jackyrong

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
1 创建用户
   create user tom
   identified by 密码
  default tablespace 表空间
  temporary tablespace 临时表空间
  quota 20m on 表空间
  password expire;
  其中 quota表明只能使用某个表空间指定大小的磁盘空间.
  改变其配额
  alter user tom quota 新数值 on 表空间.
2 删除用户 drop user tom;

3 概要文件
   概要文件主要是用来限制资源或密码等的.
  比如create profile abc limit
 sessions_per_user 8
 cpu_per_session 16800
logical_reads_per_session 23688
connect_time 268
   idele_time 38;

   这里说明每个session只能打开8个会话,每个会话最多可以使用CPU时间为168S,每个会话最多可以读23688个数据块,每个会话的
连接时间为268分,每个会话的没有活动的时间不能超过38分钟.

4 口令概要文件的管理
   典型的有failed_login_attempts  可以失败登陆的次数
              passwrod_lock_time unlimited 在尝试登陆指定的次数失败后,帐户将被锁住.
             passwrod_life_time 口令多少天有效
            password_reuse_time  口令作废多少天后可以重新使用.

5 授予系统权限.
     create user tom identified by 密码;
    如果要实现授权的传递,必须要加with admin option子句.
   查看某个用户拥有的权限
     select * from dba_sys_privs where grantee='TOM'(注意大写);
   
 回收权限
   revoke 要回收的权限 from 用户;
 查看授予权限的用户和被赋予权限用户的信息
   select * from user_col_privs_made;

6 管理角色
     create role sales identified by 密码;
  授予角色权限
   grant create session,create table,create view to sales;
 查看角色的权限
   select * from role_sys_privs where role in ('SALES');
 
 修改默认角色
   alter user tom default role all;
   alter user tom default role all except sales;(除了sales)

默认角色的应用.
   比如有两个角色sales,manager,如果sales有select权限,manager有update,delete权限,
如果把manager设置为非默认角色(alter user tom default role all execept manager)

,则假如属于sales角色的用户tom是只有select权限的,
  要让TOM有update,delete权限,必须
   set role manager identified by 密码;
激活manager角色

激活或禁止角色
    首先查看用户有的系统权限
    select * from session_privs;
   set role all except manager(激活除了manager以外的所有角色)
  角色的回收
   revoke manager,sales from  tom;

             
  
  
posted on 2008-07-06 17:42  jackyrong的世界  阅读(372)  评论(0编辑  收藏  举报