一、用户
1、利用SQL创建用户的语法格式如下:
create user user_name --用户名*/
[identified by password | externally | globally as 'external_name'] --以何种方式验证用户,验证方式有3种:口令、外部和全局,
--口令表示利用创建用户时提供的password进行验证,外部表示利用第三方程序来验证,如操作系统的登录密码,全局则指当有多个数据时,
--建立一个全局的用户,其他数据库都以这个用户来验证,只有使用口令的时候才需要关键字by*/
[default tablespace tablespace_name] --指定用户的默认表空间*/
[temporary tablespace tablespace_name] --指定用户的临时表空间*/
[quota integer K | integer M | unlimited on tablespace_name] --在指定表空间能分配的最大空间*/
[profile profile_name] --指定概要文件*/
[default role roleName,..n | all[except roleName,...n] | none] --指定用户拥有的角色,default是将一个或多个默认的
--角色分给用户,all[except role]是把所有的角色或除某些角色以外的角色分给用户,none表示不指定角色*/
[password expire] --表示使password失效,这将强制用户在第一次登录数据库时更换密码*/
[account lock | unlock] --账户是否锁定*/
示例代码:
create user hello identified by world password expire;
2、利用SQL修改用户的语法格式如下:
alter user user_name
identified by password | externally | globally as 'external_name'
[default tablespace tablespace_name]
[temporary tablespace tablespace_name]
[quota integer K | integer M | unlimited on tablespace_name]
[profile profile_name]
[default role roleName | all[except roleName] | none]
[password expire]
[account lock | unlock]
示例代码:
alter user hello identified by helloworld;
3、利用SQL命令删除用户的语法格式如下:
drop user user_name [cascade]; --使用cascade会把用户拥有的对象一起删除*/
示例代码:
drop user hello cascade;
二、角色
1、利用SQL语句创建角色的语法格式如下:
create role role_name
[not identified]
[identified by password | externally | globally]
示例代码:
create role hello;
2、利用SQL语句修改角色的语法格式如下:
alter role role_name
[not identified]
[identified by password | externally | globally]
3、利用SQL语句删除角色的语法格式如下:
drop role role_name
三、权限
权限既可以授予单独的用户,也可以授予给角色。
1、使用grant进行授权
语法格式如下:
grant system_privilege | role_name to user_name | role_name [with admin option]; --把系统权限或某个角色授予某一用户或角色*/
说明:with admin option表示被授予权限的用户有权限把该权限授予其他用户或角色。
示例代码:
grant connect to hello;
对某些对象也可以单独授予权限,如表、视图等,语法格式如下:
grant system_privilege on object to user_name | role_name; --对某个对象授予权限*/
示例代码:
grant select on table_name to hello; --授予用户hello对表table_name的select权限*/
2、使用revoke进行权限的移除
语法格式如下:
revoke system_privilege | role_name from user_name | role_name; --把系统权限或某个角色从某一用户或角色的权限列表中移除*/
示例代码:
revoke connect from hello;
对某些对象单独授予的权限,也可以使用revoke进行移除,语法格式如下:
revoke system_privilege on object from user_name | role_name; --把某一对象的系统权限授予某一用户或角色*/
示例代码:
revoke select on table_name from hello; --移除用户hello对表table_name的select权限*/
分享到:
相关推荐
6. **安全性**:探讨Oracle的用户管理、权限控制和角色设置。讲解如何实施审计、数据加密和网络保护措施,以确保数据库的安全性。 7. **故障诊断与问题解决**:提供实用的故障排查技巧,包括日志分析、性能监控和...
此外,还会介绍数据库安全性,包括用户管理、权限和角色,以及备份与恢复策略,这些都是DBA日常工作中必须掌握的重要技能。 诊断案例部分是本书的一大亮点,通过具体的实例,读者可以学习如何识别和解决常见的...
《深入浅出Oracle——DBA入门进阶与诊断案例》这本书是针对Oracle数据库管理员(DBA)的入门到高级学习资源,旨在帮助读者掌握Oracle数据库管理的核心技术和实践技巧。Oracle数据库是全球广泛使用的大型企业级数据库...
#### Oracle用户和权限 Oracle数据库通过用户账号进行权限管理,每个用户账号都有特定的权限集。主要概念包括: 1. **用户**:代表数据库中的合法访问者。 2. **角色**:集合了一组权限,可以赋予给用户。 3. **...
