用户权限及角色管理

最新推荐文章于 2024-07-04 15:32:37 发布
最新推荐文章于 2024-07-04 15:32:37 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 运营 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44409956/article/details/121094916
版权

创建用户 语法如下:
CREATE USER 用户名 IDENTIFIED BY 密码 --创建用户同时设置密码,但用户名和密码不能使oracle的保留字(如:DROP、CREATE等)也不能以数字开头(若要设置为数字,则需将数字使用双引号声明,如:“9977”)
[DEFAULT TABLESPACE 表空间名称] --用户存储默认使用的表空间,当用户创建对象没有设置表空间时,将保存在此处指定的表空间下,这样可以和系统表空间区分
[TEMPORARY TABLESPACE 表空间名称] --用户使用的临时表空间
[QUOUT 数字[K | M]UNLIMITEND ON 表空间名称 --用户在表空间上的使用限额 ,可以指定多个表空间的限额,如果设置为‘UNLIMITED’表示不设置限额
QUOUT 数字[K | M]UNLIMITEND ON 表空间名称…]
[PROFILE 概要文件名称 | DEFAULT] --用户操作的资源文件,如果不指定则使用默认配置资源文件
[PASSWORD EXPIRE] --用户密码失效,则在第一次使用时必须修改密码
[ACCOUNT LOCK | UNLOCK] --用户是否为锁定状态,默认为‘UNLOCK’

ALTER USER 用户名 IDENTIFIED BY 新密码 --修改密码
ALTER USER 用户名 ACCOUNT LOCK --修改用户为锁定状态
ALTER USER 用户名 ACCOUNT UNLOCK --修改用户为解锁状态
ALTER USER 用户名 PASSWORD EXPIRE --让用户密码失效

drop user 用户名; --删除用户

drop user 用户名 cascade; --若用户拥有对象,则不能直接删除,否则将返回一个错误值。指定关键字cascade,可删除用户所有的对象,然后再删除用户。

授权角色 :oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.

  1. connect role(连接角色)
    –临时用户,特指不需要建表的用户,通常只赋予他们connect role.
    –connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。
    –拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)

  2. resource role(资源角色)
    –更可靠和正式的数据库用户可以授予resource role。
    –resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

  3. dba role(数据库管理员角色)
    –dba role拥有所有的系统权限
    –包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有

grant connect, resource to 用户名; --授权命令

revoke connect, resource from 用户名; --撤销权限

除了前面讲到的三种系统角色----connect、resource和dba,用户还可以在oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。
为了创建role,用户必须具有create role系统权限。

1》创建角色 :create role 角色名;

2》授权角色 :grant select on class to 角色名; --注:现在,拥有testRole角色的所有用户都具有对class表的select查询权限

3》删除角色 :drop role 角色名; --注:与testRole角色相关的权限将从数据库全部删除

为用户授权系统权限:grant 权限,… to 用户名|角色名 [public] [with admin option]
to --设置授予权限的用户、角色或者使用 public 将此权限设置为公共权限
with admin option --将用户授予的权限继续授予其他用户

撤销系统权限 : revoke 权限,… from 用户名

授予对象权限 : grant 对象权限,…|ALL on 对象名称 to 用户名|角色名 [public] [with admin option]
all --表示设置所有对象权限
on --要授予对象的对象名称

撤下对象权限: revoke 权限,… on 对象名称 from 用户名

创建角色: create role 角色名称 [not identified | identified by 密码] --角色是一组权限
为角色授权:grant 权限,… to 角色名称

删除角色: drop role 角色名称

select * from role_sys_privs where role in (‘角色名称’) --查看角色的权限

角色密码修改:alter role 角色名称 identified by 密码
取消角色密码:alter role 角色名称 not identified

预定义角色:
exp_full_database 导出数据库权限
imp_full_database 导入数据库权限
select_catalog_role 查询数据字典权限
execute_catalog_role 数据字典上的执行权限
delete_catalog_role 数据字典上的删除权限
dba 系统管理的相关权限
connect 授予用户最典型的权限
resource 授予开发人员的权限

grant execute on AGE to LIS; --将存储过程AGE权限授予LIS用户
grant select on CARD_TA_MEMO to LIS;–将表CARD_TA_MEMO权限授予LIS用户

例子:

