- 浏览: 453247 次
- 性别:
- 来自: 成都
文章分类
- 全部博客 (377)
- Java (66)
- C++ (0)
- VC++ (0)
- .net (1)
- css (36)
- 数据库 (22)
- html (2)
- extjs (1)
- jpbm (0)
- javascript (31)
- 物资管理 (1)
- java基础 (5)
- C# (0)
- Android (56)
- window service (1)
- 其他 (2)
- Web服务器 (7)
- jbpm (1)
- eclipse (2)
- tomcat (3)
- java字符串与二进制的相互转化 (1)
- Oracle 数据库 (6)
- FreeMarker (8)
- 浏览器 (1)
- php (1)
- photoshop (6)
- spring (4)
- spring mvc (2)
- Acegi (1)
- webStorm 3.0 (4)
- Mongodb (8)
- mysql (9)
- 软件开发:需求分析 (1)
- 把Java程序作为Windows系统服务 (1)
- nodejs (4)
- json (1)
- 缓存 (1)
- J2ee (2)
- Flash报表 (1)
- MyEclipse+Maven+Tomcat (11)
- 生活 (1)
- Ubuntu (1)
- Bootstrap (1)
- jquery easy ui (2)
- 敏捷开发 (1)
- phone gap (1)
- rest (1)
- 移动开发 (22)
- Redis + Jedis + Spring (3)
- anroid (7)
- grunt 教程 (7)
- PhoneGap (2)
- sublime text (7)
- mariadb (1)
- linux (1)
- maven (2)
- jquery (1)
- ActiveMQ (1)
- LVS Nginx (1)
- nginx (6)
- ngnix (1)
- 爱因斯坦 (1)
- 天干地支 (1)
最新评论
-
muqingren:
...
Maven多模块布局实例详解 -
shutear:
解决了我的难题,谢谢分享!
Unable to load configuration. - action - file:/D:/studytool/apache-tomcat-6.0.16 -
702346318:
[img][/img][flash=200,200][/fla ...
CAS单点登录完整教程(上)【转】 -
liuguofeng:
PersonS631887934 写道学习中。。 有个问题想请 ...
js constructor属性 -
S631887934:
学习中。。 有个问题想请教楼主为什么要加上Person.pro ...
js constructor属性
Oracle创建用户/密码并授权
(1) 创建用户
Create user 用户名 identified by 密码;(如果是数字则要加双引号”111111”,如果是字母就不用)
(2) 授权给某个用户
Grant connect,resource to 用户名;(只有用户有了connect 和 resource后才能操作其他表)
(3) 授DBA 权限
Grant dba to 用户名;
(4) 给用户创建会话的权限:
grant create session to DB_USER
(3) 授DBA 权限
Grant dba to 用户名;
(4) 撤权:
revoke 权限... from 用户名;
(5)删除用户:
drop user username cascade (cascade 保证彻底删除)
首先用管理员的帐户登录(要有修改用户的权限)system
alter user sys identified by 123; (sys是用户名,123是密码)
如果用sys登录:
connect sys/oralce as sysdba;
用system登录:
connect system/oracle;
oracle用户权限
2008-03-18 10:04
Oracle系统中用户权限的赋予,查看和管理. 在Oracle数据库中,用户的权限分为两种(在这里我们不讨论dba或oper的权限,只考虑普通用户的权限),分别是System Privilege系统权限 和User Table Privilege用户数据表权限. 1.首先,创建用户,以下几条命令可以创建一个用户,前提是必须以DBA的身份登录(如果你不是DBA,不要看下去了): create user DB_USER identified by DB_USER_PW '创建用户DB_USER,密码为DB_USER_PW grant create session to DB_USER '给用户创建会话的权限 grant resource to DB_USER 2.