`
紫梦飘逸
  • 浏览: 48035 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

Oracle权限总结

 
阅读更多

1. 系统权限管理
  scott triger 默认为锁定。应该解锁(ALTER USER ACCOUNT LOCK/UNLOCK )
  sys :oracle 网络管理员。全局的管理员
  system:普通管理员
  scott :普通用户
  oracle使用条件:启用监听(lsnrctl start),启用数据库实例(oradin -startup -sid orcl)
  创建用户:
  登陆SYS:sqlplus /as sysdba conn lisi/lisi
  show user(sqlplus) whoami(linux)
  create(alter) user lisi identified by lisi;
  分配权限:
  关键字:grant XX to user;
  grant create session to lisi;
  grant create table to lisi;
  grant unlimited tablespace to lisi;
  拥有create table 权限,就拥有了select,insert,update,delete table和drop table权限
  自己创建的表就拥有了这张表的所有权限
  撤销权限:
  关键字:revoke XX from user;
  revoke create session from lisi;
  revoke create table from lisi;
  revoke unlimited tablespace from lisi;
  查看系统权限的数据字典:

  SELECT * FROM user_sys_privs;

2. 对象权限
  概念:访问其他用户创建的对象,每个对象都属于某一个用户。其他对象访问,需要赋权限
  两个用户属于两个不同的事务。一个用户下没有COMMIT,另一个用户不能访问,COMMIT类似存盘的概念
  授权对象权限:
  关键字:grant xx on table to user;
  例子 :grant select,insert,update,delete on table to lisi;
  授权所有权限:grant all on table to user(public);
  撤销权限:
  关键字:revoke XX on table from user(public);
  例子 :revoke all on table from lisi(public);
  谁拥有权限,谁可以授权
  查看对象权限的数据字典:
  SELECT * FROM user_tab_privs;
  显示格式:
  SET linesize 400
  dbms_output.disable;
  插入的时候会将表锁定,表级别的锁
    对table的列的权限控制:
  授权:grant xx(column) on table to user;
  撤销权限:revoke xx(column) on table from user;
  insert,update可以控制到列,select,delete不行
  数据字典:

      select * from user_col_privs;
  查询的概念:
  DDL(数据定义语言),DML(数据操纵语言),DCL(授权和撤销权限)。只有DML语言有TRANSACTION的控制

3. 权限传递
  系统权限的传递:
  默认 :权限可以使用,但是不能传递(9i和10g不一样)
  权限传递:grant XX to user with admin option
  撤销传递:源头断了,就不能传递了
  对象权限的传递:

  默认 :权限可以使用,不能传递
  权限传递:grant XX on table to user with grant option;
  撤销传递:源头断了,就不能传递了(9i和10g不一样)

4. 角色管理
   概念:角色就是权限的集合
   创建和role:create role XX; drop role XX;
    权限放在role:grant XX to role;
  权限授权给user:grant XX to user;
  撤销权限: revoke XX from user或者删除角色
  使用范围:有限权限太高,不能直接赋予role,只能赋予user,例如:UNLIMITED TABLESPACE
  create table 和create any table的区别
  create table:只能给自己创建表
  create any table:不仅可以给自己创建表,还可以给任何用户创建表
  只有alter any table和drop any table权限
  拥有create table,就拥有了alter table 和drop table
  角色不属于任意一个用户。是共用的。

5. 三种登陆方式
  普通用户密码修改
  用SYS用户登录,修改密码:
  命令行:alter user scott identified by tiger;
  图形界面也可以修改:会转化为SQL语句
  SYS(SYSDAA,SYSOPER)用户密码丢了。不能直接修改
  oracle数据库的三种验证机制
  a.操作系统验证
  b.密码文件验证
  c.数据库的验证
  一般的oracle用户 :使用数据库的验证,先启动数据库,然后再验证
  SYS(SYSDAA,SYSOPER)用户:操作系统验证和密码文件的验证
  oracle的启动过程
  1.linux下oracle启动过程:
  a.lsnrctl start(启用监听)
  b.sqlpuls /(sys/oracle) as sysdba
  c.startup 启动实例
  先链接监听,再链接数据库实例.linux有严格的启动数据
  监听:为了区分SYS(SYSDAA,SYSOPER)用户和一般的用户
  10g以后的用法:sqlplus /(sys/oracle) as sysdba
  10g前的用法 :sqlplus /nolog;conn sys/oracle as sysdba
  windows下oracle的启动过程
  lnsrctl start

