oracle使用者管理
1.什麼叫使用者?
使用乙個系統,必須要先登入。
oracle的使用者管理
2.1 oracle的內建使用者
2.2 建立使用者
2.2.1 基本語法
--建立使用者語法:create user 使用者名稱 identified by 密碼;
create user xiaoming identified by psfd123;
--修改密碼
--alter user 使用者名稱 identified by 新密碼;
alter user xiaoming identified by class21;
--刪除使用者
--drop user 使用者名稱;
--drop user 使用者名稱 cascade;
--cascade級聯,刪除該使用者,並且級聯刪除該使用者下的所有物件資訊。
drop user xiaoming;
--鎖定使用者
alter user xiaoming account lock;
--解鎖使用者
alter user xiaoming account unlock;
select * from dba_users;oracle中提供了160多種許可權。總體上分為:
系統許可權
對整個資料庫系統的操作許可權。比如:登入,關閉,登出...對資料庫系統中的物件的操作許可權。比如:表的crud許可權,建立檢視的許可權,建立儲存過程的許可權。。。對整個資料庫系統的操作許可權。比如:登入,關閉,登出...--授權
grant create session to xiaoming;
--**許可權
revoke create session from xiaoming;
create session:建立會話,若賬戶沒有改許可權,則無法連線資料庫並建立會話;
create table :建立表,並擁有該錶的一系列操作,更改表,刪除表及dml命令等;
create tablespace:建立表空間,允許使用者自行管理表空間,包括建立和刪除表空間;
alter database:更改資料庫,允許執行一些修改資料庫物理結構的命令
alter system : 更改系統,允許使用者調整例項引數和記憶體結構,
create any table : 建立其他表,允許為其他使用者建表(create table 只能為自己建表,而create any table可為其他使用者建表)
1.2 物件許可權
對資料庫系統中的物件的操作許可權。比如:表的crud許可權,建立檢視的許可權,建立儲存過程的許可權。。。
1.2.1 oracle中使用者和物件之間的關係
在oralce中,資料庫物件是隸屬於使用者的。每乙個物件都由乙個「owner」(所屬者),其他使用者如果想訪問這個物件,必須要得到owner的授權。--授權
--語法:grant 許可權1,許可權2.... on 物件名 to 使用者名稱 【with grant option】;
--with grant option 級聯的意思。scott使用者將許可權授予給了xm,xm可以將這些許可權授予其他使用者。
grant select,delete on emp to xm;
--**許可權
--語法:revoke 許可權1,許可權2.... on 物件名 from 使用者名稱;
revoke select on emp from xm;
物件許可權 表 檢視 序列 過程
修改(alter) √ √
刪除(delete) √ √
執行(execute) √
索引(index) √
插入(insert) √ √
關聯(references) √ √
選擇(select) √ √ √
更新(update) √ √
常見的內建角色:
resource
更可靠和正式的資料庫使用者可以授予resource role。resource提供給使用者另外的許可權以建立他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)。
connect
臨時使用者,特別是那些不需要建表的使用者,通常只賦予他們connectrole。connect是使用oracle的簡單許可權,這種許可權只有在對其他使用者 的表有訪問權時,包括select、insert、update和delete等,才會變得有意義。擁有connect role的使用者還能夠建立表、檢視、序列(sequence)、簇(cluster)、同義詞(synonym )、會話(session)和與其他資料庫的鏈(link)。
dba管理員角色;
dba role擁有所有的系統許可權—-包括無限制的空間限額和給其他使用者授予各種許可權的能力。
system由dba使用者擁有。下面介紹一些dba經常使用的典型許可權。
使用者身份與管理許可權管理
linux系統對使用者分配如下 系統管理員 root 系統使用者 不可登入 和普通使用者 可登入 我們登入linux系統時輸入的是賬號,但linux系統並不會直接識別賬號,而是通過我們建立賬號時系統分配的id號碼,其中,系統管理員 root id為0,可登入普通使用者id為1000 65535。et...
TrustedInstaller管理許可權
trustedinstaller.exe實際上是 windows modules installer 這個服務的程序,路徑位於c windows servicing trustedinstaller.exe。當進行windows update,或者安裝某些微軟發布的安裝包時,windows modu...
Liunx 管理許可權
1.acl許可權 acl access control list 用來設定使用者 除所有者,所屬組,其他組之外的使用者或組 針對檔案的讀 寫 執行許可權。getfacl 檔名 檢視acl許可權 setfacl 選項 檔名 設定acl許可權選項 舉例 我們要求 root 是 acltest 目錄的屬主...