给oracle用户分配,Oracle 分配用户 角色

ORACLE用户

数据库系统权限(DataBase System Privilege)

数据库对象权限(DataBase System Privilege)

Oracle内部用户Sys和System

创建用户：create user user01 identified by u01;

修改用户：alter user user01 identified by usr01;

删除用户：drop user user01;

删除用户与其对象：drop user user01 CASCADE;

用户授权连接：grant connect,resource to user01;

Oracle 3种标准角色：

1.Connect Role(连接角色)：临时用户，不需要建表的用户。

2.Resource Role(资源角色)：更可靠和正式的数据库用户。

3.Dba Role(数据库管理员角色)：拥有所有的系统权限。

操作：grant(授权)命令：grant connect,resource to user01;

revoke(撤销)命令：revoke connect,resource to user01;

创建角色：除了系统自带的3种标准角色外用户可以创建自己的role.

create role student;

角色授权： grant select on CLASS to student;

注：拥有student角色的用户都具有对CLASS表的select权限。

删除角色：drop role student;

查看用户有哪些角色：select grant_role from dba_role_privs where

grantee='scott'；

查看用户有哪些权限：select privilege from dba_sys_privs where

grantee='scott'；

select privilege from dba_sys_privs where

grantee='CONNECT'；

默认用户：Sys:oralce中的超级用户，主要用来维护系统信息和管理实例。

System:oracle中默认的系统管理员，拥有dba权限。通常管理oracle数据库的用户、权限和存储等。

Scott:oracle数据库的一个示范账户，在数据库安装时创建。

用户授权：grant 权限 [ on 对象名 ] to 用户名 [ with grant option];

grant select on scott.emp to

user01 with grant option;

grant creat session to

user01;

授予user01用户查看emp表数据的权限

1.验证user01对scott用户的emp表进行查询的权限。

SQL>select * from scott.emp;

2.为用户user01授予scott用户的emp表的查询权限。

SQL>conn scott/scott@test;

SQL>grant select on scott.emp to user01;

3.使用user01账户登录并查询scott用户的表emp信息。

SQL>conn user01/u01@test;

SQL>select * from scott.emp;

收回权限： revoke 权限 [ on 对象名 ] from 用户名

SQL>revoke select on scott.emp from user01;

修改用户密码：alter user 用户名 identified by 新密码;

与权限相关的表：

1.dba_sys_privs(所有系统权限)

2.user_sys_privs(用户拥有的系统权限)

3.user_col_privs(用户拥有的对象权限)

常用的系统权限赋值语句：

SQL>grant create session to user01;

SQL>grant create table to user01;

SQL>grant unlimited tablespace to user01;

SQL>grant create session to public;

对象权限的赋予与撤销语句：

SQL>grant select on mytable to user01;

SQL>grant all on mytable to user01;

SQL>revoke select on mytable from user01;

SQL>revoke all on mytable from user01;

Oracle中除了能在表对象上赋予相应的权限，还能将权限控制到表的列上：

SQL>grant update(name) on mytable to user01;

SQL>grant insert(id) on mytable to user01;

口令管理

使用profile管理用户口令

profile是口令限制，资源管理的命令集合，当建立数据库时，Oracle会自动建立名词为default的profile。当建立用户没有指定profile选项，那Oroacle就会将default分配给用户。

关键字列表:

SQL>create profile 配置文件名称 limit failed_login_attempts 尝试次数

password_lock_time 锁定天数;

SQL>alter user 用户名 profile 配置文件名称;

例：指定tea用户最多只能尝试3次登陆，锁定时间为2天，下面可以实现。

SQL>create profile lock_account limit failed_login_attempts

3 password_lock_time 2;

SQL>alter user tea profile lock_account;

给账号解锁

SQL>alter user user01 account unlock;

例：为了让用户定期修改密码可使用终止口令完成。

SQL>create profile myprofile limit password_life_time 10

password_grace_time 2;

给用户解锁

SQL>alter user user01 profile myprofile;

删除profile

SQL>drop profile myprofile [cascade];