oracle用户角色管理

阅读更多

一、创建用户(create):create user panda identified by bsoft;

 

二、修改密码(password):

     1.给自己修改密码时,直接password;

     2.给其他用户修改密码时,首先需要具备dba权限,或者是拥有alter user的系统权限,如password

        panda,然后键入相应的新密码,或者用语句alter user panda identified by bsoft以修改密码。

 

三、删除用户(drop):

     1.一般以dba的的身份去删除某个用户,如果用其他用户去删除某个用户,则用户需要具备drop user的权

        限(用户的此权限须由dba用户来授予)。

     2.用语句 drop user panda cascade 删除。

        注意:cascade参数是级联删除该用户所有对象,经常遇到如用户有对象而未加此参数则用户删不了的

                  问题,所以习惯性的加此参数

     3.不能删除用户本身。如当前panda登陆,则无法执行drop user panda语句。

     4.如果要删除的用户已经创建了表,那么就需要在删除时带上cascade参数,表示删除用户的同时删除此

        用户所创建的表。(级联删除)

 

四、用户授权(grant):

      概述:1.创建的新用户是没有任何权限的,甚至连登陆数据库的权限也没有,需要具备权限分配的用户为

                   新用户分配权限,给用户赋权限用grant,回收权限用revoke。

                2.权限分类:①系统权限(140多种):用户对数据库的相关权限;②对象权限(25种如增删改查

                   等等):用户对其他用户的数据库对象操作的权限。

                   eg: ①scott将查询、修改自己的emp表的操作权限授予panda。

                            grant select,update on emp to panda;

                         ②scott将自己的emp表的所有操作权限授予panda。

                            grant all on emp to panda;

                         ③soctt回收panda对其emp表的修改权限。

                            revoke update on emp from panda;

                         ④scott将查询自己的所有表的操作权限授予panda。

                            grant select any table to panda;

                3.权限分配管理:

                   ①如果是对象权限,则在给用户分配权限的时候加上with grant option

                      eg: scott在给panda分配对其emp表查询权限的同时希望panda将此权限可以传递给其他用户.

                            grant select on emp to panda with grant option;

                            panda登陆,将emp表的select权限分配给pandita:

                            grant select on scott.emp to pandita;

                            注意:此种情况下,当scott收回panda对emp表查询的权限时,pandita也不具备对emp表

                                      的查询权限。

                                      revoke select on emp from panda;

                   ②如果是系统权限,则在给用户分配权限的时候加上with admin option

                      eg: system在给panda分配connect权限的同时希望panda能将此权限传递给其他用户.

                            grant connect to panda with admin option;

 

五、角色管理:

      概述:角色可以理解为权限的集合。

                1.角色分类:

                   一、预定义角色:即系统自带的角色,如dba、resource(允许用户在任何的表空间建

                                               表)、connect(具备连接数据库等权限)。

                   二、自定义角色。

            

六、用户口令管理(profile):

       概述:profile是口令限制,资源限制的命令集合。当建立数据库时,oracle会自动建立名称为default的

                  profile,当建立用户没有指定profile选项,那么oracle就会将default分配给用户。

       1.账户锁定:

          概述:指定该用户登录时最多可以输入密码的次数,也可以指定用户锁定的时间(天),一般用dba的

          身份去 执行该命令。

          eg:指定panda这个用户最多只能尝试3次登陆,锁定时间为2天。

                 ①创建规则:create profile lock_account limit failed_login_attemps 3 password_lock_time 2;

                 ②将此规则应用到指定的用户:alter user panda profile lock_account;

       2.解锁用户:

          alter user panda account unlock;

 

       3.终止口令:

          概述:为了让用户定期修改密码可以使用终止口令完成,此命令需要dba身份来操作。

          eg : 给用户panda创建一个profile文件,要求panda每隔10天修改自身密码,宽限期为2天。

                 ①创建规则:create profile upd_pwd limit password_life_time 10 password_grace_time 2;

                 ②将此规则应用到指定的用户:alter user panda profile upd_pwd;

 

      4.口令历史:

         概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史。这样oracle就会将

                   口令修改的信息存放到数据字典中,当用户修改密码时,oracle就会对新旧密码进行比较,当发

                   现新旧密码一样时,旧提示用户重新输入密码。

                   eg:①创建profile:create profile password_history limit password_life_time 10

                                                  password_grace_time 2 password_reuse_time 10;

                          ②将profile文件分配给某个用户:alter user panda profile password_history;

      5.删除profile:

         概述:当不需要某个profile文件时,可以删除该文件。

                   drop profile profile_name [cascade];

 

七、常用查询:

       查看表结构 : desc emp;

       查询所有用户:select * from all_users;

       查询用户的所有表:select * from user_tables;

       查询用户表空间:select * from user_all_tables;

       查询所有函数和存储过程:select * from user_source;

       查询当前用户拥有的系统权限:select * from session_privs;

 

你可能感兴趣的:(oracle,用户,角色,权限)