当用户建立后,会自动在Oracle数据库系统中生成属于该用户的Scheme (可以理解为所有属于该用户的表,视图....等对象的集合). 该用户可以将对这些对象的访问权限赋予其它的系统用户. 3.该用户用sqlplus登录后,以下命令可以看到该用户的权限(该部分取自于CNOUG网站): 本用户读取其他用户对象的权限: select * from user_tab_privs; 本用户所拥有的系统权限: select * from user_sys_privs; ORACLE数据库用户与权限管理 ORACLE是多用户系统,它允许许多用户共享系统资源。为了保证数据库系统的安全,数据库管理系统配置了良好的安全机制。 2. 1 ORACLE数据库安全策略 建立系统级的安全保证 系统级特权是通过授予用户系统级的权利来实现,系统级的权利(系统特权)包括:建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户,也可以随时回收。ORACLE系统特权有80多种。 建立对象级的安全保证 对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。 建立用户级的安全保证 用户级安全保障通过用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组,为每个用户建立角色,然后把角色分配给用户,具有同样角色的用户有相同的特权。 2.2 用户管理 ORACLE用户管理的内容主要包括用户的建立、修改和删除 用户的建立 SQL>CREATE USER jxzy >IDENTIFIED BY jxzy_password >DEFAULT TABLESPACE system >QUATA 5M ON system; //供用户使用的最大空间限额 用户的修改 SQL>CREATE USER jxzy >IDENTIFIED BY jxzy_pw >QUATA 10M ON system; 删除用户及其所建对象 SQL>DROP USER jxzy CASCADE; //同时删除其建立的实体 2.3系统特权管理与控制 ORACLE 提供了80多种系统特权,其中每一个系统特权允许用户执行一个或一类数据库操作。 授予系统特权 SQL>GRANT CREATE USER,ALTER USER,DROP USER >TO jxzy_new >WITH ADMIN OPTION; 回收系统特权 SQL>REVOKE CREATE USER,ALTER USER,DROP USER >FROM jxzy_new //但没有级联回收功能 显示已被授予的系统特权(某用户的系统级特权) SQL>SELECT*FROM sys.dba_sys_privs 2.4 对象特权管理与控制 ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行(存储过程)、引用(其它表字段作为外键)、索引等。 授予对象特权 SQL>GRANT SELECT,INSERT(office_num,office_name), >UPDATE(desc)ON office_organization >TO new_adminidtrator >WITH GRANT OPTION; //级联授权 SQL>GRANT ALL ON office_organization >TO new_administrator 回收对象特权 SQL>REVOKE UPDATE ON office_orgaization >FROM new_administrator //有级联回收功能 SQL>REVOKE ALL ON office_organization >FROM new_administrator 显示已被授予的全部对象特权 SQL>SELECT*FROM sys.dba_tab_privs 2.5 角色的管理 ORACLE的角色是命名的相关特权组(包括系统特权与对象特权),ORACLE用它来简化特权管理,可把它授予用户或其它角色。 ORACLE数据库系统预先定义了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。 通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。 授予用户角色 SQL>GRANT DBA TO new_administractor >WITH GRANT OPTION; ============================================================== Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权,诸如创建、启动、关闭、恢复数据库,使数据库归档/非归档,备份表空间等关键性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限,只不过比sysdba少了SYSOPER privileges WITH ADMIN OPTION,CREATE DATABASE,RECOVER DATABASE UNTIL这几个权限而已。这两者的认证方式是相同的办法,所以下面只介绍sysdba的认证管理。 一般对sysdba的管理有两种方式: *** 作系统认证和密码文件认证。具体选择那一种认证方式取决于:你是想在Oracle运行的机器上维护数据库,还是在一台机器上管理分布于不同机器上的所有的Oracle数据库。若选择在本机维护数据库,则选择 *** 作系统认证可能是一个简单易行的办法;若有好多数据库,想进行集中管理,则可以选择password文件认证方式。 下图比较直观的说明了这个选择权衡过程:
