文章目录
一.用户
1.默认用户
1.1 SYS
数据库所有数据字典表和视图均存储在SYS schema中。SYS用户主要用来维护系统信息和管理实例。
1.2 SYSTEM
SYSTEM是默认的系统管理员,该用户拥有oracle管理工具使用的内部表和视图。通常通过system用户管理数据库用户、权限、存储
1.3 SCOTT
oracle数据库的一个示范账户,在数据库安装时自动创建
2.创建用户
要连接到oracle,需要创建一个用户账户,每个用户都有默认的表空间和一个临时表空间
语法:
查看表空间
select * from Dba_Tablespaces;
创建用户
create user <用户名> identified by <密码> [default tablespace 表空间名] [temporary tablespace 临时表空间名];
3.profile(概要文件)管理用户
通过em查看profile
概要文件规定CPU、内存、会话数…
创建概要文件:
create profile p1 limit failed_login_attempts 2 password_lock_time 2;
关联profile到用户:
alter user cz profile p1;
登录失败2次则用户账户被锁定:
需要管理员账户解锁:
二.权限
1.权限概念
权限指执行特定命令或访问数据库对象的权限;
权限有2种类型,系统权限和对象权限:
系统权限:允许用户执行某些数据库操作,如创建表
对象权限:允许用户对数据库对象(表、视图、序列等)执行特定操作
2.权限授予和撤销
授予权限:
(1)系统权限
with admin option 参数代表用户是否能把此权限授权给其他用户
grant <privilege> to <用户> [with admin option]
用户权限
with grant option 参数代表用户是否能把此权限授权给其他用户
grant <privilege> on <对象> to <用户> [with grant option]
(2)回收权限
回收系统权限
revoke <权限> from <用户>
回收对象权限
revoke <权限> on <对象> from <用户>
如:
授予系统权限,create session 创建会话的权限
授予用户权限:
3.查看用户拥有的权限
管理员账户执行:
select * from dba_sys_privs d where d.grantee='CZ';
三.角色
1.角色概念
角色是一组相关权限的组合,可以将权限授予角色,再把角色授予用户,以简化权限管理;
2.角色操作
创建角色
create role <角色名>
授予角色权限
grant <权限> to <角色>
将角色授予用户
grant <角色> to <用户>
从用户回收角色
revoke <角色> from <用户>
3.常用角色
查看数据库中的角色:
查看角色具有的权限:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
