实训目的
1、理解用户与模式的概念,掌握oracle中用户管理的基本方法
2、理解系统权限、对象权限的概念,掌握分配权限的方法
3、理解角色的概念,掌握角色的应用方法
实训内容
一、用户管理与应用
本文将在SQL plus中显示用户操作与结果,在Toad中显示管理员操作与结果
1、查看用户与模式
1)首先需要使用管理员账号登录Toad
2)成功后,点击schema Browser后将"Tables"改为"User",即可查看所有用户
2、创建用户
CREATE USER z001 IDENTIFIED BY z001;
3、给予新用户基本权限 create session , create any table
1)授予 CREATE SESSION 权限,以便用户能够进行基本的数据库操作
授权前:
GRANT create session TO z001;
授权后:
2)授予 CREATE ANY TABLE 权限,以便用户可以创建表格
授权前:
GRANT create any table TO z001;
授权后:
4、调整用户的密码、锁定状态
1)调整用户的密码
ALTER USER z001 IDENTIFIED BY new_password;
输入原密码后:
2)锁定状态
ALTER USER z001 ACCOUNT LOCK; ----锁定用户,防止用户创建过信息而无法DROP用户
5、删除用户
DROP USER Z001 CASCADE;---通过添加 CASCADE 关键字来告诉数据库同时删除与用户或角色相关的对象
二、权限管理与应用
系统权限system privilege :create session,create any table,select any table……
对象权限object privilege:select on object_name,insert on object_name……
set linesize 100;
set pagesize 999;
SELECT * FROM USER_SYS_PRIVS; -- 查看系统权限
SELECT * FROM USER_TAB_PRIVS; -- 查看对象权限
1、授予或回收系统权限
1)授予系统权限
grant system privilege to z001;
2)回收系统权限
revoke system privilege from z001;
2、授予或回收对象权限
1)授予对象权限
grant object privilege to z001;
2)回收对象权限
revoke object privilege from z001;
3、转交管理权限或收回管理权限(权限传递)
1)转交管理权限(with admin option):将管理员赋予z001的权利,由z001给予z002
管理员给与z001权力:
grant create session to z001 with admin option;
验证结果:
2)回收管理权
管理员回收z001权力:
Revoke create session from z001;
验证z002中结果:
我们发现当z001被剥夺了create session权后,z002仍然可以连接数据库,说明给出去的权利得管理员一个个收回!
三、角色管理与应用
role 一系列权限的命名集合,目的是简化权限管理的复杂性
1、创建角色
CREATE ROLE roleName;
2、将各类权限放入角色
GRANT create session, create table TO roleName;
3、将角色授予某用户
GRANT roleName TO z001;
4、销毁角色
DROP ROLE roleName;