1 创建用户
create user tom
identified by 密码
default tablespace 表空间
temporary tablespace 临时表空间
quota 20m on 表空间
password expire;
其中 quota表明只能使用某个表空间指定大小的磁盘空间.
改变其配额
alter user tom quota 新数值 on 表空间.
2 删除用户 drop user tom;
3 概要文件
概要文件主要是用来限制资源或密码等的.
比如create profile abc limit
sessions_per_user 8
cpu_per_session 16800
logical_reads_per_session 23688
connect_time 268
idele_time 38;
这里说明每个session只能打开8个会话,每个会话最多可以使用CPU时间为168S,每个会话最多可以读23688个数据块,每个会话的
连接时间为268分,每个会话的没有活动的时间不能超过38分钟.
4 口令概要文件的管理
典型的有failed_login_attempts 可以失败登陆的次数
passwrod_lock_time unlimited 在尝试登陆指定的次数失败后,帐户将被锁住.
passwrod_life_time 口令多少天有效
password_reuse_time 口令作废多少天后可以重新使用.
5 授予系统权限.
create user tom identified by 密码;
如果要实现授权的传递,必须要加with admin option子句.
查看某个用户拥有的权限
select * from dba_sys_privs where grantee='TOM'(注意大写);
回收权限
revoke 要回收的权限 from 用户;
查看授予权限的用户和被赋予权限用户的信息
select * from user_col_privs_made;
6 管理角色
create role sales identified by 密码;
授予角色权限
grant create session,create table,create view to sales;
查看角色的权限
select * from role_sys_privs where role in ('SALES');
修改默认角色
alter user tom default role all;
alter user tom default role all except sales;(除了sales)
默认角色的应用.
比如有两个角色sales,manager,如果sales有select权限,manager有update,delete权限,
如果把manager设置为非默认角色(alter user tom default role all execept manager)
,则假如属于sales角色的用户tom是只有select权限的,
要让TOM有update,delete权限,必须
set role manager identified by 密码;
激活manager角色
激活或禁止角色
首先查看用户有的系统权限
select * from session_privs;
set role all except manager(激活除了manager以外的所有角色)
角色的回收
revoke manager,sales from tom;
create user tom
identified by 密码
default tablespace 表空间
temporary tablespace 临时表空间
quota 20m on 表空间
password expire;
其中 quota表明只能使用某个表空间指定大小的磁盘空间.
改变其配额
alter user tom quota 新数值 on 表空间.
2 删除用户 drop user tom;
3 概要文件
概要文件主要是用来限制资源或密码等的.
比如create profile abc limit
sessions_per_user 8
cpu_per_session 16800
logical_reads_per_session 23688
connect_time 268
idele_time 38;
这里说明每个session只能打开8个会话,每个会话最多可以使用CPU时间为168S,每个会话最多可以读23688个数据块,每个会话的
连接时间为268分,每个会话的没有活动的时间不能超过38分钟.
4 口令概要文件的管理
典型的有failed_login_attempts 可以失败登陆的次数
passwrod_lock_time unlimited 在尝试登陆指定的次数失败后,帐户将被锁住.
passwrod_life_time 口令多少天有效
password_reuse_time 口令作废多少天后可以重新使用.
5 授予系统权限.
create user tom identified by 密码;
如果要实现授权的传递,必须要加with admin option子句.
查看某个用户拥有的权限
select * from dba_sys_privs where grantee='TOM'(注意大写);
回收权限
revoke 要回收的权限 from 用户;
查看授予权限的用户和被赋予权限用户的信息
select * from user_col_privs_made;
6 管理角色
create role sales identified by 密码;
授予角色权限
grant create session,create table,create view to sales;
查看角色的权限
select * from role_sys_privs where role in ('SALES');
修改默认角色
alter user tom default role all;
alter user tom default role all except sales;(除了sales)
默认角色的应用.
比如有两个角色sales,manager,如果sales有select权限,manager有update,delete权限,
如果把manager设置为非默认角色(alter user tom default role all execept manager)
,则假如属于sales角色的用户tom是只有select权限的,
要让TOM有update,delete权限,必须
set role manager identified by 密码;
激活manager角色
激活或禁止角色
首先查看用户有的系统权限
select * from session_privs;
set role all except manager(激活除了manager以外的所有角色)
角色的回收
revoke manager,sales from tom;