Oracle用户创建、权限分配

最新推荐文章于 2025-03-03 09:53:18 发布
最新推荐文章于 2025-03-03 09:53:18 发布
阅读量2w 收藏 6
点赞数
分类专栏: oracle 文章标签: oracle 数据库 manager table 脚本 system

 1.数据库安装时的参数设定

下面数据库所用的版本为ORACLE 9I (9.2.0),安装数据库时,数据库系统会创建一个数据库实例,其中:安装目录选为:/oracle,数据库名与数据库SID号都输入:ora9i ,其中的字符集必须选为:ZHS16GBK(否则以后进行跨平台操作时对中文的操作将比较困难)。

2.数据库用户的创建、权限的分配

数据库安装完成后,有两个系统级的用户:

1、system 默认密码为:manager

2、sys 默认密码为:change_on_install

Oracle用户创建、权限分配

在安装的数据库目录中找到/oracle/product/9.2/bin 中的sqlplus程序,运行:./sqlplus system/manager@ora9i

用system用户创建自己的用户、权限;sql语句如下:

1、创建用户:

create user username identified by pwd default tablespace users Temporary TABLESPACE Temp;

2、用户授权

grant connect,resource,dba to business;

3、提交

commit;

3.用数据库脚本创建数据库

如上面所述利用sqlplus以username 用户登陆,输入:@创建数据库的脚本名称.sql回车,即可创建数据库中的表、视图、存储过程等。 注:以上的创建用户过程可以使用户的表中没有了系统自动产生的n多临时表。

 

 

分配权限和安全案例


$ 分配用户权限

$ 去除用户权限

$ 分配角色权限

$ 去除角色权限

$ 分配表的Select权限给用户

$ 分配表的Update权限给角色

$ 分配表的Select权限给所有用户

$ 分配表的Select权限给用户,且允许他授权给其他人

$ 安全分类

$ 权限分类 
 

 

说明:用 sys 用户以 sysdba 的身份登录 SQL*Plus Worksheet ,运行下面脚本,实现分配权限。

 

$ 分配用户权限


-- 分配用户 Sam 创建表,创建序列,创建存储过程和创建视图的权限

grant create table,create sequence,create view,create procedure

to sam 
 

 

$ 去除用户权限


-- 去除用户 Sam 创建视图的权限

revoke create view from sam; 
 

 

$ 分配角色权限


-- 分配角色 manager 创建表,创建序列的权限

grant create table,create sequence to manager; 
 

 

$ 去除用户权限


-- 去除角色 manager 创建视图的权限

revoke create table from manager; 
 

 

$ 分配表的Select权限给用户


-- 分配用户 Sam 在表 tt 上的 select 权限

grant select on tt to sam;

-- 去除用户 Sam 在表 tt 上的 select 权限

revoke select on tt from sam; 
 

 

$ 分配表的Update权限给角色


-- 分配表的 Update 权限给角色 Manager

grant update on tt to manager;

-- 去除表的 Update 权限给角色 Manager

revoke update on tt from manager; 
 

 

$ 分配表的Select权限给所有用户


-- 分配表的 Select 权限给所有用户

grant select on tt to public;

-- 去除表的 Select 权限给所有用户

revoke select on tt from public; 
 

 

$ 分配表的Select权限给用户,且允许他授权给其他人


-- 分配表的 Select 权限给用户 Sam ,且允许 sam 罢表的 select 权限授权给他人

grant select on tt to sam with grant option; 
 

 

$ 安全分类

数据库安全可以被划分为两个范畴:系统安全和数据安全。系统安全在系统级别访问和使用数据库,例如,用户名和口令,分配给用户的磁盘空间和用户能够执行的系统操作;数据库安全包括访问和使用数据库对象和用户能够对数据库对象进行的操作。

 

$ 权限分类

权限是执行特殊 SQL 语句的权利。数据库管理员 (DBA) 是一个具有授予用户访问数据库及其对象的能力的高级用户。用户需要系统权限来访问数据库,需要对象权限来操纵数据库中对象的内容。用户也可以将被授予的权限给其它用户或者角色,角色是相关权限的命名分组。

 