使用 *** 作系统认证方式的配置过程: 1. 在 *** 作系统中建立一个合法帐户。 具体来说,在NT上,首先建立一个本地用户组,取名为ORA__DBA,其中SID为该数据库实例的SID,或者建立一个ORA_DBA地组,该组不对应于任何一个单独的Oracle实例。这样当一个NT上有好几个Oracle实例时,不用分别管理。然后再NT上建立一个用户,并且把它归入该组中。但是实际上这两步在Oracle8I安装过程中已经自动完成了,一般不用手动进行。 第三步:在sqlnet.ora(位于$ORACLE_HOME/NETWORK/ADMIN目录中)中,把SQLNET.AUTHENTICATION _ SERVICES 设置为SQLNET.AUTHENTICATION_SERVICES= (NTS),意思为使用NT认证方式。 第四步,在INIT.ORA中,把REMOTE_LOGIN_PASSWORD设置为NONE,意思是不用password认证方式。 完成以上步骤后,就可以在登录到NT后,直接在SQL*Plus 和SERVER MANAGER中CONNECT INTERNAL (CONNECT / AS SYSDBA)来作为超级用户登录到Oracle中,执行一些只有超级用户才能进行的 *** 作。 在Unix下,情况有些不同。毕竟这是两个完全不同的 *** 作系统。 首先,在安装Oracle之前,建立一个DBA组,这一步不用说了,不然是装不上Oracle的。一般还建立一个名为Oracle的用户,并把它加入到DBA组中。 第二步, 设置REMOTE_LOGIN_PASSWORD为NONE。在Oracle8.1以后,该参数默认为EXCLUSIVE。一定要记得改过来。 第三步, 用该用户名登录Unix,运行SQL*Plus 或者SERVER MANAGER,输入以下命令:CONNECT INTERNAL (CONNECT / AS SYSDBA)来登录到Oracle中。 使用password文件认证的具体步骤: Oracle提供orapwd实用程序来创建password 文件,运用orapwd建立该认证方式的具体步骤如下: 1. 使用Orapwd实用程序来创建一个PASSWORD文件。语法: orapwd file=文件名 password=internal用户密码 entried=entries. 详细解释: 文件名要包含完整的全路径名,如果不指定,Oracle把它默认放置$ORACLE_HOME/dbs(Unix下)或者$ORACLE_HOME/DATABASE(NT下)下。 用户密码是用户internal的密码。当然后来还可以再向里边加入别的超级用户。 Entries表示最大允许有的超级用户数目。这个是一个可选的。前两者是必须指定的。一般会把它设置的比实际需要大一些,以免不够。 2. 把INIT.ORA中REMOTE_LOGIN_PASSWORD设置为EXCLUSIVE 或SHARED.使用EXCLUSIVE表示只有当前INSTANCE使用这个password文件。而且允许有别的用户作为sysdba登录进系统里边,而若选择了SHARED,则表明不止一个实例使用这个密码文件,伴随着一个很强的约束:sysdba权限只能授予sys和internal这两个用户名。(其实internal不是一个实际用户,而只是sys作为sysdba登录时的一个别名。) 同时还要记得把sqlnet.ora文件中SQLNET.AUTHENTICATION _SERVICES设置为NONE。一般在Unix下它是默认设置。在NT下,若选择典型安装时,会使用OS认证,而自定义时会使用密码文件认证方式。在安装过程中会提示输入INTERNAL密码。这样的话,就不用在手工创建密码文件和设定INTERNAL的密码了。 3. 用SQL*Plus 或SERVER MANAGER运行下面命令登录进系统:CONNECT INTERNAL/密码。 注意点: 1.在Oracle8.1.6安装在WIN2000下创建数据库时,常常会发生凭证检索失败的错误。这是由于Oracle不能应用OS认证的结果。一般可以通过修改sqlnet.ora中SQLNET.AUTHENTICATION _SERVICES为NONE来解决。这时,Oracle将采用密码文件认证方式。 2.由于Oracle有几个系统预建的用户,所以最好在安装完成以后马上改变这些用户的密码。