`

oracle用户角色管理

阅读更多

一、创建用户(create):create user panda identified by bsoft;

 

二、修改密码(password):

     1.给自己修改密码时,直接password;

     2.给其他用户修改密码时,首先需要具备dba权限,或者是拥有alter user的系统权限,如password

        panda,然后键入相应的新密码,或者用语句alter user panda identified by bsoft以修改密码。

 

三、删除用户(drop):

     1.一般以dba的的身份去删除某个用户,如果用其他用户去删除某个用户,则用户需要具备drop user的权

        限(用户的此权限须由dba用户来授予)。

     2.用语句 drop user panda cascade 删除。

        注意:cascade参数是级联删除该用户所有对象,经常遇到如用户有对象而未加此参数则用户删不了的

                  问题,所以习惯性的加此参数

     3.不能删除用户本身。如当前panda登陆,则无法执行drop user panda语句。

     4.如果要删除的用户已经创建了表,那么就需要在删除时带上cascade参数,表示删除用户的同时删除此

        用户所创建的表。(级联删除)

 

四、用户授权(grant):

      概述:1.创建的新用户是没有任何权限的,甚至连登陆数据库的权限也没有,需要具备权限分配的用户为

                   新用户分配权限,给用户赋权限用grant,回收权限用revoke。

                2.权限分类:①系统权限(140多种):用户对数据库的相关权限;②对象权限(25种如增删改查

                   等等):用户对其他用户的数据库对象操作的权限。

                   eg: ①scott将查询、修改自己的emp表的操作权限授予panda。

                            grant select,update on emp to panda;

                         ②scott将自己的emp表的所有操作权限授予panda。

                            grant all on emp to panda;

                         ③soctt回收panda对其emp表的修改权限。

                            revoke update on emp from panda;

                         ④scott将查询自己的所有表的操作权限授予panda。

                            grant select any table to panda;

                3.权限分配管理:

                   ①如果是对象权限,则在给用户分配权限的时候加上with grant option

                      eg: scott在给panda分配对其emp表查询权限的同时希望panda将此权限可以传递给其他用户.

                            grant select on emp to panda with grant option;

                            panda登陆,将emp表的select权限分配给pandita:

                            grant select on scott.emp to pandita;

                            注意:此种情况下,当scott收回panda对emp表查询的权限时,pandita也不具备对emp表

                                      的查询权限。

                                      revoke select on emp from panda;

                   ②如果是系统权限,则在给用户分配权限的时候加上with admin option

                      eg: system在给panda分配connect权限的同时希望panda能将此权限传递给其他用户.

                            grant connect to panda with admin option;

 

五、角色管理:

      概述:角色可以理解为权限的集合。

                1.角色分类:

                   一、预定义角色:即系统自带的角色,如dba、resource(允许用户在任何的表空间建

                                               表)、connect(具备连接数据库等权限)。

                   二、自定义角色。

            

六、用户口令管理(profile):

       概述:profile是口令限制,资源限制的命令集合。当建立数据库时,oracle会自动建立名称为default的

                  profile,当建立用户没有指定profile选项,那么oracle就会将default分配给用户。

       1.账户锁定:

          概述:指定该用户登录时最多可以输入密码的次数,也可以指定用户锁定的时间(天),一般用dba的

          身份去 执行该命令。

          eg:指定panda这个用户最多只能尝试3次登陆,锁定时间为2天。

                 ①创建规则:create profile lock_account limit failed_login_attemps 3 password_lock_time 2;

                 ②将此规则应用到指定的用户:alter user panda profile lock_account;

       2.解锁用户:

          alter user panda account unlock;

 

       3.终止口令:

          概述:为了让用户定期修改密码可以使用终止口令完成,此命令需要dba身份来操作。

          eg : 给用户panda创建一个profile文件,要求panda每隔10天修改自身密码,宽限期为2天。

                 ①创建规则:create profile upd_pwd limit password_life_time 10 password_grace_time 2;

                 ②将此规则应用到指定的用户:alter user panda profile upd_pwd;

 

      4.口令历史:

         概述:如果希望用户在修改密码时,不能使用以前使用过的密码,可使用口令历史。这样oracle就会将

                   口令修改的信息存放到数据字典中,当用户修改密码时,oracle就会对新旧密码进行比较,当发

                   现新旧密码一样时,旧提示用户重新输入密码。

                   eg:①创建profile:create profile password_history limit password_life_time 10

                                                  password_grace_time 2 password_reuse_time 10;

                          ②将profile文件分配给某个用户:alter user panda profile password_history;

      5.删除profile:

         概述:当不需要某个profile文件时,可以删除该文件。

                   drop profile profile_name [cascade];

 

七、常用查询:

       查看表结构 : desc emp;

       查询所有用户:select * from all_users;

       查询用户的所有表:select * from user_tables;

       查询用户表空间:select * from user_all_tables;

       查询所有函数和存储过程:select * from user_source;

       查询当前用户拥有的系统权限:select * from session_privs;

 

分享到:
评论

相关推荐

    Oracle用户、权限、角色管理

    ### Oracle用户、权限、角色管理深度解析 在Oracle数据库的管理中,用户、权限和角色的管理是确保数据安全和高效使用的关键环节。本文将详细阐述Oracle中的用户管理、权限设置,以及角色管理的重要概念和操作流程。...

    oracle 用户、权限和角色管理

    oracle 用户、权限和角色管理,oracle 人员必看。

    oracle用户管理PPT

    Oracle用户管理是数据库管理系统中的核心组成部分,它涉及到数据库的安全性、权限控制以及不同角色的划分。在Oracle中,用户管理主要包括创建...理解并掌握用户类型、权限和角色管理对于有效管理Oracle数据库至关重要。

    Oracle用户角色及权限管理.docx

    Oracle数据库的用户角色及权限管理是数据库管理员(DBA)日常工作中不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle中的用户、角色和权限的概念以及如何进行管理。 首先,Oracle数据库中...

