oracle----用户操作和权限管理
2017-01-06 09:43
447 查看
1.用户,就是操作和登录数据库的人。
创建用户,必须是dba才能创建,密码必须用字母开头
create user XXX(用户名) identiied by XXX(密码);
删除用户 drop user aaa;
如果用户已经创建了表,需要带参数 caseade,表示级联删除
切换登录用户
conn 用户名/密码
conn system/Hy820930;
如果切换sys的话
CONN SYS/密码 AS SYSDBA
2.权限
给用户赋予权限(connect不是权限,是个角色,),oracle有140多种权限,分为2种,一种叫系统权限(创建表等),另一种叫对象权限(用户对其他用户的数据对象的操作权限select insert delete update all createindex)
角色分2种,预定义角色和自定义角色,事先设定一些角色,每个角色可以拥有不同的权限。角色相当于打包好的套餐,里面装了不同的权限。
grant connect to xiaoming;
3.角色:
dba-----数据库管理员,一般不要轻易给人
resource----
connect-----没有create table权限
grant select on uni to xiaoming; 把uni表中select权限授权给小明
这个时候小明就可以对uni表进行select查询了,查询时,注意
把表名前面加上这张表归属用户名,类似这样sys.uni
select * from sys.uni;
收回权限 revoke
revoke select on emp from xiaoming;从小明这里收回emp表的select权限
权限分发 分2种,对象权限with grant option ; 系统权限with admin option
对象权限
grant select on uni to xiaoming with grant option;
这是小明就可以
grant select on sys.uni to system;
系统权限
grant connect to xiaoming with admin option;
如果a把权限授予b,b授予了c。当a取消了b的权限时,c的权限也被取消了。
4.方案
sys.uni这种叫做方案
5.profiler。先创建规则,然后把规则套用给用户
create profile lock_account(规则名称) limit failed_login_attempts 3(重试的次数) password_lock_time 2(账户锁定的时间,天,不能是小数,最少1天);
alter user xiaoming profile lockrule;
给账户解锁
alter user xiaoming account unlock;
终止口令,强制用户在规定时间内修改密码
create profile myrule limit password_lift_time 10(10天内要修改密码) password_grace_time 2(允许宽限2天);
设定历史密码的限定时间。目的是让用户不能使用多长时间内的旧密码
create profile myrule limit password_lift_time 10 password_grace_time 2 password_reuse_time 10;
意思是 密码生命有效期10天(每10天要修改1次),指定内没有修改可以宽限2天,指令可以重用的时间是10天(即10天后就可以重用)
删除profile caseade意思是级联删除,就会把相关的内容都删掉。
drop profile myrule caseade;
创建用户,必须是dba才能创建,密码必须用字母开头
create user XXX(用户名) identiied by XXX(密码);
删除用户 drop user aaa;
如果用户已经创建了表,需要带参数 caseade,表示级联删除
切换登录用户
conn 用户名/密码
conn system/Hy820930;
如果切换sys的话
CONN SYS/密码 AS SYSDBA
2.权限
给用户赋予权限(connect不是权限,是个角色,),oracle有140多种权限,分为2种,一种叫系统权限(创建表等),另一种叫对象权限(用户对其他用户的数据对象的操作权限select insert delete update all createindex)
角色分2种,预定义角色和自定义角色,事先设定一些角色,每个角色可以拥有不同的权限。角色相当于打包好的套餐,里面装了不同的权限。
grant connect to xiaoming;
3.角色:
dba-----数据库管理员,一般不要轻易给人
resource----
connect-----没有create table权限
grant select on uni to xiaoming; 把uni表中select权限授权给小明
这个时候小明就可以对uni表进行select查询了,查询时,注意
把表名前面加上这张表归属用户名,类似这样sys.uni
select * from sys.uni;
收回权限 revoke
revoke select on emp from xiaoming;从小明这里收回emp表的select权限
权限分发 分2种,对象权限with grant option ; 系统权限with admin option
对象权限
grant select on uni to xiaoming with grant option;
这是小明就可以
grant select on sys.uni to system;
系统权限
grant connect to xiaoming with admin option;
如果a把权限授予b,b授予了c。当a取消了b的权限时,c的权限也被取消了。
4.方案
sys.uni这种叫做方案
5.profiler。先创建规则,然后把规则套用给用户
create profile lock_account(规则名称) limit failed_login_attempts 3(重试的次数) password_lock_time 2(账户锁定的时间,天,不能是小数,最少1天);
alter user xiaoming profile lockrule;
给账户解锁
alter user xiaoming account unlock;
终止口令,强制用户在规定时间内修改密码
create profile myrule limit password_lift_time 10(10天内要修改密码) password_grace_time 2(允许宽限2天);
设定历史密码的限定时间。目的是让用户不能使用多长时间内的旧密码
create profile myrule limit password_lift_time 10 password_grace_time 2 password_reuse_time 10;
意思是 密码生命有效期10天(每10天要修改1次),指定内没有修改可以宽限2天,指令可以重用的时间是10天(即10天后就可以重用)
删除profile caseade意思是级联删除,就会把相关的内容都删掉。
drop profile myrule caseade;
相关文章推荐
- oracle进阶【一】之初出茅庐—>oracle用户及权限管理实例操作
- Oracle SQL 基本操作之 用户权限管理方法
- Oracle用户、角色、权限和系统资源管理常用操作
- Oracle SQL 基本操作之 用户权限管理方法
- Oracle用户、权限、角色管理
- Oracle中超级用户权限的管理
- Oracle用户管理常用操作
- Oracle 用户权限管理方法
- Oracle用户、权限、角色管理
- Oracle 用户权限管理方法
- Oracle用户的创建及权限的操作
- Oracle用户权限表的管理方法
- Oracle中超级用户权限的管理
- Oracle用户、权限、角色管理
- Oracle用户角色权限管理
- Oracle中超级用户权限的管理
- 架构设计备注(用户以及操作权限管理)
- Oracle用户、权限、角色管理
- Oracle用户、权限、角色管理
- Oracle用户角色权限管理