OracleDBA之用户管理
再分享一下Oracle中对用户的管理,以下这些东西是我的麦库上存的当时学Oracle的学习笔记今天拿出来和大家分享一下,转载请注明出处,下面用的Oracle的版本是10g,用的时WinServer2003的操作系统,可能有些命令和Oracle11g的有所不同,但大部分是一样的,接下来还会陆续的分享一下Oracle中对数据库的管理,对表的管理,还有Oracle中的存储过程和PL/SQL编程。用到的Oracle的管理工具是PL/SQL Developerl和SQL PLUS,欢迎大家批评指正。
1.用户的创建
在Oracle数据库创建数据库用create user语句来实现,一般是具有dba的权限才能实现。
demo:
sql> create user UserName identified by UserPassWord; sql>用户已创建。(在创建用户时用户密码必须以字母开头,否则无法创建用户)
2.修改密码
给用户修改密码:
如果给自己修改密码可以用
1 sql>password 即可;
给别人修改密码必须有数据库dba权限或者系统的alter user权限
1 sql> alter user 用户名 identified by 新密码;
3.删除用户:
需要有数据库dba权限或者drop user 权限
1 demo: sql> drop user 用户名 【cascade】 cascade在删除用户的同时把用户所创建的表也一并删除;
4.赋权限
创建的用户是没有任何权限的,需要给他赋予一些操作数据库的一一些权限给用户赋权限用关键字grant, 回收用户的权限用revoke
给用户赋予连接数据库的权限:
sql>grant connect to 用户名;
系统权限的传递性设置:
sql>grant connect to 用户名 with admin option;
oracle数据库中的权限包括系统权限和对象权限
系统权限:用户对数据库的相关权限;如:创建数据库,删除数据库,创建和删除用户;
对象权限:用户对其数据对象的操作权限,数据对象如表,视图,函数,过程等:
5.oracle 中的角色:
角色的概念:角色是多种权限的组合包括 预定义角色和自定义角色,如connect权限,dba权限,resource权限等;
connect权限是赋予用户连接数据库的权限,dab权限是数据库的最高权限,resource 权限是赋予用户使用数据库存储资源的权限即创建和操作表的权限;
对象的权限:select, insert, update, delete, all(包含上述的四个), create index ……常用的是对表的操作赋予用户对象权限的语法如下:
1 grant 权限 on 表名 to 用户名; demo: grant select on emp to ludashi;
把scott下的表的select对象权限赋予li;
sql>grant select on emp to li; sql>conn li/li; sql>select * from scott.emp; --查询scott下的emp表,必须为scott.emp才可以查询成功。这涉及到“方案”的概念。
如果是dba用户,把用户scott的下的emp表的select对象权限赋给li用户:
sql>grant select on scott.emp to li;(方案名.表名);
设置用户权限的可传递性:
sql>grant select on emp to li with grant option; --li用户可以把别人赋给他的权限在赋给其他人;
6.回收用户权限:
revoke 权限 on 表名 from 用户名;
scott用户撤回他赋给li用户的select权限:
1 revoke select on emp from li;
sys用户撤回scott用户把自己的emp表的select权限赋给li;
revoke select on scott.emp from li;
desc命令: desc 表名;显示表结构;
7.Oracle权限的回收传递问题:
系统角色的回收问题(如connect,resources等):
sys用户:--把连接数据库的角色赋给test1,并设置为可传递性;
sql>grant connect to test1 with admin option;
test1用户:--test1把连接数据库的权限传递给test2
sql>grant connect to test2;
test1和test2都可以连接数据库,即test1把连接数据库的权限传递给了test2;
sys用户:--sys用户回收test1连接数据库的权限
sql>revoke connect from test1;
把test1用户的权限回收后test1,无法连接数据库。
可对于系统角色来说回收test1角色的同时,传递给test2的角色仍然存在;
8.权限的回收问题:
sys用户:--sys用户把方案scott下的emp表的select权限赋给test1,并设置为可传递性;
sql>grant select on scott.emp to test1 with grant option;
test1用户:把对emp表的select的权限赋给test2;
sql>grant select on scott.emp to test2;
sys用户:--回收test1的select的权限
sql>revoke select on scott.emp from test1;
在回收test1的select权限的同时也把test2的权限回收了;
9.profile用户权限管理:
Oracle设定用户登录次数,登录失败几次后自动locked用户;
sys>用户:create profile创建配置文件;设定密码错误三次后密码被锁两天的配置文件, 名字为fileName; sql> create profile fileName limit failed_login_attempts 3 password_lock_time 2; sql>alter user userName profile fileName;
用户解锁:
sql> alter user userName account unlock;
Oracle 设定用户密码的过期时间,即密码的有效期;
sys用户:创建配置文件fileName 设置密码的过期时间是10天,宽限日是两天;