    10 oracle管理权限和角色 PPT

    Oracle数据库系统是企业级数据管理的重要工具,其权限和角色管理是确保数据安全性和系统稳定性不可或缺的部分。在Oracle中,权限和角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户对数据库对象的访问...

    oracle用户管理.ppt

    Oracle 用户管理的主要概念包括用户、角色、权限和资源限制。用户是数据库的基本组成部分,角色是对用户的抽象,权限是用户对数据库的操作权限,资源限制是对用户使用数据库资源的限制。 二、Oracle 用户管理的方法...

    oracle角色大全信息

    二、角色管理 1. 创建角色:使用`CREATE ROLE`语句创建新角色,例如`CREATE ROLE my_role;` 2. 分配权限:通过`GRANT`语句将权限赋予角色,如`GRANT SELECT, INSERT ON table_name TO my_role;` 3. 分配角色:将角色...

    基于角色的ORACLE用户权限管理设计.pdf

    《基于角色的ORACLE用户权限管理设计》 在信息化时代,数据库管理系统在各行各业中扮演着至关重要的角色,其中ORACLE数据库作为大型企业分布式业务处理系统的核心,其安全性与权限管理尤为重要。基于角色的权限管理...

    oracle系统自带角色说明

    在Oracle数据库中,为了方便用户管理和使用权限,系统预定义了一系列的角色,这些角色包含了特定的权限组合,可以帮助管理员快速地为不同的用户分配合适的访问权限。本文将详细介绍Oracle系统中自带的一些关键角色...

    oracle用户权限、角色管理详解

    Oracle 权限设置 一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。...对于DBA管理用户:授予connect,

    Oracle学习记录之用户管理

    本篇文章将深入探讨“Oracle学习记录之用户管理”这一主题,结合“Oracle命令全集.doc”文档,我们将详细解析Oracle用户管理的相关知识点。 首先,创建用户是Oracle数据库管理员(DBA)的首要任务。使用SQL命令`...

    oracle用户账号管理和权限控制

    这一主题涵盖了多个子领域,包括Oracle的安全机制、用户账号管理、权限管理、角色管理和概要文件。以下是对这些知识点的详细解释: **Oracle安全机制** Oracle数据库提供了一套完整的安全措施来保护数据,主要包含...

    Oracle数据库精讲之数据库管理_ Oracle数据库管理视频

    一、课程用到的软件:oracle 11g 二、课程目标: 1. 为有意从事oracle dba工作人员提供学习指导。 2. 提供oracle数据库dba日常管理方法。...第十八讲:oracle 用户管理 第十九讲:oracle 安装部署管理

    oracle用户权限管理

    本文将详细介绍与Oracle用户权限管理相关的概念、命令及其应用场景。 #### 标题:Oracle 用户权限管理 **Oracle 用户权限管理** 主要涉及对数据库用户的登录权限、创建表权限、插入数据权限等方面的控制。通过合理...

    AIX 系统及 Oracle 数据库用户权限管理

    ##### 2.3 管理Oracle用户的方法 - **初始配置**:首先登录到数据库的系统用户oracle。 - **密码管理**:修改Oracle用户密码,确保其他系统用户不属于DBA组。 - **锁定默认用户**:修改SYS、SYSDBA密码,锁定其他...

    Oracle_身份管理系统解决方案.pdf

    - **角色管理**:通过定义角色及其权限来实现细粒度的访问控制。 - **组织管理**:支持复杂的组织结构,便于管理不同层级的访问权限。 - **密码管理**:提供强大的密码策略和自我服务功能,提高安全性同时减轻IT...

    Oracle权限、角色和用户1

    1. **CONNECT角色**:适用于常规用户,提供基本的数据库连接权限,允许用户创建和管理自己的会话,比如创建表、视图和序列等。但不包含创建数据库结构的权限,如创建新的表空间或数据文件。 2. **RESOURCE角色**:...

    Oracle数据库用户管理笔记.doc

    Oracle 数据库用户管理笔记 Oracle 数据库用户管理是数据库管理员的重要任务之一。用户管理包括创建用户、管理用户权限、管理用户密码等。下面是 Oracle 数据库用户管理的重要知识点: 一、用户命名规则 Oracle ...

    用户管理系统----在oracle下

    【标题】:“用户管理系统——在Oracle环境下” 【正文】: 用户管理系统是软件开发中的一个常见模块,主要用于管理和操作用户的相关信息,如注册、登录、权限分配等。在这个项目中,我们采用Java作为主要编程语言...

    修改oracle用户(管理员)的密码

    在Oracle数据库管理中,安全是至关重要的,尤其是对于拥有管理员权限的用户,如"sys"和"system"。这两个用户在Oracle数据库系统中扮演着核心角色。"sys"是最高级别的管理员,拥有对数据库的完全控制权,可以执行任何...

Global site tag (gtag.js) - Google Analytics