使用者管理是系統管理員最基本的任務之一,使用者想要連線資料庫並且使用相應的系統資源就必須是系統的合法使用者且具有對應的許可權。
1 建立使用者
create user latiny identified by 123456
default tablespace default_tablespace
temporary tablespace temp;
建立使用者時限制使用者對空間的使用量
create user test2 identified by 123456
default tablespace default_tablespace
temporary tablespace temp02
quota 20m on default_tablespace;
2 修改使用者
2.1 修改密碼
alter user test2 identified by 12345678;
2.2 修改使用者磁碟使用量
alter user test2 quota 50m on default_tablespace;
2.3 解鎖使用者
alter user test2 account unlock/lock;
3 刪除使用者
drop user test2 cascade; cascase 級聯刪除,如果使用者包含資料庫物件,則必須加此關鍵字才能刪除該使用者
4 許可權管理
使用者成功建立之後沒有任何許可權,不能登入資料庫,更不能對資料進行任何操作,只有當被賦予一定的許可權之後才能使用。
4.1 授權操作
grant connect, resource to test2; -- 系統許可權
grant select, update, delete on scott.emp to test2; --物件許可權
4.2 **許可權
revoke connect, resource from test2; -- 系統許可權
revoke select, update, delete on scott.emp from test2; --物件許可權
4.3 查詢使用者與許可權
dba_users 資料庫使用者基本資訊
dba_sys_privs 已授予使用者或角色的系統許可權
dba_tab_privs 資料庫物件上的所有的許可權
user_sys_privs 使用者可以檢視的自己的系統許可權
role_sys_privs 使用者可以檢視的自己的角色
all_tables 使用者可以查詢的基表資訊
user_tab_privs 使用者將自己的物件許可權授予情況
all_tab_privs 哪些使用者給自己授權
5 角色管理
角色是乙個獨立的資料庫實體,它包含一組許可權,是乙個許可權或者多個許可權的集合,它不屬於某個單獨使用者,可以被授權給任何使用者,也可以被收回。當某一些許可權需要被經常授權給多個使用者時,就可以把這些許可權建立成乙個角色授權給使用者,這樣就不必一一授權。角色的存在非常方便資料管理員對系統許可權與物件許可權的管理。
5.1 預定義許可權
系統預定義角色指在資料庫安裝完成後系統自動建立的一些常用角色,這些角色的已由系統授予對應的許可權,可以由資料庫管理員直接使用。常見的預定義許可權如下:
connect
resource
dbaexp_full_database
imp_full_database
角色connect, resource, dba 主要用於資料庫管理,這些角色之間互相沒有包含關係,互相獨立。資料庫管理員需要被賦予這3個角色,一般的開發人員需要被賦予connect, resource角色。
角色exp_full_database, imp_full_database 是用於運算元據庫的匯入與匯出的許可權集合,在使用expdp, impdp 或者系統的exp, imp這些工具時,需要具備這兩個角色才有許可權進行操作。
檢視系統預定義角色:
select *
from dba_roles;
5.2 建立角色與授權
建立角色role_test1
create role role_test1 identified by 123456;
給角色授物件許可權,將emp與dept的select, update, insert 許可權賦予角色role_test1
grant select, update, insert on scott.emp to role_test1;
grant select, update, insert on scott.dept to role_test1;
給角色授予系統許可權或者預定義角色(connect, resource 角色包含多個系統許可權)
grant connect, resource to role_test1;
將角色role_test1 授予使用者test1
grant role_test1 to test1;
檢視自己的物件許可權與系統許可權
select *
from user_tab_privs;
select *
from role_sys_privs;
檢視角色具有的預定義角色
select *
from dba_role_privs
where grantee='role_test1';
檢視使用者具有的物件許可權
select *
from dba_tab_privs
where grantee='test1';
5.3 刪除角色
drop role role_test1;
Oracle 使用者許可權分配
在全域性資料庫orcl下建立乙個使用者 首先在開始 執行 sqlplus,然後輸入 sys change on install as sysdba 以system許可權登陸進去 然後可以進行操作 建立使用者 create user test indentified by test 這樣就建立了乙個使...
Oracle使用者許可權分配
一 許可權分類 系統許可權 系統規定使用者使用資料庫的許可權。系統許可權是對使用者而言 實體許可權 某種許可權使用者對其它使用者的表或檢視的訪問許可權。是針對表或檢視而言的 二 系統許可權管理 1 系統許可權分類 dba 擁有全部特權,是系統最高許可權,只有dba才可以建立資料庫結構。resourc...
oracle使用者 許可權分配
通過控制台登入資料庫 sqlplus kely kely orcl localhost 使用者集合 dba users select from dba users 利用系統使用者建立新的使用者 create user 使用者名稱 identified by 密碼 default tablespace...