Oracle 账户管理

最新推荐文章于 2024-04-26 09:03:43 发布
最新推荐文章于 2024-04-26 09:03:43 发布
阅读量329 收藏
点赞数
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45019914/article/details/90443941
版权

文章目录

1. 数据库用户

数据库用户

创建和管理数据库账号
赋予权限与撤销权限
创建和管理
每个数据库用户账号都包括以下选项:

唯一的用户名名:用户名不超过30个字节,不能包含特殊字符,必须
以字母开头。
默认表空间
临时表空间
账户状态

2. 创建用户

SQL> Create User username
Identified by password
Default Tablespace tablespace
Temporary Tablespace tablespace
Profile profile
Quota integer/unlimited on tablespace;:
SQL> Create user acc01
identified by acc01   // 如果密码是数字,请用双引号括起来
default tablespace account
temporary tablespace temp
profile default
quota 50m on account;

2.1 查看用户信息

dba_users 查询用户缺省表空间、临时表空间

SQL> select username, default_tablespace,
_temporarytablespace from dbausers;

2.2 修改用户信息

SQL> Alter User 用户名
Identified 命令
Default Tablespace tablespace
Temporary Tablespace tablespace
Profile profile
Quota integer/unlimited on tablespace;

修改用户密码:

SQL>Alter user acc01 identified by "12345";

修改用户缺省表空间:

SQL> Alter user acc01 default tablespace users;

修改用户临时表空间

SQL> Alter user acc01 temporary tablespace temp_data;

强制用户修改命令字:

SQL> Alter user acc01 password expire;

将用户加锁

SQL> Alter user acc01 account lock; // 加锁
SQL> Alter user acc01 account unlock; //解锁

2.3 预定义账户:SYS和SYSTEM

SYS账户

被授予了DBA角色
具有 ADMIN OPTION 的所有权限
执行启动、关闭和某些维护命名是需要使用的账户
数据字典的拥有者
SYSTEM 账户被授予了DBA角色

3. 权限

用户权限有两类:

(1)、系统:允许用户在数据库中执行特定的操作
(2)、对象:运用用户访问和操作特定的对象
系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)

授权命令:

SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回

3.1 系统权限

名称作用
DBA拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE拥有Resource权限的用户只可以创建对象。
CONNECT拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
普通用户授予connect, resource权限。
DBA管理用户授予connect,resource, dba权限

举例

SQL> conn / as sysdba
SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;

查询用户拥有哪些权限:

SQL> select * from dba_sys_privs;
SQL> select * from dba_role_privs;
SQL> select * from role_sys_privs;

3.2 系统权限的传递

增加WITH ADMIN OPTION选项,则得到的权限可以传递。

SQL> grant connect, resorce to user50 with admin option; //可以传递所获权限。

如果使用哪个WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。
系统权限一级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限

3.3 权限的回收

系统权限回收:系统权限只能由DBA用户回收

SQL> Revoke connect, resource from user50;

3.4 对象权限

3.4.1 对象权限分类

select
update
insert
alter
index
delete
all
execute

用法:GRANT [权限] on [对象名称] to [被授权用户]

user01:
SQL> grant select emp to user02;
SQL> grant all on table_name to user02;
user02:
SQL> select * from user01.table_name;
// 此时user02查user_tables,不包括user01.table_name这个表,但如果查all_tables则可
以查到,因为他可以访问;

将表的操作权限授予全体用户:

SQL> grant all on product to public;

public表示是所有的用户,这里的all权限不包括drop;

3.4.2 对象权限相关数据字典

用户可以查询的表

SQL> select owner, table_name from dba_tables;

用户创建的表

SQL> select table_name from dba_tables;

用户创建的表

SQL> select grantor, table_schema, table_name, privilege from
dba_tab_privs;

授出权限的表(授出的权限)

SQL> select grantee, owner, table_name, privilege from dba_tab_privs;

3.4.3 对象权限的传递

user01:
SQL> grant select, update on product to user02 with grant
option;

user02得到权限,并可以传递。
如果取消某个用户的对象权限,那么对于这个用户使用WITH GRANT OPTION授予权限的用户来说,同样还会取消这些用户的相同权限,也就是说取消授权时级联的。

3.4.4 对象权限的回收

实体权限回收:

user01:
SQL>Revoke select, update on product from user02;

传递的权限将全部丢失。

4. Profile

oracle系统中的profile是用来对用户所能使用的数据库资源进行限制的。

SQL> select * from dba_users;
SQL> select * from dba_profiles;

4.1 查看Profile

SQL> select * from dba_profiles;
PROFILE RESOURCE_NAME RESOURCE LIMIT
------------------------------ -------------------------------- -------- --------------------
DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED
DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED
DEFAULT CPU_PER_SESSION KERNEL UNLIMITED
DEFAULT CPU_PER_CALL KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED
DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED
DEFAULT IDLE_TIME KERNEL UNLIMITED
DEFAULT CONNECT_TIME KERNEL UNLIMITED
DEFAULT PRIVATE_SGA KERNEL UNLIMITED
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL
DEFAULT PASSWORD_LOCK_TIME PASSWORD UNLIMITED
DEFAULT PASSWORD_GRACE_TIME PASSWORD UNLIMIT

