用户管理权限笔记

oracle10g环境

1.修改用户密码

  --alter user system identified by system;

2.创建一个用户

  --create user elvis identified by elvis default tablespace orcl temporary tablespace temp;

3.能查询默认永久表空间和临时表空间(视图使用)

  --select * from database_properties

4.改变缺省表空间

  --alter database default tablespace test1;

5.授予用户权限

  SQL> grant create session to elvis;

6.视图系统权限查询

  --select * from dba_sys_privs where grantee='elvis';

7.可以让用户密码过期，这样下次登录的时候就让你修改口令

  SQL> alter user elvis password expire;

8.给用户上锁

  SQL> alter user elvis account lock;

9.查看system里都有什么特权

  --select * from system_privilege_map

10.授权给elvis用户创建的权限，而且不需要重新连接，直接拥有权限

  --grant create table to elvis;

11.然后创建表，但是还是不成功，因为对表空间orcl权限不足

  --alter user elvis quota 10M on orcl quota 20M on users;

  或者不限制

  --alter user elvis quota unlimited on system;

12.关于quota有个视图

  --select * from dba_ts_quotas;

13.用户角色

  --select * from dba_roles  一般需要掌握5个角色。

14.有一个权限比较特殊UNLIMITED TABLESPACE,他不能赋予给roles只能授予给用户

  --grant UNLIMITED TABLESPACE to resource;

  这条就不可以执行成功

  但是接着这条

  --grant resource to elvis;

  在查询select * from dba_sys_privs where grantee='ELVIS';

  里面却包含了UNLIMITED TABLESPACE权限      这是授予RESOURCE角色的时候赋予的

  但RESOURCE权限里不显示。

15.授予一个用户权限，必须重新连接才会显示与实现

16.查看会话权限

  --select * from session_privs;

  --select * from session_roles;

17.完整创建用户的命令

  --create user test4 identified by test4 default tablespace users temporary

  tablespace temp password expire account unlock quota unlimited on users;

---------------------------------------------------------------------------------------------------------------------------------

1.admin option的作用

  就是这个用户可以授权给其他人

 

2.创建一个角色，并给他授予权限，角色可以授予给角色

  SQL> grant create session to yueyue with admin option;

 

    授权成功。

 

   SQL> create role role_test;

 

    角色已创建。

 

   SQL> grant create session,resource,dba to role_test;

3.可以使角色不生效

   --grant role_test to elva    (sys用户)

   退出生效

   --alter user elva default role none;

   退出生效

   elva 用户被授予角色中的角色用户不生效

   可以通过

   --select * from dba_role_privs 查询

   让其生效

   SQL> alter user elva default role role_test;

4.创建一个Profile_test然后与用户关联

   alter user elva profile profile_test.

   这个profile_test在pl/sql developer里创建的

5.在profile_test里可以设置空闲时间、最大用户数等

  但与用户关联后也不能生效，必须相应的修改一个参数

  resource_limit

  --show parameter limit  (默认为false)

  --alter system set resource_limit='true';

6.查看分析一个sql脚本，在oracle\product\10.2.0\db_1\RDMS\ADMIN\utlpwdmg.sql

  运行

  [email protected]    修改了默认的profile里面的值

7.老谢的视频里讲，特殊不可以的字符用“”圈起来就好使了，但我试验没有成功

8.试验尝试次数被锁定的时间，一个用户被锁定可以通过

  --select * from dba_users; 在account_status里显示 locked(timed)

 notes:到时间后，通过select * from dba_users; 的状态里显示还是locked状态

 但登陆时没有限制然后在查询就被open了

 

elvis

2012.12.24

知识共享~共同进步

转载请注明：

http://blog.csdn.net/elvis_dataguru/article/details/8426459