Oracle的使用者許可權和角色

使用者和許可權

lock|unlock建立使用者時是否鎖定，預設為鎖定狀態。鎖定的使用者無法正常的登入進行資料庫操作。

給普通使用者scott解鎖，同時把scott使用者的密碼進行修改

--語法結構：alter user 使用者名稱 identified by 新密碼 account unlock;

alter

user scott identified by scott account unlock;

oracle中，一般不會輕易在乙個伺服器上建立多個資料庫，在乙個資料庫中，不同的專案由不同的使用者訪問，每乙個使用者擁有自身建立的資料庫物件，因此使用者的概念在oracle中非常重要。oracle的使用者可以用create user命令來建立。

建立新使用者

--語法結構：create user 使用者名稱 identified by 密碼;

create

user jerry identified by jerry;

儘管使用者成功建立，但是還不能正常的登入oracle資料庫系統，因為該使用者還沒有任何許可權。如果使用者能夠正常登入，至少需要create session系統許可權。

oracle使用者對資料庫管理或物件操作的權利，分為系統許可權和資料庫物件許可權。系統許可權比如：create session，create table等，擁有系統許可權的使用者，允許擁有相應的系統操作。資料庫物件許可權，比如對錶中的資料進行增刪改操作等，擁有資料庫物件許可權的使用者可以對所擁有的物件進行對應的操作。

給新使用者jerry授予create session系統許可權

--語法結構：grant 系統許可權 to 使用者;

grant

create session to jerry;

角色這樣乙個乙個許可權的授予使用者，就顯得特別繁瑣，因此oracle還有乙個概念就是資料庫角色（role），資料庫角色就是若干個系統許可權的集合。下面介紹幾個常用角色：

connect角色，主要應用在臨時使用者，特別是那些不需要建表的使用者，通常只賦予他們connect role。connect是使用oracle的簡單許可權，擁有connect角色的使用者，可以與伺服器建立連線會話（session，客戶端對伺服器連線，稱為會話）。

resource角色，更可靠和正式的資料庫使用者可以授予resource role。resource提供給使用者另外的許可權以建立他們自己的表、序列、過程（procedure）、觸發器（trigger）、索引（index）等。

dba角色，dba role擁有所有的系統許可權----包括無限制的空間限額和給其他使用者授予各種許可權的能力。使用者system擁有dba角色。

一般情況下，乙個普通的使用者（如scott），擁有connect和resource兩個角色即可進行常規的資料庫開發工作。

可以把某個許可權授予某個角色，可以把許可權、角色授予某個使用者。系統許可權只能由dba使用者授權，物件許可權由擁有該物件的使用者授權，

給新使用者jerry授予角色

--語法結構：grant 角色 to 使用者;

grant connect,resource to jerry;

查詢當前使用者下的系統許可權

select

*from

session_privs;

--**許可權

--語法結構：revoke 系統許可權 | 角色 from 使用者;

revoke resource from

jerry;

--刪除使用者

--語法結構：drop user 使用者名稱;

drop

user

jerry;

--查詢當前使用者下的所有表資訊

select

*from user_tables;

Oracle的使用者許可權和角色

oracle使用者許可權和角色

ORACLE學習筆記之使用者許可權和角色

Oracle 10g的使用者許可權和角色

Oracle的使用者許可權和角色

oracle使用者許可權和角色

ORACLE學習筆記之使用者 許可權和角色

Oracle 10g的使用者 許可權和角色

相關推薦

ORACLE學習筆記之使用者許可權和角色

Oracle 10g的使用者許可權和角色