系统默认得密码分别为:internal/oracle , sys/change_on_install, system/manager. 3.当选择密码文件认证方式时,可以再向系统中加入其他超级用户。比如用以下语句把用户SCOTT加入超级用户之中:(由具有sysdba权限的人执行) SQL>GRANT SYSDBA TO SCOTT;这样SCOTT用户就具有了sysdba权限。注意,此时SCOTT用户可以以两种身份登录:SCOTT , SYS.当SCOTT在登录时没有输入AS SYSDBA时,SCOTT是作为普通用户登录的。而当登录时输入了AS SYSDBA时,此时SCOTT登录进去的用户实际上为sys。 4. 当前系统中的具有sysdba权限的用户名可以从数据字典视图v$pwfile_user中查询得到: SELECT * FROM V$PWFILE_USERS; 如上图所示。 5. 系统中最大的具有sysdba权限的用户数由创建密码文件时的ENTRIES参数决定。当需要创建更多的具有sysdba权限的用户时,就需要删除原有的密码文件,重新创建一个。这需要关闭数据库,删除密码文件,重新创建一个新的密码文件,在entries中输入足够大的数目。再启动Oracle。这时,所有原来北授权的超级用户都不再存在,需要重新授权。所以在重新创建密码文件前,先要查询该视图,记下用户名,再在创建完密码文件后重新授权。 6. Internal用户密码忘记的处理方法: 有两种办法: 1. ALTER USER SYS IDENTIFIED BY 新密码;//这同时也改变了Internal的密码,在Oracle8I中通过 2. 重新创建一个新的密码文件,指定一个新的密码。 |
发表评论
-
数据库悲观锁和乐观锁
2014-07-06 17:48 636一下是转载的oracle和Mysql两种数据库悲观锁和乐观锁 ... -
Mysql常用命令七(MySQL的优化方法)
2014-10-28 09:36 1184MySQL的优化 一、我们可以且应该优化什么? 硬件 操作 ... -
mysql 中 时间和日期函数
2014-10-28 09:36 634mysql 中 时间和日期函数 一、MySQL 获 ... -
数据字典和动态性能视图
2011-07-01 11:33 1167最近开始学习oracle,现把笔记一分享如下. 一.数据字 ... -
在Oracle的函数中,返回表类型
2011-07-01 11:31 1382在SQL Server中有表变量,可以在functio ... -
Oracle 系统表大全
2011-07-01 11:27 9141、用户: select username from db ... -
Oracle SEQUENCE
2011-07-01 11:25 10121.创建SEQUENCE(自增长列 与表无关) CRE ... -
16种oracle查询日期语句
2011-07-01 11:24 1471查询日期是使用oracle数据库过程中经 ... -
sql 2005 索引优化
2011-03-07 10:35 948(一)深入浅出理解索 ... -
oracle定义变量
2010-11-02 23:20 2700------------------------------ ... -
Oracle使用手册(一)---声明变量
2010-11-02 23:13 1755Oracle使用手册(一)---声明变量 /**//* --建 ... -
oracle 游标以及游标变量(1)
2010-11-02 23:11 1160ORACLE 游标 一. PL/SQL 是用游标来管理 ... -
ORACLE函数大全
2010-09-21 13:11 936SQL中的单记录函数1.ASCII返回与指定的字符对应的十进制 ... -
Oracle 中的 dual 表是干什么的
2010-09-21 11:29 1227dual是一个虚拟表,用来构成select的语法规则,orac ... -
SQL优化34条(一)
2010-09-21 11:27 801我们要做到不但会写SQL,还要做到写出性能优良的SQL,以下为 ... -
oracle联机日志文件恢复
2010-09-16 22:13 1099SQL> shutdown immediate ... -
Oracle 日志文件错误的处理
2010-09-16 22:12 1144转自:http://hi.baidu.com/da ... -
MySQL性能优化的最佳20+条经验
2010-09-16 16:05 861今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于We ... -
Oracle SQL优化34条(二)
2010-09-16 15:55 903(17) 用索引提高效率: 索引是表的一个概念部分,用来提高检 ... -
oracle客户端配置
2010-09-16 09:25 2242本帖最后由 落↓孤❤寒 于 2010-7-17 13:16 ...
