>  기사  >  데이터 베이스  >  Oracle--用户管理与权限分配

Oracle--用户管理与权限分配

WBOY
WBOY원래의
2016-06-07 17:33:40977검색

以下都是用结合例子来理解Oracle的知识点 用户登录 (跳开用户名和密码登录) : sqlplus /nolog connect / as sysdba 一.用户 1.

以下都是用结合例子来理解Oracle的知识点

用户登录 (跳开用户名和密码登录)  :

sqlplus /nolog

connect / as sysdba

一.用户

1.    创建用户(例子)

create user olay identified by 123;

2.  删除用户(连同用户所拥有的对象一起删除)

drop user olay cascade;

3  .修改用户密码(口令)

alter user olay identified by 123456;

4.  解锁被锁的用户

alter user olay account unlock;

二:表空间

1  .创建表空间(创建一个用户为olay,口令为123,并设置默认表空间为users,临时表空间为temp)

create user olay identified by 123 default  tablespace  users  temporary  tablespac  e temp;

如果该用户在users表空间上最多可使用大小为10MB,则

create user olay identified by 123 default tablespace users temporary tablespace temp

quota  10m on users;

如果该用户使用users表空间不受大小控制,则

create user olay identified by 123 default tablespace users temporary tablespace temp 

          quota  unlimited on users;

注:如果要禁用用户使用某个表空间,,则通过quota 设置限额为0即可

2.    删除表空间(XXX为表空间名)

drop tablespace    XXX    including      contents    and    datafiles;

温馨提示:

在创建完用户之后,需要注意一下几点:

1.    如果创建用户时不指定默认表空间,oracle会将System 表空间作为用户默认表空间

2.  如果创建用户时不指定临时表空间,oracle会将默认表空间作为用户的临时表空间

3.    初始建立用户时没有任何权限的,必须授权后才可操作

4.    如果建立用户没有为设置用户在表空间的使用大小,那么用户在该表空间的配额为0

三:用户权限管理

oracle数据库中将权限分为两大类:系统权限和对象权限

以下分别介绍着两种权限

1    系统权限

(1)系统权限是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或是一组数据库操作

oracle提供了160多种系统权限,常用有:

create session  连接数据库            create table  建表        create view  建视图      create public synonym  建同义词

create procedure  建过程 函数  包              create trigger  建触发器          create cluster  建簇

更多的可以查数据字典(system_privilege_map)

            select * from system_privilege_map order by name;

(2)授权

如果数据库管理员用grant 命令给用户A授予系统权限时带有with  admin  option,则该用户A就有权限将系统授予的权限授予给用户B。在这种情况下,

如果管理员使用revoke命令撤销A用户的系统权限,则用户B的系统权限仍然有效(这点有区别与对象权限)

案例:创建两个用户ken,tom。system给用户ken授予(create session 和  create table)两个权限 并且授予时带 with  admin  option

grant  create session, create table to ken  with  admin  option;

此时ken就可以把它得到的两个权限继续向别的用户转发。这样就可以登陆ken用户给tom授权了

回收系统权限

revoke create session, create table  from    ken;

2.  对象权限

指访问其它方案对象的权利,用户可以直接访问自己方案的对象,但是如果要访问别的方案的对象,就必须具有访问该对象的权限

常用的对象权限有:

alter  delete    select    insert          update          index(索引)        references(引用)    execute(执行)

更多可以查看oracle提供的所有对象权限

select distinct  privilege  from aba_tab_privs;

比如smith用户要访问scott.emp表(scott:方案 ,emp:表)  ,则必须在scott.emp表上具有对象的权限。

grant  select , insert , delete on scott.emp to  smith;

回收对象权限

revoke select , insert , delete on scott.emp  from  smith;

温馨提示:

如果数据库管理员用revoke命令回收A用户的对象权限,用户B的对象权限也被回收。

参考阅读:

Oracle教程:用户管理的备份

推荐阅读:

Oracle基础教程之通过RMAN复制数据库

RMAN备份策略制定参考内容

RMAN备份学习笔记

Oracle数据库备份加密 RMAN加密

linux

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.