oracle 创建用户分配权限
MR_comentropy的博客
02-20 377
oracle 创建用户分配权限 --oracle安装后的第一步,创建oracle用户 --查看锁定的用户 select username,account_status from dba_users where username='xxx'; --查看用户限制登陆次数 select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS'; --修改用户无论输入多少次都不会被锁定(慎用) alter profile default l
oracle分配数据库访问权限给用户,Oracle--用户管理与权限分配
weixin_30668061的博客
04-06 1799
以下都是用结合例子来理解Oracle的知识点用户登录 (跳开用户名和密码登录) :sqlplus /nologconnect / as sysdba一.用户1. 创建用户(例子)create user olay identified by 123;2. 删除用户(连同用户所拥有的对象一起删除)drop user olay cascade;3 .修改用户密码(口令)alter use...
Oracle创建用户、角色、授权、建表
热门推荐
缭绕
08-11 8万+
oracle数据库的权限系统分为系统权限与对象权限。系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用
Oracle 数据库中的用户
MaQuanXin的博客
03-03 1089
Oracle 数据库中的**用户(User)**是用于访问数据库对象(表、视图、存储过程等)的实体。不同的用户有不同的权限和角色,主要分为 **系统用户、默认用户、自定义用户** 三大类。
ORACLE 的权限入门
chenyu的优快云博客
05-25 746
【原文出处】:http://www.blogjava.net/hwpok/archive/2010/06/10/323266.html,非常感谢梦幻之旅的文章,小弟在此收藏以备日后学习。   ORACLE 用户权限   在全局数据库ORCL下创建一个用户 首先在开始--》运行——》sqlplus,然后输入 sys/change_on_install as sysdba 以sys
Oracle用户权限分配
weixin_30916125的博客
04-09 247
一、权限分类 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理 1、系统权限分类: DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 CONNE...
oracle一个创建用户创建表空间、授权、建表的完整过程
skyuck的专栏
12-21 3018
1.首先我们可以用scott用户以sysdba的身份登录oracle. [code="sql"]conn scott/tiger as sysdba[/code] 2.然后我就可以来创建用户了. [code="sql"]create user zzg identified by zzg123;[/code] 3.创建用户我们接着就可以修改用户的密码. [code="sql"]a...
Oracle创建设置查询权限用户的方法
09-09
有时候,为了简化管理,我们可以将权限分配给角色,然后将角色授予用户Oracle提供了一些系统预定义角色,如`DBA`、`RESOURCE`和`CONNECT`。`DBA`角色拥有所有权限,是数据库的最高权限;`RESOURCE`角色允许用户...
oracle 视图权限 oracle 创建视图权限不足
09-10
系统权限是授予用户执行特定数据库操作的能力,如`CREATE VIEW`就是一种系统权限,允许用户创建新的视图。 解决“权限不足”问题的步骤如下: 1. **以DBA用户身份登录**:在Oracle中,DBA(Database Administrator...
Oracle创建用户语句
04-12
本文将详细介绍如何使用SQL语句在Oracle数据库创建用户,并为这些用户分配必要的权限和资源。这包括理解创建用户的语法、指定用户密码、设置默认表空间以及授予用户权限等内容。 #### 二、创建用户的SQL语句 #...
oracle用户创建
12-12
### Oracle用户创建详解 #### 一、Oracle简介与用户管理的重要性 Oracle数据库系统是一种广泛使用的高性能关系型数据库管理系统。在Oracle数据库中,用户管理是非常重要的一个环节,它不仅关乎数据的安全性,还...
oracle权限分配
03-25
NULL 博文链接:https://jingguohao.iteye.com/blog/1158246
Oracle分配权限
孤狼
04-17 157
Oracle用户权限的创建数据库安装完成后,有两个系统级的用户:1、system 默认密码为:manager2、sys 默认密码为:change_on_install在安装的数据库目录中找到oracleproduct9.2in 中的sqlplus程序,运行:./sqlplus system/manager@ora9iOracle用户权限的分配system用户创建自己的用户、权限;sql语句如下:...
oracle创建用户分配权限
懒虫翻身的博客
04-05 2900
oracle创建用户分配权限 我们要在有最高权限的system用户创建用户,再赋予新建用户权限,只有给新建用户权限,新建用户才能干什么。 CREATE USER 创建用户 DBA(数据库管理者) 使用 CREATE USER 语句创建用户 注意刚刚创建用户,仅仅是有这个用户的存在,还没有创建会话窗口的权限,进不了oracle界面 CREATEUSERTestUser -...
oracle 权限分配
sinatAPGW的博客
01-07 436
1.GRANT 赋于权限 常用的系统权限集合有以下三个: CONNECT(基本的连接),   RESOURCE(程序开发),   DBA(数据库管理) 常用的数据对象权限有以下五个: ALL   ON   数据对象名,   SELECT   ON   数据对象名,   UPDATE   ON   数据对象名, DELETE   ON   数据对象名,
ORACLE创建用户给予权限
weixin_44409956的博客
08-16 1486
ORACLE创建用户权限