相关推荐
本文将深入解析Oracle创建用户权限的全过程,包括创建表空间、创建用户、授权以及撤销权限等关键步骤。 ### 创建表空间 表空间是Oracle数据库中的基本存储单位。在创建用户前,通常需要先创建一个表空间供用户使用...
创建密码文件可以手动通过`ORAPWD.EXE`工具进行,命令结构如下: ``` C:\ >ORAPWD FILE=<FILENAME> PASSWORD=<PASSWORD> ENTRIES= ``` - `FILENAME`指定密码文件的名称, - `PASSWORD`设定INTERNAL/SYS账户的密码, ...
理解如何创建和管理用户、角色和权限,以及审计和加密功能,对于保护数据库免受未经授权的访问至关重要。 9. **备份与恢复**:Oracle支持多种备份策略,如完整备份、增量备份和归档日志备份。学习如何进行备份以及...
通过这个实验,学生能够深入理解Oracle数据库中的用户创建、权限分配、权限转移和回收等核心概念,这对于日常数据库管理至关重要。同时,实验强调了对细节的重视,例如单词拼写和标点符号的正确使用,这在实际操作中...
例如,`useradd oracle -g oinstall -G dba -d /home/oracle -p ora123`将创建一个名为oracle的用户,主组为oinstall,附加组为dba,Home目录为/home/oracle,密码为ora123。 2. `userdel`:这个命令用于删除已存在...
这部分涵盖了Oracle中的用户管理操作,包括用户的创建、修改、删除以及通过Profile进行口令管理。 - **创建用户**:使用`CREATE USER`语句创建新的数据库用户。 - **修改用户密码**:使用`ALTER USER`语句更改用户...
- **管理数据库用户**:确保只有授权用户能够访问数据库,通常通过创建和删除用户的权限进行控制。 - **用户身份确认**:包括操作系统确认、Oracle数据库确认和网络服务确认,以验证用户身份。 - **操作系统安全...
创建密码文件可以通过两种方式:一是使用Oracle Instance Manager创建数据库实例时自动创建,文件名为PWDSID.ORA,这里的SID代表数据库系统标识符。二是通过命令行工具ORAPWD.EXE手动创建。使用ORAPWD命令时,需要...
1. **身份系统(Identity System)**:负责创建、移除及管理身份信息,提供自助服务和委托管理功能,并通过接口与现有身份库连接,避免了多仓库的维护需求。 2. **访问系统(Access System)**:基于身份系统提供的...
Oracle数据库中,系统表存储了数据库对象的元数据,例如表、视图、索引等,以及用户权限、统计信息等关键信息。掌握常用系统表语句对于数据库的管理和日常维护至关重要。接下来将详细介绍一些常用的Oracle系统表语句...
用户可以被修改,如更改密码或权限。锁定用户账户可以防止未经授权的访问,解锁后用户可以重新登录。默认角色提供预定义的权限集合,可以方便地授予或撤销用户访问权。用户可以通过GRANT和REVOKE命令分别授予和撤消...
以下是如何创建一个新用户并授予必要的权限: ```sql -- 创建新用户 CREATE USER new_user IDENTIFIED BY password; -- 授予连接权限 GRANT CONNECT TO new_user; -- 授予权限(如创建表的权限) GRANT RESOURCE ...
- 授权给特定用户(如scott)创建表和视图的权限。 - **创建用户**: - 首先以超级管理员身份登录。 - 创建用户名为 `liu` 的用户,设置默认表空间为 `USERS`,并分配10MB的空间。 - **导出用户信息**: 执行导出...
4. 安全性:设置用户权限,应用审计功能,防止未授权访问,确保数据安全。 五、Oracle 10g 学习资源 "Oracle基础教程PPT" 文件应包含上述内容的详细讲解,通过PPT的形式,图文并茂地阐述了Oracle 10g 的关键概念和...
### Oracle 10g 安装、使用及卸载...使用过程中,通过创建表空间、用户和进行授权等操作,可以有效地管理和使用数据库资源。而在卸载时则需要注意彻底清除所有与Oracle相关的组件和服务,避免残留问题影响系统稳定性。