《大型数据库作业5》ORACLE安全管理

抱歉，在写实验的时候借用的是别人的电脑，自己电脑在修，所以本次实验用到的是sqldeveloper工具，并没有使用toal；

实验目的：

1、理解用户与模式的概念，掌握oracle中用户管理的基本方法

2、理解系统权限、对象权限的概念，掌握分配权限的方法

3、理解角色的概念，掌握角色的应用方法

实验内容：

一、用户管理与应用

1、查看用户与模式

2、创建用户

3、给予新用户基本权限  create session , resource, create any table

4、调整用户的密码、锁定状态、配额等

5、删除用户！！

二、权限管理与应用

系统权限system privilege 

对象权限object privilege    on objectName

1、授予或回收系统权限

2、授予或回收对象权限

三、角色管理与应用

role   一系列权限的命名集合,目的是简化权限管理的复杂性

1、创建角色 

2、将各类权限放入角色

3、将角色授予某用户

代码部分：

1、查看用户与模式

show user;

2、创建用户

--create user zz15436227 IDENTIFIED by zz15436227;

3、给予新用户基本权限  create session , resource, create any table
--GRANT CREATE session to zz15436227;
--grant resource to zz15436227;
--grant create any table to zz15436227;

4、调整用户的密码、锁定状态、配额等
--alter user zz15436227 IDENTIFIED by newpassword;
--alter user zz15436227 account lock;
--alter user zz15436227 account unlock;
--alter user zz15436227 DEFAULT tablespace sysaux quota 100M on sysaux;

5、删除用户！！
--drop user zz15436227 cascade;

1、授予或回收系统权限
--grant select on scott.emp to s15436227;
--revoke select on scott.emp from s15436227;

2、授予或回收对象权限
--grant SELECT ON s15436227.emp to system;
--revoke select on s15436227.emp from system;

1、创建角色 
--create role zz;

2、将各类权限放入角色
--grant create session,resource,create any table to zz;

3、将角色授予某用户
create user zz15436227 IDENTIFIED by zz15436227;
grant zz to zz15436227;

注意：在删除用户的时候，如果加了cascade关键字，则会把用户连带的数据全部删掉，一定要注意。