Oracle入門使用者管理許可權設定

2021-08-25 14:42:52 字數 2918 閱讀 2052

oracle使用者管理

1.什麼叫使用者?

使用乙個系統,必須要先登入。

oracle的使用者管理

2.1 oracle的內建使用者

2.2 建立使用者

2.2.1 基本語法

--建立使用者語法:create user 使用者名稱 identified by 密碼;


create user xiaoming identified by psfd123;


--修改密碼


--alter user 使用者名稱 identified by 新密碼;


alter user xiaoming identified by class21;


--刪除使用者


--drop user 使用者名稱;


--drop user 使用者名稱 cascade;  


--cascade級聯,刪除該使用者,並且級聯刪除該使用者下的所有物件資訊。


drop user xiaoming;


--鎖定使用者


alter user xiaoming account lock;


--解鎖使用者


alter user xiaoming account unlock;
2.2.2 檢視系統所的使用者資訊(需要dba許可權)

select * from dba_users;
oracle的許可權管理

oracle中提供了160多種許可權。總體上分為:

系統許可權

對整個資料庫系統的操作許可權。比如:登入,關閉,登出...
物件許可權

對資料庫系統中的物件的操作許可權。比如:表的crud許可權,建立檢視的許可權,建立儲存過程的許可權。。。
1.1 系統許可權

對整個資料庫系統的操作許可權。比如:登入,關閉,登出...
1.1.1 系統許可權的語法

--授權


grant create session to xiaoming;


--**許可權


revoke create session from xiaoming;
1.1.2 常見的系統許可權:

create session:建立會話,若賬戶沒有改許可權,則無法連線資料庫並建立會話;

create table :建立表,並擁有該錶的一系列操作,更改表,刪除表及dml命令等;

create tablespace:建立表空間,允許使用者自行管理表空間,包括建立和刪除表空間;

alter database:更改資料庫,允許執行一些修改資料庫物理結構的命令

alter system : 更改系統,允許使用者調整例項引數和記憶體結構,

create any table : 建立其他表,允許為其他使用者建表(create table 只能為自己建表,而create any table可為其他使用者建表)

1.2 物件許可權

對資料庫系統中的物件的操作許可權。比如:表的crud許可權,建立檢視的許可權,建立儲存過程的許可權。。。

1.2.1 oracle中使用者和物件之間的關係

在oralce中,資料庫物件是隸屬於使用者的。每乙個物件都由乙個「owner」(所屬者),其他使用者如果想訪問這個物件,必須要得到owner的授權。
1.2.2 物件許可權的基本語法

--授權


--語法:grant 許可權1,許可權2.... on 物件名 to 使用者名稱 【with grant option】;


--with grant option 級聯的意思。scott使用者將許可權授予給了xm,xm可以將這些許可權授予其他使用者。


grant select,delete on emp to xm;


--**許可權


--語法:revoke 許可權1,許可權2.... on 物件名 from 使用者名稱;


revoke select on emp from xm;
1.2.3常見的物件許可權

物件許可權             表      檢視     序列    過程


修改(alter)         √                  √   


刪除(delete)      √         √


執行(execute)                                           √


索引(index)         √


插入(insert)        √        √


關聯(references)    √     √


選擇(select)          √       √              √


更新(update)        √    √
oralce的角色管理

常見的內建角色:

resource

更可靠和正式的資料庫使用者可以授予resource role。resource提供給使用者另外的許可權以建立他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)。

connect

臨時使用者,特別是那些不需要建表的使用者,通常只賦予他們connectrole。connect是使用oracle的簡單許可權,這種許可權只有在對其他使用者 的表有訪問權時,包括select、insert、update和delete等,才會變得有意義。擁有connect role的使用者還能夠建立表、檢視、序列(sequence)、簇(cluster)、同義詞(synonym )、會話(session)和與其他資料庫的鏈(link)。

dba管理員角色;

dba role擁有所有的系統許可權—-包括無限制的空間限額和給其他使用者授予各種許可權的能力。

system由dba使用者擁有。下面介紹一些dba經常使用的典型許可權。

使用者身份與管理許可權管理

linux系統對使用者分配如下 系統管理員 root 系統使用者 不可登入 和普通使用者 可登入 我們登入linux系統時輸入的是賬號,但linux系統並不會直接識別賬號,而是通過我們建立賬號時系統分配的id號碼,其中,系統管理員 root id為0,可登入普通使用者id為1000 65535。et...

TrustedInstaller管理許可權

trustedinstaller.exe實際上是 windows modules installer 這個服務的程序,路徑位於c windows servicing trustedinstaller.exe。當進行windows update,或者安裝某些微軟發布的安裝包時,windows modu...

Liunx 管理許可權

1.acl許可權 acl access control list 用來設定使用者 除所有者,所屬組,其他組之外的使用者或組 針對檔案的讀 寫 執行許可權。getfacl 檔名 檢視acl許可權 setfacl 選項 檔名 設定acl許可權選項 舉例 我們要求 root 是 acltest 目錄的屬主...