Oracle使用者 許可權及角色管理

2021-09-28 07:53:23 字數 2579 閱讀 5825

1.oracle使用者

oracle使用者,既可以登入oracle資料庫,對資料庫進行增刪改查等操作的使用者。主要有四種使用者:

超級管理員,如sys;

普通管理員,如system;

普通使用者,如scott;

大資料使用者;

1.1.建立使用者:

--語法[建立使用者]:


create user 使用者名稱 identified by 口令[即密碼];


--例子:


create user test identified by test;


--語法[更改使用者]: 


alter user 使用者名稱 identified by 口令[改變的口令];


--例子:


alter user test identified by 123456
1.2.刪除使用者

若使用者擁有物件,則不能直接刪除,否則將返回乙個錯誤值。此時可使用指定關鍵字cascade,可刪除使用者所有的物件,然後再刪除使用者。

--語法:


drop user 使用者名稱;


--例子:


drop user test;


--語法: 


drop user 使用者名稱 cascade;


--例子: 


drop user test cascade;
使用者建立後不能直接登入資料庫及對資料庫進行操作,需要賦予使用者一定的許可權才可以進行相應的操作。

2.oracle許可權

許可權分為兩類:

系統許可權: 允許使用者執行特定的資料庫動作,如建立表、建立索引、連線例項等

物件許可權: 允許使用者操縱一些特定的物件,如讀取檢視,可更新某些列、執行儲存過程等

--查詢系統所有的許可權:


select * from system_privilege_map;


--查詢使用者擁有的系統許可權:


select * from user_sys_privs
資料庫管理員具有高階許可權以完成管理任務,如建立新使用者、刪除使用者、刪除表、備份表等.

建立oracle使用者後需要進行相應許可權的賦予,相應語句為:

--(1)授權命令


--語法: 


grant connect, resource to 使用者名稱;


--例子: 


grant connect, resource to test;


--(2)撤銷許可權


--語法: 


revoke connect, resource from 使用者名稱;


--列子:


revoke connect, resource from test
3.oracle角色

由於oracle提供的許可權非常之多,日常操作時我們不可能將所需許可權一一賦予使用者,此時引進角色概念。角色是一組相關許可權的命名集合使用角色最主要的目的是簡化許可權管理。將一組許可權打包到角色中,賦權時可直接將角色賦予使用者,代表將角色下得所有許可權都賦予了使用者,簡化了賦權操作;oracle提供三種標準的三種角色.

1)  connect role(連線角色)

臨時使用者,特指不需要建表的使用者,通常只賦予他們connect role. connect是使用oracle簡單許可權,這種許可權只對其他使用者的表有訪問許可權,包括select/insert/update和delete等。

擁有connect role 的使用者還能夠建立表、檢視、序列(sequence)、簇(cluster)、同義詞(synonym)、回話(session)和其他  資料的鏈(link)

2)  resource role(資源角色)

更可靠和正式的資料庫使用者可以授予resource role。resource提供給使用者另外的許可權以建立他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)。

3)  dba role(資料庫管理員角色)

dba role擁有所有的系統許可權.包括無限制的空間限額和給其他使用者授予各種許可權的能力。system由dba使用者擁有

除了前面講到的三種系統角色外,使用者可以在oracle建立自己的角色

--1)建立角色


--語法: 


create role 角色名;


--例子: 


create role testrole;


--2)授權角色


--語法: 


grant select on class(表名) to 角色名;


--例子: 


grant select on class to testrole;


--3)刪除角色


--語法: 


drop role 角色名;


--例子: 


drop role testrole

ORACLE建立使用者 角色及許可權管理

合理的使用者和許可權管理對於資料庫系統的高效 安全 可靠是很關鍵的。oracle在使用者及許可權管理上有許多新的概念和特性。說明 對使用者及許可權的管理需要進入sql plus互動工具。每乙個sql語句後要以分號 結束。退出互動工具命令為 quit sql命令語句及可選項不區分大小寫,本文中出現大寫...

oracle使用者管理(使用者 許可權 角色)

1.建立使用者 確定使用者需要將物件儲存在哪個表空間 決定每個表空間中該使用者的使用空間 指派預設表空間和臨時表空間 開始建立乙個使用者,賦予許可權和角色給使用者2.建立使用者的命令 create user 使用者名稱 identified by 使用者密碼 default tablespace 預...

oracle使用者許可權及角色

每個oracle使用者都有乙個名字和口令,並擁有一些由其建立的表 檢視和其他資源。oracle角色 role 就是一組許可權 privilege 或者是每個使用者根據其狀態和條件所需的訪問型別 使用者可以給角色授予或賦予指定的許可權,然後將角色賦給相應的使用者。乙個使用者也可以直接給其他使用者授權。...