本來今天還不打算講oracle角色管理的,但是因為上篇筆記中提到了oracle的角色許可權,也不想讓朋友繞太多的彎子,所以這個筆記決定記下關於oracle的角色管理。
首先,什麼是oracle的角色呢?解釋起來可能有點抽象,我舉個例子吧,相信朋友們一看就能了解的了,在我們現實中,有市長,局長,省長等等一系列職務,然而這些職務相當與oracle裡面的角色。而這些所謂的市長,局長,省長等,他們都擁有很多不同的權力,而這些權力就相當於oracle裡面的許可權了。所以,就是oracle的這些許可權的某幾個集合,就合成了乙個角色。
在oracle當中,角色也分為兩種,第一種就是預定義角色,第二種就是自定義角色。很明顯,我們從文字間就能看出,所謂預定義角色就是只oracle內部已經定義好了的角色,自定義角色就是使用者根據需要,自己定義的角色。
在oracle的預定義角色中,我只講三種常用的角色,首先是connect,這個角色是連線資料庫角色,就是說,如果剛建立乙個普通使用者,是沒有登入oracle資料庫的許可權的,所以我們可以把connect這個角色賦給使用者。其次就是dba角色,顧名思義,dba角色是乙個管理員角色,一般不會賦給普通使用者。再次是resource,這個角色是可以讓使用者在任何的表空間建表,這裡提及了乙個表空間,這裡就先不再詳細講了,留給下乙個筆記吧。賦值角色的基本語法為:grant 角色 to 使用者。
上幾個筆記中提到了使用者的管理,但是講的比較淺,現在乘著有時間,我在補充一些使用者的管理。
指定使用者登陸時最多嘗試可以輸入3次密碼,如果都為失敗,則需要進行鎖定2天,其語法為:1、建立profile檔案:create profile lock_account(任意取名) limit failed_login_attempts 3 password_lock_time 2。 2、指定使用者:alter user test profile lock_account。進行解鎖為:alter user test account unlock。
接下來想要求使用者每隔10天就行一次使用者密碼修改,限期為兩天,語法為:create profile myprofile(任意取名) limit password_life_time 10 password_grace_time 2。 alter user test profile myprofile。
刪除profile檔案:drop profile profilename 【cascade】。
postgresql學習筆記(四)角色
1 在postgresql安裝過程中的資料初始化階段,系統會預設建立乙個名為postgres的角色 同時會建立乙個名為postgres的同名database 2 可以通過ident身份驗證機制來將作業系統的的root使用者對映到資料的postgresql角色,這樣可以實現root使用者無密碼直接登入...
Oracle資料庫筆記(二) 角色
角色 許可權型別 1.connect 只能登入,不能建立實體和資料庫 2.resource 建立實體,不能建立資料庫 3.dba 最高許可權,都可以 練習 create user user01 identified by pass01 grant connect to user01 授權以後才可以登...
MySQL8 0 角色管理
建立角色 create role test role 授權角色 grant select,insert,update,delete on testdb.to test user 將角色分配給使用者 create user test 192.168.1.1 identified by create u...