  oradin -start -sid orcl
  默认是操作系统验证,没有验证通过在进行密码文件的验证
  计算机管理:组:ora_dba
  sqlplus / as sysdba(操作系统的验证)
  sqlpuls sys/oracle as sysdba(密码文件的验证)
  实际应用中。一般把操作系统验证取消
  SYS密码忘记。只能修改密码文件
  备份product\10.2.0\db_2\database下的PWDorcl.ora ora文件
  使用命令重新生成密码文件:PWDorcl.ora ora
  命令:
  orapwd file=pwdora10g.ora password-sys entries=10(特权用户) force(whether overwrite)
  SYS特权用户查看数据字典:SELECT v$pwdfile_users(动态性能表);

6. 帐户管理细节
  创建用户
  CREATE USER 用户名
  IDENTIFIED BY 密码
  DEFAULT TABLESPACE 默认表空间(属于用户的TABLE,INDEX,约束)
  TEMPORARY TABLESPACE 临时表空间(主要使用排序.GROUP BY ORDER BY等)
  QUOTA(限额) 整数 K|M|LIMITED ON 表空间(QUOTA 50M ON TABLESPACE)
  参考orcle客户端的图形界面(限额)。分配了UNLIMITED TABLESPACE分配了,就没有限额
  图形界面创建用户时候。默认给了角色,用户没有任何数据。在方案里面没有用户,默认在安全性里面

  用户加锁解锁和口令失效
  命令行:ALTER XX USER ACCOUNT LOCK/UNLOCK;
  用户口令即刻失效:ALTER USER XX PASSWORD EXPIRE;(EBS创建用户的时候)
  DROP USER XX [CASCADE]
  CASCADE:表示删除用户所有对象
  drop user XX cascade;

1
0
分享到:
评论

相关推荐

    oracle权限函数

    ### Oracle权限函数详解 在Oracle数据库管理中,权限管理是一项重要的任务,它涉及到对用户、角色及对象等数据库实体的访问控制。通过合理地分配权限,可以有效地保护数据的安全性和完整性,同时确保业务流程的正常...

    oracle学习总结(适合刚学习oracle的人)

    本文将根据"oracle学习总结(适合刚学习oracle的人)"这一主题,深入探讨Oracle数据库的基础知识,帮助初学者建立起对Oracle的基本理解。 1. **Oracle简介**:Oracle数据库是由美国甲骨文公司开发的一款产品,它...

    使用PLSQL 创建Oracle数据库用户并设置权限

    "使用PLSQL创建Oracle数据库用户并设置权限" 在 Oracle 数据库中,创建用户并设置权限是数据库管理员的基本任务之一。在本文中,我们将使用 PLSQL 创建 Oracle 数据库用户并设置权限,包括创建用户、设置权限和创建...

    Oracle设置用户权限

    #### 五、Oracle 用户管理总结 在Oracle数据库管理中,正确地创建用户并为其分配合适的权限是保障数据库安全的关键步骤。通过本文介绍的方法,您可以有效地创建新用户,并根据需求为用户授予权限,从而实现对数据库...

    oracle 笔记总结

    这篇笔记总结将深入探讨Oracle的核心概念、关键功能以及常见操作,旨在帮助读者理解和掌握Oracle数据库的关键知识点。 一、Oracle数据库基础 Oracle数据库采用SQL(结构化查询语言)作为其主要的数据交互方式,支持...

