zoukankan      html  css  js  c++  java

  • oracle 用户管理

    一、创建用户
    概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用。
    create user 用户名 identified by 密码; 
    注意:oracle有个毛病,密码必须以字母开头,如果以数字开头,它不会创建用户
    eg、create user xiaoming identified by oracle;

               

    二、给用户修改密码
    概述:如果给自己修改密码可以直接使用
    SQL> password 用户名或passw
    如果给别人修改密码则需要具有dba的权限,或是拥有alter user的系统权限
    SQL> alter user 用户名 identified by 新密码
                      
    三、删除用户
    概述:一般以dba的身份去删除某个用户,如果用其它用户去删除用户则需要具有drop user的权限。
    比如drop user 用户名 【cascade】
    注意:在删除用户时,如果要删除的用户,已经创建了表,那么就需要在删除的时候带一个参数cascade,即把该用户及表一同删除;

                     

    四、权限
    权限分为系统权限和对象权限。
    何为系统权限?
    用户对数据库的相关权限,connect、resource、dba等系统权限,如建库、建表、建索引、建存储过程、登陆数据库、修改密码等。
    何为对象权限?
    用户对其他用户的数据对象操作的权限,insert、delete、update、select、all等对象权限,数据对象有很多,比如表,索引,视图,触发器、存储过程、包等。
    执行SELECT * FROM Dba_Object_Size;语句可得到oracle数据库对象。

                 

    五、角色
    角色分为预定义角色和自定义角色。

               

    六、用户管理的综合案例
    概述:创建的新用户是没有任何权限的,甚至连登陆的数据库的权限都没有,需要为其指定相应的权限。给一个用户赋权限使用命令grant,回收权限使用命令revoke。
    为了讲清楚用户的管理,这里我给大家举一个案例。
    SQL> conn xiaoming/oracle
    ERROR:
    ORA-01045: user XIAOMING lacks CREATE SESSION privilege; logon denied
    警告: 您不再连接到 ORACLE。
    SQL> show user
    USER 为 ""
    SQL> conn system/oracle
    已连接。
    SQL> grant connect to xiaoming;
    授权成功。
    SQL> conn xiaoming/oracle
    已连接。
    SQL>
    注意:grant connect to xiaoming;在这里,准确的讲,connect不是权限,而是角色。
                                
    现在说下对象权限,现在要做这么件事情:
    * 希望xiaoming用户可以去查询emp表
    * 希望xiaoming用户可以去查询scott的emp表
    grant select on scott.emp to xiaoming
    * 希望xiaoming用户可以去修改scott的emp表
    grant update on scott.emp to xiaoming
    * 希望xiaoming 用户可以去修改/删除,查询,添加scott的emp表
    grant all on scott.emp to xiaoming
    * scott希望收回xiaoming对emp表的查询权限
    revoke select on scott.emp from xiaoming

                      

    七、权限的传递
    //对权限的维护。
    * 希望xiaoming用户可以去查询scott的emp表/还希望xiaoming可以把这个权限传递给别人。
    --如果是对象权限,就加入with grant option
    grant select on emp to xiaoming with grant option
    我的操作过程:
    SQL> conn scott/oracle;
    已连接。
    SQL> grant select on scott.emp to xiaoming with grant option;
    授权成功。
    SQL> conn system/oracle;
    已连接。
    SQL> create user xiaohong identified by oracle;
    用户已创建。
    SQL> grant connect to xiaohong;
    授权成功。
    SQL> conn xiaoming/oracle;
    已连接。
    SQL> grant select on scott.emp to xiaohong;
    授权成功。
                                 
    --如果是系统权限。
    system给xiaoming权限时:grant connect to xiaoming with admin option
    问题:如果scott把xiaoming对emp表的查询权限回收,那么xiaohong会怎样?
    答案:被回收。
    下面是我的操作过程:
    SQL> conn scott/oracle;
    已连接。
    SQL> revoke select on emp from xiaoming;
    撤销成功。
    SQL> conn xiaohong/oracle;
    已连接。
    SQL> select * from scott.emp;
    select * from scott.emp
    *
    第 1 行出现错误:
    ORA-00942: 表或视图不存在
    结果显示:小红受到诛连了。。

       

    八、with admin option与with grant option区别
    1、with admin option用于系统权限授权,with grant option用于对象授权。

    2、给一个用户授予系统权限带上with admin option时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.   

       

    而with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。

    九、使用profile管理用户口令

    概述:

    概述:profile是口令限制,资源限制的命令集合,当建立数据库时,oracle会自动建立名称为default的profile。当建立用户没有指定profile选项时,那么oracle就会将default分配给用户。
    1.账户锁定
    概述:指定该账户(用户)登陆时最多可以输入密码的次数,也可以指定用户锁定的时间(天)一般用dba的身份去执行该命令。
    例子:指定scott这个用户最多只能尝试3次登陆,锁定时间为2天,让我们看看怎么实现。
    创建profile文件
    SQL> create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
    SQL> alter user scott profile lock_account;

    2.给账户(用户)解锁
    SQL> alter user scott account unlock;

    3.终止口令
    为了让用户定期修改密码可以使用终止口令的指令来完成,同样这个命令也需要dba的身份来操作。
    例子:给前面创建的用户test创建一个profile文件,要求该用户每隔10天要修改自己的登陆密码,宽限期为2天。看看怎么做。
    SQL> create profile myprofile limit password_life_time 10 password_grace_time 2;
    SQL> alter user test profile myprofile;

    口令历史
    概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史,这样oracle就会将口令修改的信息存放到数据字典中,这样当用户修改密码时,oracle就会对新旧密码进行比较,当发现新旧密码一样时,就提示用户重新输入密码。
    例子:
    1)建立profile
    SQL>create profile password_history limit password_life_time 10 password_grace_time 2 
    password_reuse_time 10 //password_reuse_time指定口令可重用时间即10天后就可以重用
    2)分配给某个用户
    SQL> alter user test profile password_history;

    删除profile
    概述:当不需要某个profile文件时,可以删除该文件。
    SQL> drop profile password_history 【casade】
    注意:文件删除后,用这个文件去约束的那些用户通通也都被释放了。。
    加了casade,就会把级联的相关东西也给删除掉

      参见:http://www.cnblogs.com/linjiqin/archive/2012/01/31/2333982.html

    http://www.cnblogs.com/linjiqin/archive/2012/01/31/2332616.html
  • 相关阅读:
    推荐系统入门笔记2--信息检索 Lucene
    Mybatis多个参数,其中有hashMap的写法
    Java中fastjson的toJSONString结果为空{}
    Linux中less命令出现ESC乱码
    关于博客
    【Uni-App】关于获取手机系统信息的项目实践
    mysql 服务列表找不到
    服务网格与Istio
    ARM架构服务器如何运行EasyNVR软件提示无法识别二进制文件排查及解决
    关于EasyNVR拉流摄像头的视频流存在视频流锁定机制的问题说明
  • 原文地址:https://www.cnblogs.com/GtShare/p/7520213.html
Copyright © 2011-2022 走看看