-- Create the user 
create user MKJK
  identified by "";
-- Grant/Revoke object privileges 
grant select on HISDB.EXAM_TA_BILL to MKJK;
grant select on HISDB.EXAM_TA_BOOK to MKJK;
grant select on HISDB.EXAM_TA_REP to MKJK;
grant select on HISDB.INP_TA_BOOK to MKJK;
grant select on HISDB.INP_TA_DIAG to MKJK;
grant select on HISDB.INP_TA_ORDER to MKJK;
grant select on HISDB.INP_TA_PRESC_D to MKJK;
grant select on HISDB.INP_TA_PRESC_M to MKJK;
grant select on HISDB.INP_TA_TRAN to MKJK;
grant select on HISDB.INP_VD_FEE_CLINIC to MKJK;
grant select on HISDB.LAB_RESULT to MKJK;
grant select on HISDB.LAB_TA_BILL to MKJK;
grant select on HISDB.LAB_TA_BOOK to MKJK;
grant select on HISDB.MED_TD_CODE to MKJK;
grant select on HISDB.MED_TD_ORGI to MKJK;
grant select on HISDB.MED_TD_SUPP to MKJK;
grant select on HISDB.OPE_MAS_BILL to MKJK;
grant select on HISDB.OPE_TA_BILL to MKJK;
grant select on HISDB.OPE_TA_MASTER to MKJK;
grant select on HISDB.OUT_TA_BOOK to MKJK;
grant select on HISDB.OUT_TA_DIAG to MKJK;
grant select on HISDB.OUT_TA_ORDER to MKJK;
grant select on HISDB.OUT_TA_ORDER_BILL to MKJK;
grant select on HISDB.OUT_TA_PRESC_D to MKJK;
grant select on HISDB.OUT_TA_PRESC_M to MKJK;
grant select on HISDB.PAT_TA_BINFO to MKJK;
grant select on HISDB.PUB_TA_LIMIT_DRUG to MKJK;
grant select on HISDB.PUB_TA_USER to MKJK;
grant select on HISDB.PUB_TD_CLINIC to MKJK;
grant select on HISDB.PUB_TD_CODE to MKJK;
grant select on HISDB.PUB_TD_DIAG to MKJK;
grant select on HISDB.PUB_TD_DOCTOR_GROUP to MKJK;
grant select on HISDB.PUB_TD_FEE to MKJK;
grant select on HISDB.PUB_TD_OPER to MKJK;
grant select on HISDB.PUB_TD_ORGI to MKJK;
grant select on HISDB.PUB_TR_FEE_CLINIC to MKJK;
grant select on HISDB.V_INP_TA_ORDER to MKJK;
grant select on INP.INP_TA_BILL to MKJK;
grant select on MED.MED_TA_IMP_M to MKJK;
-- Grant/Revoke role privileges 
grant connect to MKJK;
grant resource to MKJK;
-- Grant/Revoke system privileges 
grant create any view to MKJK;
grant unlimited tablespace to MKJK;
刘寰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle表空间配额和unlimited tablespace权限
blue huang的专栏
02-08 2万+
对于一个新建的用户,如果没有分配给unlimitedtablespace系统权限的用户,必须先给他们指定限额,之后他们才能在表空间中创建对象,限额可以是: A、以兆字节或者千字节为单位的特定值 B、无限制的 限额是指定标空间中允许的空间容量,默认的情况下,用户在任何表空间中都是没有限额的,可以使用一下三个选项来为用户提供表空间限额: A、无限制的:允许用户最大限度的使用表空间中的可用空间
Oracle一些权限操作语句
weixin_33943347的博客
07-10 954
为什么80%的码农都做不了架构师?>>> ...
如何给用户授权:表空间
weixin_42602241的博客
02-15 4075
Oracle数据库中,要给用户授予使用表空间的权限,可以按照以下步骤进行: 以具有授权权限的用户登录数据库。 使用GRANT语句授予用户使用表空间的权限,语法如下: GRANT unlimited tablespace TO 用户名; 其中,“unlimited tablespace”表示无限制使用表空间的权限,“用户名”为需要授权的用户账号。 确认授权成功,可以使用如下语句查询用户的权限: ...
oracle创建删除用户
A_Bear_Big的博客
11-20 426
一、创建用户 语法[创建用户]: create user 用户名 identified by 口令[即密码]; 例子: create user test identified by test; 语法[更改用户]: alter user 用户名 identified by 口令[改变的口令]; 例子: alter user test identified by 123456; 二、删除用户 语法:drop user 用户名; 例子:drop user test; 若用户拥有对象,则不能直接删除,否则将返回一个
角色权限管理-RBAC
最新发布
xiatianit的博客
07-04 883
RBAC模型的优点:简化权限管理:RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理管理员可以通过调整角色和用户之间的关系,来分配和撤销权限,而无需直接管理每个用户的权限。灵活的角色与权限关系:RBAC模型支持多对多的角色与权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
