四、使用者管理
1.create a user
create user kong identified by kong
default tablespace users
temporary tablespace temp;
2、alter user
alter user kong quota 100m on users;
alter user kong account unlock[lock];
3、drop user
drop user kong cascade
快速刪除使用者的物件和刪除使用者指令碼:
/* 本指令碼提示要刪除的使用者名稱*/
-- 設定輸出的格式
set echo off
set head off
set verify off
set linesize 200
set pages 0
set feedback off
set term on
undefine p_user
def p_user = &&p_user
prompt generating script to drop user
set term off
--將後門要指向的語句及結果輸出到drop_user.sql 檔案中
spool drop_user.sql
-- 用從dba_objects 資料字典查詢使用者物件資訊,並產生truncate table 的指令碼:
select 'truncate table ' || owner ||'.'||object_name || ' ;'
from dba_objects
where owner = upper('&p_user')
and object_type = 'table'
union
select 'drop table ' || owner ||'.'||object_name || ' cascade;'
from dba_objects
where owner = upper('&p_user')
and object_type = 'table'
union
select 'drop ' || owner ||'.'|| object_type || ' ' || object_name || ';'
from dba_objects
where owner = upper('&p_user')
and object_type in ('procedure','package','package body', 'function', 'sequence')
order by 1 desc
/ --結束結果輸出
spool off
set term on
prompt dropping user objects
set term off
-- 執行所產生的指令碼檔案drop_user.sql
start drop_user.sql
set term on
prompt dropping user
set term off
drop user &p_user cascade;
set pages 24
set head on
set verify on
set feedback on
undefine p_user
set term on
set echo on
五、許可權管理
1、grant system privilege
grant connect,resource to kong
grant sysdba to kong
grant sysope to kong
2、revoke system privilege
revoke connect from kong
3、grant object privilege
grant execute on dbms_pipe to public
4、revoke object privilege
revoke execute on dbms_pipe from kong
六、角色管理
1、create role
create role vendor
create role vendor identified by vendor
grant create session,create database link to vendor;
2、alter role
alter user kong default role all except vendor;-- 使vendor 成為非預設角色。
alter role vendor not identified
3、查詢使用者被授予了哪些許可權
select * from dba_tab_privs where grantee='kong';
select * from session_roles;
select rp.owner||'.'||rp.table_name,privilege
from role_tab_privs rp,dba_role_privs dp
where rp.role=dp.granted_role
and dp.grantee='&grantee';
select granted_role,default_role from dba_role_privs
where grantee='scott'
4、建立使用者資源檔案prousers
create profile prousers limit
failed_login_attempts 3 password_life_time 60 password_grace_time 10;
alter user kong profile prousers
5、alter profile
alter profile prousers limit
idle_time 300 password_reuse_max unlimited;
Linux常用命令之使用者 組 許可權命令(二)
目錄 一 使用者常用操作 二 組常用操作 三 許可權操作 1 邏輯許可權 2 物理許可權 四 sudo操作 新增使用者 d目錄 指定使用者主目錄,如果目錄不存在,則同時使用 m選項,可以建立主目錄。g使用者組 指定使用者所屬的主使用者組。g使用者組,使用者組 指定使用者所屬的附加組。s shell檔...
Linux使用者許可權 常用命令
uid為0 root x 0 0 root root bin bash 使用者名稱 密碼 uid gid 組名 家目錄 所用的shell 建立乙個使用者,缺省會建立乙個組,組的名字和使用者的名字是一樣的 hpsk x 500 500 hpsk home hpsk bin bash 使用者名稱 密碼 ...
Linux使用者許可權常用命令
序號許可權 英文縮寫 數字代號01讀 readr4 02寫writew2 03執行 excutex1 chmod rwx 檔名 目錄名 sudo若其未經授權的使用者企圖使用sudo,則會發出警告郵件給管理員 序號命令 作用01 groupadd 組名 新增組02 groupdel 組名 刪除組03 ...