資料字典
常用的三類檢視
user_* :儲存當前使用者擁有的物件的資訊。
all_* :儲存當前使用者能夠訪問的物件的資訊。
dba_*:儲存了資料庫中所有物件的資訊。
動態效能檢視/動態資料字典
名稱:都是以v$開頭。
資料庫安全管理兩方面:
對使用者登入進行身份認證
對使用者操作進行許可權控制
乙個使用者對資料庫進行操作,滿足條件:
1.登入oracle伺服器是必須通過身份驗證
2.必須是該資料庫的使用者或者某一資料庫角色成員
3.必須有執行改操作的許可權。
使用者管理
也稱賬戶,是orcale使用者的身份證明
使用者需要正確的名和密碼才能連線到資料庫
使用者許可權不同,允許訪問物件和執行的操作不一樣
方案(模式schema):乙個特定使用者下的物件集合,建立乙個使用者就會建立乙個方案,乙個使用者只能關聯乙個方案,使用者名稱就是方案名。
oracle的初始使用者
管理員:sys和system
–sys可以建立、啟動、關閉和修改資料庫
–system不能建立和啟動、關閉資料庫
普通使用者:scott、hr等
除管理員外,其餘使用者在建立後處於鎖定狀態
軟體專案一般不建議使用這些初始使用者
建立使用者
create user xiaoming
identified by m123
default tablespace users 預設的表空間是哪個
temporary tablespace temp 臨時表空間(資料時臨時的)
quota 15m on users 分配給使用者的空間大小,on後加表空間名字
password expire; 密碼建立過期,登入時修改密碼
例: system
xxgcx2017rj
create tablespace myspace
datafile 『d:\wb01.dbf』 size 10m;//建立表空間
create user xiaoming identified by xm123 //建立使用者
default tablespace myspace;
檢視使用者資訊
dba_users
user_objects
desc dba_users;
desc user_objects;
select * from dba_users
select * from user_objects
修改使用者
修改密碼
– alter user 使用者名稱 identified by newpwd
–alter user username password expire
例:alter user xiaoming identified by m123
password 加使用者名稱
使用者鎖定與解鎖
—alter user username account lock
—alter user username account unlock
例:alter user hr account unlock;
分配表空間配額
—alter user username quota size on tablespace
刪除使用者
drop user username
1)如果使用者方案中包括任何物件,在刪除使用者時,必須加上cascade短語。
2)如果使用者當前正與oracle伺服器連線 ,則不能刪除。
3)只有管理員才能刪除使用者。
許可權管理*******
概念:執行特定型別的sql語句或訪問乙個使用者的物件的權利。
oracle資料庫使用許可權來控制使用者對資料的訪問和使用者所能執行的操作
分類:系統許可權和物件許可權
系統許可權
資料庫級別執行某些操作的許可權
–create session
–create tablespace
–create table
–create view
物件許可權
使用者對資料庫物件的訪問許可權
指對資料庫中的特定物件(表,檢視、函式)的訪問控制許可權,以及使用者可以在這些資料庫物件上執行哪些操作。
資料庫使用者擁有對自己的物件的所有物件許可權,所以物件許可權管理實際上是物件所有者對其它使用者操作該物件的許可權。
常用許可權:增刪改查
許可權管理
授權–grant 系統許可權 to user
– grant 物件許可權 on 資料物件 to user
grant create session to xiaoming //授予建立會話
grant select on emp to xiaoming
例:conn system/mima
create user xiaoming identified by m123
default tablespace myspace;
conn xiaoming/m123
conn system/mima
grant create session to xiaoming;
conn xiaoming/m123
create table aa (aid int);
conn system/xxgcx2017rj
grant create table to xioaming
conn xiaoming/m123
create table aa (aid int);
insert into aa values<101>;
conn system/*****
alter user xiaoming quota 10m on myspace;
conn xioaming/m123
create table aa;
insert into aa values<101>;
撤銷系統許可權
–revoke 許可權 from user
例:revoke create table from xiaoming;//收回許可權
–撤銷系統許可權時沒有級聯效果。
撤銷物件許可權
—revoke object_privilege [all] on object from user
–級聯問題:如果物件是用with grantoption授予的,則撤銷物件許可權也將導致級聯撤銷
檢視許可權
通過查詢以下檢視來獲取有關許可權的資訊:
dba_sys_privs:列出授予使用者和角色的系統許可權
session_privs:列出使用者當前可用的許可權
dba_tab_privs:列出對於資料庫中所有物件的所有許可權
dba_col_privs:描述資料庫中的所有物件的授權
許可權的傳遞
with admin option
with grant option
允許被授予者進一步為其他使用者授予許可權。
例: conn system/
grant create table to xiaoming with admin option;
conn system/
create user xiaohong identified by h123
default tablespace myspace
quota 10m on myspace;
grant create session to xiaohong;
conn xiaoming/
grant create table to xiaohong;
收回許可權
撤銷系統許可權
–revoke 許可權 from user
– 撤銷系統許可權時,沒有級聯效果
撤銷物件許可權
–revoke obbject_privilege [all] on object from user
—級聯問題:如果物件是用with grantoption授予的,則撤銷物件許可權也將導致級聯撤銷
revoke create table from xiaoming;
system 密碼忘記時:
conn sys/as sysdba //可以重設密碼
Oracle資料庫 資料庫安全性管理
一 涉及內容 1.驗證系統許可權管理。2.驗證角色管理。3.驗證概要檔案管理。二 具體操作 一 1.根據以下要求進行系統許可權的授予與 操作。1 建立使用者user1,並為它授予create table create view 的系統許可權以及connect 的系統角色。2 以user1使用者的身份...
oracle資料庫中管理使用者的安全
管理使用者的安全 一 使用者的介紹 1 使用者管理分為以下幾個方面 1 在指定區域內建立使用者 表空間 2 制定配額以限制儲存的使用.3 使用描述檔案限制資源的使用.4 通過密碼鑑別使用者 5 通過描述檔案管理密碼角色 種植密碼並鎖定使用者 6 分配許可權給角色,分配角色給使用者 2 資料庫使用者和...
oracle資料庫管理
當乙個oracle 例項建立了之後,會自動建立 system 和sys使用者 區別 對於兩者之間的區別,就類似 sys 使用者是董事長,system 使用者是總經理 具體的區別如下 儲存的資料的重要性不同 sys 所有的oracle 的資料字典的基表和動態檢視都存放在 sys使用者中,這些基表和檢視...