限
create role designer identidied by 123456;
grant creat create view,create table to designer;

9-[用户权限管理] grant2 写出 创建用户并授权的SQL并加注释…

--以DBA的身份登录，授权用户mr
--权限：连接数据库、系统开发
grant connect,resource to mr;
--连接mr测试授权是否成功
conn mr/123456;

10-revoke create table from wloa;这句SQL是什么意思?
撤销wloa创建表的权限

--撤销用户xifang的创建表的功能
revoke create table from xifang;

11-[用户权限管理] obj_privi 写出对象授权SQL并加注释…

--为xifang授予的select,insert,delete,update scott的emp表的权限
grant select,insert,delete,update on scott.emp to xifang;

同样回收对象权限也是用revoke from

revoke select,insert,delete,update on scott.emp from xifang;

12-dba_users 存储了哪些信息?
dba_users存储用户的基本信息

从dba_users查看用户名和账户状态相关信息

13-desc dba_sys_privs; 这句SQL是什么意思?
dba_sys_privs可以查看已授予用户或角色的系统权限
desc dba_sys_privs显示dba_sys_privs的表结构：包含 被授权者，权限名，管理者操作


表的内容：

14-【角色管理】 尝试说明 用户、角色、权限 三者的关系
角色是一个独立的数据库实体，它包括一组权限。也就是说，角色是包括一个或者多个权限的集合，它并不被哪个用户所拥有。角色可以被授予任何用户，也可以从用户中将角色收回。使用角色可以简化权限的管理，可以仅用一条语句就能从用户那里授予或回收权限，而不必对用户一一授权。使用角色还可以实现权限的动态管理，比如，随着应用的变化可以增加或者减少角色的权限，这样通过改变角色的权限，就实现了改变多个用户的权限。

15-列举5个系统预定义的角色并加注释.
所谓系统预定义角色是指在数据库安装完成后由系统自动创建的一些常用角色，这些的角色已经由系统授予了相应的系统权限，可以由数据库管理员直接使用。一旦将这些角色授予用户以后，用户便具有了角色中所包含的系统权限。
下面列出的这几个系统预定义角色是最常被用到的。
(1) CONNECT
(2) RESOURCE
(3) DBA
(4) EXP_FULL_DATABASE
(5) IMP_FULL_DATABASE

16-【角色管理】 create role 写授权的SQL并加注释

create system/Abc123
--创建用户
create role abc idenified by 123456;
--授权创建视图的权限
grant create view to abc;

17-创建角色、授权角色、角色授权用户 理解三个关系并能举例说明

--创建用户dongfang
create user dongfang identified by mrsoft
default tablespace users
quota 10m on users;
--创建用户xifang
create user xifang identified by mrsoft
default tablespace users
quota 10m on users;

--授权用户是否能连接到数据库系统的权限（session）和创建表的权限（with admin option可以授予其他用户）
grant create session,create table to dongfang with admin option;
--连接用户
conn dongfang/mrsoft;
grant create session,create table to xifang;
--连接用户
conn xifang/mrsoft;
--测试创建表的权限
create table test_01(
id number,
name varchar2(10)
);

18-role_sys_privs 存储了什么信息?
角色的系统权限

19-取消角色密码验证的SQL？

--取消密码
alter role designer not identified;
--设置密码登录
alter role designer identified by 123456

20-set 角色生效的sql?

--设置当前用户生效的角色
 set role designer identified by 123456;

21-列举有关于粗放用户角色权限的相关表…
创建角色和用户以后，给角色和用户授予的权限被记录在Oracle的数据字典里，作为Oracle数据库管理员，需要了解角色被授予了哪些权限及用户被授予了哪些权限和角色，从而对这个数据库的所有用户进行全面的管理，如下所示是Oracle 11g用于存放用户、角色及权限的相关数据字典。
DBA_ COL_PIRVS 数据库列上的所有权限
DBA_ROLE_PRIVS 显示已经授予用户或其它角色的角色
DBA_TAB_PRIVS 数据库对象上的所有权限
DBA_SYS_PRIVS 已授予用户或角色的系统权限

22-PROFILE是什么文件？有什么用？
为了加强密码的安全性，可以使用PROFILE文件管理密码。PROFILE文件提供了一些密码管理选项，他们提供了强大的密码管理功能，从而确保密码的安全。为了实现密码限制，必须首先建立PROFILE文件。建立PROFILE文件是使用CREATE PROFILE语句完成的，一般情况系，该语句是由DBA执行的，如果要以其他用户身份建立PROFILE文件，则要求该用户必须具有CREATE PROFIL E系统权限。

学完本节课，你应该具备了初级的数据库管理员的基本操作了^_ 赶紧滴看看生产系统中有哪些用户？分别是什么权限？