Oracle用户创建及权限设置
weixin_42575593的博客
11-13 634
Oracle用户创建及权限设置 权限:   create session 允许用户登录数据库权限   create table 允许用户创建表权限   unlimited tablespace 允许用户在其他表空间随意建表 角色:   connect   resource   dba   CONNECT角色:--是授予最终用户的典型权利,最基本的权力,能够连接到OR...
Oracle 数据库创建用户分配只读的权限
szial的专栏
12-05 3954
通过精细化权限控制,可以建立更安全的数据访问环境。只读账户适用于数据审计、观察和分析等场景,最大程度降低数据篡改的风险。本文系统介绍了在 Oracle 数据库创建用户、设置复杂密码以及赋予只读权限的具体步骤,并探讨了相关的安全策略和常见问题的解决方案。对于具有一定数据库基础的程序员而言,掌握这些用户和权限管理技巧不仅有助于提升数据库管理的效率和安全性,还能为企业的数据保护提供坚实的保障。通过实践和不断学习,您将能够更加游刃有余地应对各种数据库管理挑战。
oracle创建用户分配权限
最新发布
04-24
<think>嗯,用户想在Oracle数据库创建用户分配权限。我之前看过几个相关的引用内容,应该能帮上忙。首先,用户需要创建用户,设置密码,这部分引用1和引用2都有提到,用CREATE USER语句。然后可能涉及到分配存储配额,比如ALTER USER给表空间配额,引用1里提到要注意别用SYSTEM表空间,应该用用户自己的表空间。接下来是授权,引用1和引用2都提到GRANT命令,可以授予CREATE VIEW、SELECT权限,或者角色比如DBA。不过用户需要注意安全,遵循最小权限原则,引用1特别强调了这一点,不能随便给DBA角色。 用户可能还需要分配具体的对象权限,比如允许访问某些视图,引用2中的例子是给用户授权特定的视图查询权限,用GRANT SELECT ON 视图名 TO 用户名。这时候要注意权限的范围,避免使用ANY TABLE这种太宽泛的权限,引用1里也提醒了这一点。 另外,引用3里提到了一些表操作的权限,比如ALTER TABLE,但用户的问题主要是创建用户和授权,所以可能暂时不需要这部分。不过还是要确保用户了解不同权限的作用,比如系统权限和对象权限的区别。 用户可能的疑问还有如何撤销权限,或者修改用户属性,但当前问题主要是创建和授权。需要分步骤说明,先创建用户,然后配额,再授权,最后测试。同时要注意安全事项,比如使用默认表空间而不是SYSTEM,避免过度授权。 可能用户数据库管理员,或者是刚接触Oracle的新手,需要详细的步骤和注意事项。需要把步骤写清楚,每个命令的作用,以及示例,比如用户名和密码替换成实际的。另外,安全建议也很重要,防止权限过大导致的安全风险。</think>在Oracle数据库创建用户分配权限需遵循以下步骤,结合安全性与实际需求: ### 一、创建用户 1. **基本用户创建** 使用`CREATE USER`语句定义用户名和密码,指定默认表空间: ```sql CREATE USER new_user IDENTIFIED BY "SecurePwd123" DEFAULT TABLESPACE users_data TEMPORARY TABLESPACE temp PROFILE default; ``` > 注意:避免使用`SYSTEM`表空间存储用户数据[^1] 2. **分配存储配额** 为指定表空间设置存储限制: ```sql ALTER USER new_user QUOTA 500M ON users_data; ``` ### 二、权限分配 1. **系统权限授予** ```sql GRANT CREATE SESSION, CREATE TABLE TO new_user; -- 基础权限 GRANT EXECUTE ANY PROCEDURE TO new_user; -- 特定功能权限 ``` > 避免使用`GRANT DBA TO new_user`除非必要[^1] 2. **对象权限控制** ```sql GRANT SELECT, INSERT ON hr.employees TO new_user; -- 表级权限 GRANT SELECT ON sales.v_monthly_report TO new_user; -- 视图权限[^2] ``` 3. **角色管理** ```sql CREATE ROLE data_analyst; GRANT SELECT ANY TABLE, CREATE VIEW TO data_analyst; GRANT data_analyst TO new_user; ``` ### 三、权限验证与测试 1. **查看当前权限** ```sql SELECT * FROM dba_sys_privs WHERE grantee = 'NEW_USER'; SELECT * FROM dba_tab_privs WHERE grantee = 'NEW_USER'; ``` 2. **连接测试** ```sql CONNECT new_user/SecurePwd123@orcl CREATE TABLE test_tab(id NUMBER); -- 验证CREATE TABLE权限 ``` ### 四、安全实践建议 1. 遵循最小权限原则,定期审计`DBA_SYS_PRIVS`和`DBA_TAB_PRIVS` 2. 敏感操作权限(如`ALTER DATABASE`)需单独审批 3. 使用`REVOKE`撤销多余权限: ```sql REVOKE DELETE ON hr.salaries FROM new_user; ``` ### 五、典型错误规避 1. **避免过度授权** ```sql -- 错误示范(开放所有表查询权限) GRANT SELECT ANY TABLE TO new_user; -- 正确做法(按需授权) GRANT SELECT ON specific_table TO new_user; ``` 2. **表空间管理** ```sql -- 错误示范(使用系统表空间) ALTER USER new_user QUOTA UNLIMITED ON SYSTEM; -- 正确做法(使用专用表空间) ALTER USER new_user QUOTA 2G ON user_data_ts; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值