Oracle数据库中的安全性管理策略包括系统级、对象级和用户级。系统级保证涉及整个数据库的访问控制,对象级保证确保每个对象的访问权限独立,用户级保证则针对每个用户设定特定的权限和资源限制。 GRANT命令有两种...
本教程“Oracle 11g 从入门到精通——第十二章”通过五个视频深入讲解了Oracle数据库在用户、角色和权限方面的核心概念及操作,旨在帮助初学者快速掌握数据库管理的基础知识。 首先,视频教程的第一部分是“创建与...
此外,数据库的安全性也是管理的一部分,包括用户权限的管理、角色的创建和分配,以及使用SQL*Plus或其他工具进行身份验证。 Oracle的数据存储结构包括表空间、数据文件、重做日志文件等。理解这些概念有助于优化...
6. 用户管理与权限:讲解如何创建用户、分配权限和角色。 7. 数据库备份与恢复:介绍RMAN和备份恢复策略。 8. 性能优化:讨论性能监控工具和调优方法。 9. Web数据库应用:如何使用Oracle WebDB和Application Server...
6. **安全性**:理解Oracle的权限和角色管理,学习如何创建用户、分配权限和角色,以及如何使用加密和审计功能保护数据安全。 7. **性能优化**:掌握SQL调优,使用 Explain Plan 分析查询执行计划,理解表分区和...
Oracle系统是全球广泛使用的大型关系型数据库管理系统,其在企业级数据存储、管理和分析中扮演着核心角色。这个“Oracle系统培训课件——资料包(7个ppt)”压缩文件包含了一系列PPT教程,旨在帮助学习者深入理解...
根据给定的文件信息,以下是对“韩顺平——玩转oracle教程笔记”中的关键知识点进行的详细解读: ### Oracle认证及与其他数据库的比较 Oracle认证是Oracle公司提供的一系列专业认证,旨在验证个人在Oracle技术和...
- 用户与角色:创建和管理Oracle用户,以及如何通过角色分配权限。 - 权限与约束:讲解GRANT、REVOKE命令,以及行级和列级权限控制。 - 视图与同义词:如何创建和使用视图来提供数据访问的安全性,以及同义词在...
5. 数据库安全:探讨用户管理和权限控制,如创建用户、分配权限和角色,以及审计机制。 6. 数据备份与恢复:介绍Oracle的备份策略,如物理备份和逻辑备份,以及如何使用RMAN(恢复管理器)进行数据恢复。 7. 性能...
4. 用户管理:创建和管理用户,分配权限,理解角色的概念,进行安全配置。 二、Oracle DBA进阶 1. 表空间管理:了解如何创建、扩展和收缩表空间,管理数据文件和临时文件。 2. 性能优化:学习SQL调优,使用Explain ...
首先需要创建一个用户`XiaoMei`,并授予其`CONNECT`和`RESOURCE`角色权限。然后为SCOTT用户的EMP表创建同义词`MyEmp`,最后通过`MyEmp`同义词查询数据。 ```sql CREATE USER XiaoMei IDENTIFIED BY XiaoMei; GRANT ...
本文将深入讲解Oracle 10g的一些核心概念和功能,包括新特性、数据库架构、实例的启动与关闭、监听与服务配置、用户与权限管理,以及SYSDBA用户口令验证和OEM数据库控制工具的使用。 首先,Oracle 10g 引入了网格...
4. **集成Oracle权限**:在通知中,我们需要查询Oracle数据库以获取用户的角色和权限。这可能涉及使用JDBC或者JPA来执行SQL查询,检查用户是否有足够的权限访问请求的数据。 5. **动态数据过滤**:除了简单的允许/...
权限分配则根据用户的角色设定其可以访问的资源和执行的操作。 5. **数据库连接**:Java通过JDBC(Java Database Connectivity)驱动与Oracle进行通信。JDBC提供了一套API,使得Java程序能够创建数据库连接、执行...
- **安装过程**:Oracle的安装过程中会自动生成两个预设用户——`sys`和`system`用户。 - **sys用户**:具有最高的权限级别,被赋予`sysdba`角色,拥有`create database`的权限。默认密码为`change_on_install`。 ...