4.2 创建Profile

创建profile,命令如下

CREATE PROFILE profile_name
LIMIT { resource_parameters
         | password_parameters
         }
           [ resource_parameters
           | password_parameters
           ]... ;

profile分配给用户,命令如下

alter user user_name profile profile_name;

4.3 Profile 练习

(1) 创建一个用户u1

  SQL> show user;
  SQL> create user u1 identified by u1;
  SQL> grant create session to u1;

(2) 创建profile为p1⽤来限制⽤户尝试登陆失败2次后会被锁

  SQL> create profile p1 limit FAILED_LOGIN_ATTEMPTS 2;

(3)把创建的p1分配给u1

  SQL> alter user u1 profile p1;
  SQL> select * from dbausers;

(4)尝试验证

SQL> select USERNAME,ACCOUNT_STATUS,LOCK_DATE,PROFILE from
_dba_users where username='U1';
USERNAME ACCOUNT_STATUS LOCK_DATE PROFILE
---------- -------------------------------- ---------
U1 OPEN P1
SQL> conn u1/a1;
ERROR:
ORA-01017: invalid username/password; logon denied
Warning: You are no longer connected to ORACLE;

(5)解决办法:第一种可以等Password_lock_time参数设定的天数过了之后自动解锁,第二种需要管理员帮助,为用户解锁,在此选择第二种方法求职管理员。

SQL> show user;
  USER is "SYS"
SQL> alter user u1 account unlock identified by u1;
SQL> conn u1/u1;
SQL> show user;
USER is "U1

5. ROLE角色

角色是以一种权限的集合,将角色赋予一个用户,这个用户就拥有了这个角色中的所有权限。

预定义角色是在数据库安装后,系统自动创建的一些常用的角色。简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询

sql>select * from role_sys_privs where role='角色名';

(1)、CONNECT, RESOURCE, DBA
这些预定义角色主要是为了向后兼容。其主要是用数据库管理。oracle建议用户设计数据库管理和安全的权限规划,不要简单的使用这些预定⻆色。将来的版本中这些⻆色可能不会作为预定义⻆色。

(2)、DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE, SELECT_CATALOG_ROLE
这些⻆色主要用于访问数据字典视图和包。

(3)、EXP_FULL_DATABASE, IMP_FULL_DATABASE
这两个角色用于数据导入导出工具的使用

RECOVERY_CATALOG_OWNER
用于创建拥有恢复库的用户。关于恢复库的信息;

5.1 例子

建一个角色

sql>create role role01;

授权给⻆色

sql>grant select any table,create view to role01;

授予角色给用户

sql>grant role01 to user1;

查看角色所包含的权限

sql>select * from role_sys_privs;

创建带有命令以角色(在有效带有命令的⻆色时必须提供命令)

sql>create role role01 identified by password1;

修改角色:是否需要命令

sql>alter role role01 not identified;
sql>alter role role01 identified by password1;

5.2 删除ROLE

sql>drop role role1;

