用户管理
实验目的
创建一个Oracle用户,并练习相关操作
实验环境
VMware5.5,Oracle 10g 10.2.0,red hat linux9
实验内容
1、 创建Oracle用户
2、 创建角色,并赋予角色相应的权限,并把角色付给用户
3、 创建 Profile
实验步骤
l Profile
1、运行<oracle_home>/rdbms/admin/utlpwdmg.sql,创建verify_function
2、修改默认PROFILE
ALTER PROFILE default
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LIFE_TIME UNLIMITED
3、CREATE PROFILE test_profile LIMIT
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME 30
PASSWORD_REUSE_TIME 30
PASSWORD_VERY_FUNCTION verify_function
PASSWORD_GRACE_TIME 5
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE
CREATE PROFILE developer_prof LIMIT
SESSION_PER_USER 2
CPU_PER_SESSION 10000
IDLE_TIME 60
CONNECT_TIME 480
l 用户
1、Create user test
Identified by test
Default tablespace users
Temporary tabelspace temp
Quota 10M on users
Password expire
Account unlock
Profile test_profile;
2、create role r1;
3、GRANT RESOURCE TO R1
4、create role r2
5、grant CONNECT to r2
6、create role r3
7、grant create tablespace to r3
8、grant r2 to test;
9、alter user test default role r3
10、进入系统后,set role r2
l 创建外部验证用户
Create user OPS$arron Identified externally;
Grant connect to arron;
l 清理工作
DROP PROFILE test_profile CASCADE
DROP PFOFILE developer_prof CASCADE
DROP ROLE r1 cascade
DROP ROLE r2 cascade
DROP ROLE r3 cascade
DROP USER test cascade
DROP USER OP$arron CASCADE
相关视图:
DBA_ROLES:数据库中存在的所有的Role
ROLE_ROLE_PRIVS:授予角色的Role
ROLE_SYS_PRIVS:授予角色的系统权限
ROLE_TAB_PRIVS:授予角色的对象权限
DBA_ROLE_PRIVS:授予用户和角色的角色
DBS_SYS_PRIVS:授予用户和角色的系统权限
DBA_TAB_PRIVS:授予用户的对象权限
DBA_COL_PRIVS:授予用户的列权限
ALL_TAB_PRIVS_MADE:自己授予别人的对象权限,即权限的原始拥有者是当前用户
ALL_COL_PRIVS_RECD:被人授予自己的列权限
SESSION_PRIVS:当前Session中拥有的权限
注意
当把某个Role赋予用户时,默认情况下,该role就是用户的默认role,用户可以有多个默认的Role。
当使用alter user default role all except r1;时表示把用户当前所拥有的所有role都作为用户的默认role,除了r1
使用set role是将把其他的role排除。