    oracle学习心得总结

    ### Oracle学习心得总结 在IT领域中,Oracle数据库因其强大的功能和广泛的适用性而备受青睐。对于初学者而言,掌握Oracle的基本操作是非常重要的一步。本文将根据提供的文档内容,总结和扩展Oracle数据库的基础知识...

    oracle权限管理

    ### Oracle权限管理详解 在Oracle数据库管理中,权限管理是一项非常重要的任务,它涉及如何控制用户对数据库资源的访问以及他们能执行的操作类型。本文将详细介绍Oracle中的权限管理概念、不同类型的权限及其授予与...

    oracle的总结 很详细的 基础也有

    DML用于数据的检索和修改,DDL用于定义数据结构,DCL则处理用户权限。 简单查询语句是SQL的基础,基本语法是`select *|列名 别名 from 表名`。使用DISTINCT关键字去除重复记录,`where`子句进行条件筛选,`and`和`...

    oracle总结oracle总结面试必备

    Oracle数据库的安全管理涉及用户权限、角色、审计和数据加密等。理解GRANT和REVOKE命令,以及如何设置合适的权限,防止未授权访问,是保障数据安全的关键。 以上是对Oracle数据库核心知识点的概述,深入理解和熟练...

    oraclePPT总结及笔记

    本资料“oraclePPT总结及笔记”是针对青软实训的学员们设计的一套全面的学习资源,旨在帮助他们深入理解和掌握Oracle数据库的相关知识。以下是基于这个主题的详细知识点讲解: 1. **Oracle数据库基础**: - 数据库...

    oracle个人总结

    Oracle数据库是世界上最广泛使用的数据库管理系统之一,主要用于存储和管理企业级的数据。以下是对Oracle的一些关键知识点的详细说明: 1. **登陆与用户管理**: - 使用`sqlplus`命令行工具,通过`conn 用户名/...

    oracle精品实例,练习总结

    这个"oracle精品实例,练习总结"的压缩包文件显然包含了nickcheng个人整理的一系列关于Oracle数据库的操作实例和学习心得,旨在帮助用户深入理解和应用Oracle技术。下面我们将深入探讨Oracle数据库的一些关键知识点。...

    mysql与oracle差异总结

    mysql与oracle差异总结 MySql与Oracle是两个最流行的关系数据库管理系统,它们之间存在一些差异,了解这些差异对于开发者和数据库管理员都是非常重要的。下面是 MySql 与 Oracle 差异总结: 1. 创建函数语法 在 ...

    ora_oracle权限

    ### Oracle权限详解:with admin option与with grant option的用法 #### 一、概述 Oracle数据库作为企业级数据管理的核心工具之一,在权限控制方面提供了强大的功能。为了更好地管理和分配数据库中的权限,Oracle...

    Oracle DBA常用命令总结

    Oracle DBA常用命令总结 , 包含 复杂权限控制等等

    韩顺平Oracle课堂资料总结

    #### 一、Oracle权限管理与操作 ##### 权限概述 在Oracle数据库中,权限管理是确保数据安全的重要手段之一。权限分为系统权限(System Privileges)和对象权限(Object Privileges)。系统权限通常涉及到整个数据库...

    oracle学习总结

    ### Oracle学习总结 #### SQL基础语法 1. **数据定义语言(DDL)** - **创建表**:`CREATE TABLE table_name (column_name datatype constraints,...);` - `NOT NULL`:指定列不允许有空值。 - `UNIQUE`:指定列...

    Oracle 学习总结

    下面将对Oracle数据库的学习进行总结,并重点阐述触发器的概念与应用。 1. Oracle数据库入门:首先,Oracle数据库的安装和配置是基础环节。接着,学习使用SQL语言进行数据操作,这是Oracle数据库管理与开发的核心...

    Oracle数据库总结

    ### Oracle数据库总结 #### 一、Oracle数据库安装与卸载详解 ##### 1. Oracle数据库安装注意事项 在安装Oracle数据库之前,确保系统满足最低硬件和软件要求。安装过程中需特别注意的是用户权限设置,尤其是对`...

Global site tag (gtag.js) - Google Analytics