创建新用户,grant授权,角色,建表
黑鹰
03-03 1462
安裝完成後,有兩個系統級的用戶 :    1 、 system 默認密碼為 :manager    2 、 sys 默認密碼為 :change_on_install 在DOS下进入C盘根目录下输入 sqlplus "sys/密码 as sysdba"    用 system 用戶創建自己的用戶、許可權 ;sql 語句如下 :    1 、創建用戶 :
用户、权限及角色管理
个人公众号:Alen的数据库学习笔记
05-15 5953
一 用户管理1 创建用户语法结构create_user::=2 创建用户1)以管理员身份登录[oracle@strong ~]$ sqlplus /nologSQL*Plus: Release 11.2.0.4.0 Production on Tue May 1 12:06:59 2018Copyright (c) 1982, 2013, Oracle. All rights reserved....
用户、权限和角色管理
Endwin Oracle DBA的学习之路
09-15 5640
1.1  用户管理 每个用户有一系列的属性,包括以下几个方面: A. 唯一的用户名,必须字母开头,最多30字节,不能有特殊字符。 B. 认证: 通常使用密码认证 C. 默认表空间: 用户创建后,如果在用户下创建了对象,那么生成与用户同名的schema, 即schema与
权限 用户 角色 管理系统 源码 内附表结构
02-25
在IT行业中,权限、用户和角色管理是任何企业级应用的核心组成部分,特别是在开发管理系统时。这个主题涉及到如何安全地控制不同用户对系统资源的访问,确保数据的安全性和隐私。在这个"权限 用户 角色 管理系统 ...
oracle用户权限角色管理详解
09-10
Oracle数据库管理系统中,用户权限角色管理是确保数据安全性和访问控制的关键组成部分。本文将深入探讨Oracle中的用户权限角色管理,以便更好地理解和实践。 首先,权限分为两类:系统权限和实体权限。系统...
SAP角色权限设置与管理
11-07
维护用户权限的过程不仅涉及角色的创建和分配,还需要定期审查和更新,以适应组织的变化和合规性要求。复合角色的使用有助于简化权限管理,同时保持灵活性。通过持续监控和调整,企业可以确保其SAP系统的权限控制既...
角色权限管理系统 v1.0.0
12-30
这个系统的主要目的是实现对企业内部用户角色分配和权限控制的精细化管理,确保数据安全和业务流程的顺畅。 1. **SSH框架**: - **Spring**:这是一个全面的、开源的应用程序框架,主要用于处理配置管理和依赖注入...
java web实现用户权限管理
09-03
本篇文章将探讨如何在Java Web环境中实现一套用户权限管理功能,主要包括用户、角色和资源的管理,以及相关的数据库设计和后台实现。 首先,权限管理的核心概念包括用户(User)、角色(Role)和资源(Resource)。用户是...
oracle数据库如何创建用户和角色,并给其赋权?
weixin_30474613的博客
07-17 1401
一、创建用户并赋予权限 1、创建用户 create user wangxiangyu identified by wangxiangyu; 2、赋权 grant dba to wangxiangyu; grant create session to wangxiangyu; --会话权限(没有该权限无法登录) 3、查看已经赋予用户的系统权限 select * from user_sy...
oracle创建用户及删除用户,Oracle数据库创建、删除用户及用户授权
weixin_42578963的博客
04-09 482
--创建用户指定表空间并授权:create user testuser identified by testuserdefault tablespace tests_data;alter user testuseraccount unlock;grant connect,resource to testuser;--给用户所有权限--查询所有用户select * from dba_users;se...
oracle管理 | 表空间权限管控
qq_34989829的博客
04-18 4807
一、授权 建用户的时候通常都可以选择一个default tablespace,但是在没有授权的情况下该用户也无法往该表空间写数据,需要进行授权。授权有全局授权和通过quota限制两种情况(quota配额可以防止某个用户过多使用某个表空间中的空间) 1.授予某个用户全局表空间的权限(通过命令单独授予) grant unlimited tablespace to username; 2.授予某个用户全局表空间的权限(通过角色来授予) 通过角色来授予的时候通常是授予resource角色。 注意:虽然resour
Oracle建立表空间和用户
热门推荐
冷雨夜的专栏
09-20 48万+
Oracle建立表空间和用户 建立表空间和用户的步骤: 用户 建立:create user 用户名 identified by "密码"; 授权:grant create session to 用户名; grant create table to 用户名; grant create tablespace t
Oracle系列1】Oracle 的connect角色和create session权限的区别
w8y56f的专栏
11-27 4525
connect是角色不是权限,create session是权限不是角色。而create session权限就是connect角色所拥有的权限之一。oracle数据库新建用户之后是无法登录的,需要赋予connect角色或者create session权限。如果不能赋予connect角色,单给新建的用户赋予create session的权限也是能让其登录的。如何知道Oracle都有哪些内置的角色、内置的权限、角色下有什么权限?PS: connect 角色都有什么权限?使用sys账号登录执行。
oracle创建用户过程,Oracle创建用户、赋予权限的过程
weixin_39699746的博客
04-05 788
cmd 进入oracle命令sqlplus /nologconn jrw/jrw@orclcreatesql sql> create user visiontv identified by visiontv defaulttablespace visiontv quota 10m on users;//创建空间 create tablespace test datafile 'c:oracl...
Oracle用户权限角色管理详解
"这篇资料主要探讨了Oracle数据库中与系统管理相关的权限问题,特别是用户、权限和角色管理。文章提到了几个关键的...这些知识点涵盖了Oracle用户权限管理的基础和重要概念,对数据库管理员来说是不可或缺的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值