角色删除后,原来拥有该角色的用户就不再拥有该角色了,相应的权限也就没有了。

用法使用WITH GRANT OPTION为角色授予对象权限
可以使用WITH ADMIN OPTION 为角色授予系统权限,取消时不是级联

6. 删除用户

SQL>drop user 用户名; //用户没有建任何实体
SQL> drop user 用户名 CASCADE; // 将用户及其所建全部对象都删除

当前正连接的用户不得删除。

就叫阿坤吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle账号
JC的博客
04-14 2万+
Oracle账号不能找回密码,总是报错,因此申请一个 大家一起下载资料。
Oracle账号分享(供jdk下载使用)
志哥谈笑间
09-15 5033
Oracle账号
oracle用户锁定,解锁的解决方法
最新发布
2301_79779756的博客
04-26 3404
本文围绕Oracle数据库用户账户被锁定的问题进行讨论,提供了多种解锁方法,并解释了账户被锁定的可能原因。文章综合了不同来源的信息,为用户和管理员提供了详尽的解锁指南。
Oracle用户管理
月光晒了很凉快的博客
10-04 391
Oracle用户管理
oracle注册问题
u011723841的专栏
08-17 3602
今天到oracle官网网站注册账户,真是把我难为住了,不仅需要英文名还需要英文姓氏,姐们一土生土长的中国人,哪里来的外国姓氏,只能给自己编了一个。 注册填写的信息只要符合要求就行,他们没有真的验证, 必须要注意的是:在填写密码时,最少6位,尽量复杂一些,oracle默认太简单的密码不符合要求,可以是:英文+数字+英文,英文+下划线+数字
Oracle用户权限管理
Hvitur的博客
02-01 2441
Oracle用户权限管理Oracle企业管理器、Oracle新用户创建、Oracle增删改查其他角色表的权限、Oracle创建表权限、Oracle获取其他角色权限、Oracle登录错误次数过多锁定解锁、Oracle模式、Oracle默认表和临时表空间、Oracle权限管理
oracle账户管理
11-11
Oracle数据库账户管理和权限设置是确保数据库安全的关键环节。Oracle提供了强大的安全机制,包括一致性与完整性保护、数据库访问控制、资源控制、权限控制和审计,以应对数据共享带来的潜在风险,如数据丢失、恶意...
oracle账户 驱动包
12-14
Oracle账户管理数据库管理员(DBA)的一项关键任务。创建账户时,需要指定用户名、口令,并根据角色或权限分配相应的访问级别。账户可以有默认的表空间和临时表空间,以及特定的数据文件配额。安全性是账户管理的...
oracle账户权限管理.doc
10-05
总结来说,Oracle账户权限管理涉及用户创建、权限授予、撤销、传递和角色管理。系统权限和对象权限的精细划分确保了数据库的安全性,同时角色的使用方便了权限的批量分配。在实际操作中,应根据业务需求合理设置和...
Oracle成本管理.ppt
11-12
Oracle成本管理是一个复杂而关键的领域,特别是在大型企业中,有效管理成本对于决策制定和盈利至关重要。Oracle的成本管理系统提供了一套全面的工具,用于跟踪、分析和优化企业的成本结构。以下将详细介绍Oracle成本...
Oracle 创建监控账户 提高工作效率
09-11
"Oracle 创建监控账户 提高工作效率"这个话题旨在解决频繁查看TableSpace带来的不便,通过创建一个专门的监控账户,使得管理员可以更轻松地跟踪和管理数据库的状态,同时确保数据安全。 首先,我们来看如何创建这个...
Oracle账户管理
大白的博客
11-20 358
---Oracle学习 --oracle管理系统介绍(客户端和服务器端的交互模式) --oracle数据库的数据管理(增删改查 查询) --oracle账户管理 --oracle二维表管理 --创建表 --维护表 --删除表 --oracle的其他知识 ---------------------------------...
ORACLE数据库用户管理
gumengkai的博客
04-26 3056
一.数据库用户管理 1.用户与安全   oracle数据库的安全包括在对象级控制数据库访问和使用的机制,这是通过数据库用户实现的。数据库用户是定义在数据库中的 一个名称,它是存取数据库中信息的通道,是oracle数据库的基本访问机制。   要访问数据库,用户必须制定有效的数据库用户账号,而且还要根据账户的要求通过验证。每个数据库用户都有自己的数据库 账户。   每个数据库用户有一系列安
windows+oracle+登录用户名和密码,oracle 登录账号与密码在windows下Oracle12c instant client和PL/SQL的安装和使用讲解...
weixin_39870092的博客
04-12 413
最近项目的开发过程中使用oracle12c的数据库进行项目开发,在通过PL/SQL使用原有11.2客户端进行数据链接时报错“Oracle 12c ORA-28040 没有匹配的认证协议”,此错误是用了Oracle11g的驱动连12c的数据库,需要在$ORACLE_HOME\NETWORK\ADMIN\sqlnet.ora中配置,通过查看数据库该配置文件已存在,最后通过官方下载instantclie...
windows Oracle 忘记管理员用户名密码且系统认证失败
chenmengjun1hao的博客
08-29 1570
内容转载自 https://blog.csdn.net/lang_niu/article/details/51982058 安装oracle 11g后,数据库管理员密码给忘了,系统认证也不成功 又不重新安装,太麻烦了,试了好久,终于修改成功了。 1、运行到C盘根目录 2、输入:SET ORACLE_SID = 你的SID名称(window 可以查看服务OracleServiceXX...
Oracle修改用户名的密码、用户口令(Windows)
热门推荐
Liu_Arvin的芝士小栈
10-25 4万+
Oracle修改用户名和密码(Windows)
oracle学习笔记-用户与权限管理-(12)
木乃伊、L
10-08 2252
一、用户管理         在oracle中存在三类用户:sysdba、sysoper、普通用户。前两类用户为特权用户,拥有数据库的所有权限,特权用户的相关信息可以从动态性能视图v$pwfile_users中获得。 SQL> select * from v$pwfile_users; USERNAME SYSDBA SYSOPER
Oracle账户管理
weixin_30237281的博客
10-07 63
Oracle学习大致体系oracle管理系统介绍(客户端和服务器端的交互模式)oracle数据库的数据管理(增删改查 查询)oracle账户管理oracle二维表管理 --创建表 --维护表 --删除表oracle的其他知识----------------------------------------------------------------------------------...
Oracle采购管理流程详解
"Oracle-采购管理(PPT-80页).ppt" Oracle采购管理是一个全面的模块,用于自动化和优化企业采购过程。这个80页的PPT详细介绍了Oracle采购管理的关键功能和流程,旨在帮助用户深入理解并掌握该系统的操作。 在课程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值