sys是超级管理员,他比system多了一个权限---创建数据库create database
日常对oracle管理过程中,使用system就够了
在删除用户时,注意 如果要删除的用户,已经创建了表,那么就需要在删除时带一个参数
cascade---把表也会删掉
创建用户: create user mytest identified by m123;
修改密码: passw[ord]:如果是修改自己的密码,直接打这个命令就可以,如果要修改其他用户的密码,需要用sys/system登录
变成system用户,然后授权给xiaoming
grant connect to xiaoming. (授予了一个用户(权限的集合)给小明)
revoke connect from xiaoming(不过注意的是如果是scott授予的权限只能由scott收回,即便是sys也不能收回,解铃还须系铃人)
权限:
系统权限----描述的是一个用户对数据库访问的权限,比如:建库,建表,建索引,登陆数据库(create session),修改密码。。
对象权限----用户对其他用户的数据对象(表,视图,存储过程,触发器,序列,同义词,连函数都叫做数据对象,还有package)访问权限
比如:insert,update,delete,select,create index ,all(这个表示对这张表的所有权限)......
授权的语法: grant select on emp to xiaoming
角色:
预定义角色---
常用的有connect角色
dba 角色--这个角色不要授给普通用户
resource---他可以让被授予的用户在任何一个表空间建表
自定义角色
select * from scott.emp; //注意这里的scott是方案的意思
如果小明可以查询scott的表,而且还希望小明可以把这个权限继续给其他人,这叫做权限的传递
--如果是对象权限,那么就加入with grant option
grant all on emp to xiaoming with grant option
---如果是系统权限
system给xiaoming权限时:
grant connect to xiaoming with admin option(注意这里connect是系统权限的集合)
如果scott把xiaoming对emp表的查询权限回收了,那么xiaohong还有没有权限呢?
答案是: 没有。。。。株连九族
使用profile管理用户密码(又称为口令)
profile----放在前面的文件,也就是你对数据库操作前,数据库先读这个文件,从而在登录的时候就对用户进行限制。。。
1。账户锁定----锁定登录次数等。。
例子:指定tea 这个用户最多只能尝试3次登录,锁定时间为2天
create profile lock_account limit failed_login_attempts 3
password_lock_limit 2;(创建profile文件,文件名是自己取的lock_account)
alter user tea profile lock_account;(最少也要锁定1天,不能精确到时,分,秒),改变用户tea的登录前文件为lock_account,可能先前的登录前文件是空文件嘛
(2)
解锁:
alter user tea account unlock; (alter可以理解为改变用户的状态)改变用户tea的账户状态为解锁状态
(3)
为了让用户定期修改密码,可以使用终止口令的指令来完成,
同样这个命令也需要dba身份,这个需求对高级管理员来说有用对普通用户价值不大
例子:给前面创建的用户tea创建一个profile文件,要求该用户每隔10天要修改自家的登录密码,宽限期为2天
create profile myprofile limit password_life_time 10 password_grace_time 2;(从第十天就开始警告你,要你改密码,如果第13天还没改的话,以前的密码也失效了)
alter user tea profile myprofile;
删除profile...
drop profile password_history [cascade]
文件操作命令:
start 和@ 运行sql脚本
sql>@ d:\a.sql
edit:编辑sql 脚本
sql>edit d:\a.sql
spool:可以将sql*plus屏幕上的内容输出到指定文件中
sql> spool d:\a.sql 并输入sql>spool off
习题:
1。创建用户tea,stu,并给这两个用户resource,connect角色
2。使用scott用户吧对emp表的select 权限给tea
使用tea查询scott的emp表
使用scott用户吧对emp表的所有权限赋给tea
使用tea更新/删除/插入scott的emp表
使用scott收回权限
3。想办法将让tea吧自己拥有的对scott.emp的权限转给stu
使用stu查询scott用户的emp表
使用tea收回给stu的权限
分享到:
相关推荐
oracle-用户管理.pptx
oracle-11g-R2体系结构和用户管理.pdf
oracle基础知识:用户、权限与角色的理解
oracle-实施方法论 全球范围为用户提供项目实施和支持服务
Oracle公司通过对中国电信财务管理信息系统需求书’的研究和探讨,结合Oracle公司在电信行业的经验和对中国电信财务管理信息系统需求的理解,特提供本‘中国电信财务管理信息系统建议书’。 Oracle公司是全球财务...
01-01-03 "编号 "SHG-Oracle-01-01-03 " "名称 "限制超级管理员远程登录 " "实施目的 "限制具备数据库超级管理员(SYSDBA)权限的用户远程 " " "登录。。 " "问题影响 "允许数据库超级管理员远程非法登陆 " "系统...
用java开发,连接oracle数据库,这是一个基础的用java开发的小型用户管理系统
oracle数据库用户管理oracle数据库用户管理oracle数据库用户管理oracle数据库用户管理oracle数据库用户管理
Oracle相关技术 -解决忘记oracle管理员密码 -oracle 10g 创建只读用户语法 -Oracle连接字符
oraclePPT 用户管理,角色权限管理。教学的帮手,很详细啊。
应付款系统是供应链管理的最后一个... 应付模块(Oracle Payables)的目的就是帮助用户管理采购过程,使用户能够处理大量地业务并对现金流量进行控制,它还向用户提供了更好地处理与供应商地关系和进行价格比较地能力。
有关oracle用户管理的文档。有关oracle用户管理的文档。
一、课程用到的软件:oracle 11g 二、课程目标: 1. 为有意从事oracle dba工作人员提供学习指导。 2. 提供oracle数据库dba日常管理方法。...第十八讲:oracle 用户管理 第十九讲:oracle 安装部署管理
数据库的安全是指保护以防止不合法的使用造成数据的丢失和破坏。通过本实验掌握Oracle 数据库的安全机制,用户、角色及操作权限等的管理方法。
Oracle 12c 闪回技术 Flashback Database...Oracle 12c 用户管理的备份和恢复.pdf Oracle 12c SCN详解.pdf Oracle 12c RMAN备份与恢复数据库.pdf Oracle 12c EXPDP和IMPDP指令详解.pdf Oracle 12c EXP和IMP指令详解.pdf
Oracle 创建只读用户语法,连接字符,随机抽取,忘记oracle管理员密码,TOAD导入数据库 方法
用户管理Oracle基础一、Oracle数据库体系结构1、数据库:database2、实例3、数据文件(dbf)4、表空间5、用户二、Oracle数据库逻辑结构三、Oracle数据库中的用户1、Oracle数据库中默认账户1.1、SYS1.2、SYSTEM1.3、...
JSP Oracle 用户管理 示例