ORACLE用户
数据库系统权限(DataBase System Privilege)
数据库对象权限(DataBase System Privilege)
Oracle内部用户Sys和System
创建用户:create user user01 identified by u01;
修改用户:alter user user01 identified by usr01;
删除用户:drop user user01;
删除用户与其对象:drop user user01 CASCADE;
用户授权连接:grant connect,resource to user01;
Oracle 3种标准角色:
1.Connect Role(连接角色):临时用户,不需要建表的用户。
2.Resource Role(资源角色):更可靠和正式的数据库用户。
3.Dba Role(数据库管理员角色):拥有所有的系统权限。
操作:grant(授权)命令:grant connect,resource to user01;
revoke(撤销)命令:revoke connect,resource to user01;
创建角色:除了系统自带的3种标准角色外用户可以创建自己的role.
create role student;
角色授权: grant select on CLASS to student; 注:拥有student角色的用户都具有对CLASS表的select权限。
删除角色:drop role student;
查看用户有哪些角色:select grant_role from dba_role_privs where grantee='scott';
查看用户有哪些权限:select privilege from dba_sys_privs where grantee='scott';
select privilege from dba_sys_privs where grantee='CONNECT';
默认用户:Sys:oralce中的超级用户,主要用来维护系统信息和管理实例。
System:oracle中默认的系统管理员,拥有dba权限。通常管理oracle数据库的用户、权限和存储等。
Scott:oracle数据库的一个示范账户,在数据库安装时创建。
用户授权:grant 权限 [ on 对象名 ] to 用户名 [ with grant option];
grant select on scott.emp to user01 with grant option;
grant creat session to user01;
授予user01用户查看emp表数据的权限
1.验证user01对scott用户的emp表进行查询的权限。
SQL>select * from scott.emp;
2.为用户user01授予scott用户的emp表的查询权限。
SQL>conn scott/scott@test;
SQL>grant select on scott.emp to user01;
3.使用user01账户登录并查询scott用户的表emp信息。
SQL>conn user01/u01@test;
SQL>select * from scott.emp;
收回权限: revoke 权限 [ on 对象名 ] from 用户名
SQL>revoke select on scott.emp from user01;
修改用户密码:alter user 用户名 identified by 新密码;
与权限相关的表:
1.dba_sys_privs(所有系统权限)
2.user_sys_privs(用户拥有的系统权限)
3.user_col_privs(用户拥有的对象权限)
常用的系统权限赋值语句:
SQL>grant create session to user01;
SQL>grant create table to user01;
SQL>grant unlimited tablespace to user01;
SQL>grant create session to public;
对象权限的赋予与撤销语句:
SQL>grant select on mytable to user01;
SQL>grant all on mytable to user01;
SQL>revoke select on mytable from user01;
SQL>revoke all on mytable from user01;
Oracle中除了能在表对象上赋予相应的权限,还能将权限控制到表的列上:
SQL>grant update(name) on mytable to user01;
SQL>grant insert(id) on mytable to user01;
口令管理
使用profile管理用户口令
profile是口令限制,资源管理的命令集合,当建立数据库时,Oracle会自动建立名词为default的profile。当建立用户没有指定profile选项,那Oroacle就会将default分配给用户。
关键字列表:
SQL>create profile 配置文件名称 limit failed_login_attempts 尝试次数 password_lock_time 锁定天数;
SQL>alter user 用户名 profile 配置文件名称;
例:指定tea用户最多只能尝试3次登陆,锁定时间为2天,下面可以实现。
SQL>create profile lock_account limit failed_login_attempts 3 password_lock_time 2;
SQL>alter user tea profile lock_account;
给账号解锁
SQL>alter user user01 account unlock;
例:为了让用户定期修改密码可使用终止口令完成。
SQL>create profile myprofile limit password_life_time 10 password_grace_time 2;
给用户解锁
SQL>alter user user01 profile myprofile;
删除profile
SQL>drop profile myprofile [cascade];
相关推荐
详细列出了Oracle8i9i的命令及用法,我开发时经常参考。
开发人员或者数据库管理人员,oracle数据库备份导出命令及其导入命令
Oracle数据库导入导出命令[参考].pdf
本压缩文件中包含下列文档: Oracle 数据库培训手册—DBA.pdf Oracle 程序员开发指南.pdf Oracle+PLSQL开发基础.doc Oracle9i 数据库设计指引全集.doc OracleTree.txt ... oracle里的常用命令.doc
个人整理的Oracleq10g常用的命令,里面的'-'是oracle的注释。适合开发人员和数据库学习人员学习
ORACLE常用命令 一、ORACLE的启动和关闭 1、在单机环境下 要想启动或关闭ORACLE系统必须首先切换到ORACLE用户,如下 su - oracle a、启动ORACLE系统 oracle>svrmgrl SVRMGR>connect internal SVRMGR>startup ...
经常使用ORACLE库开发的同学,可以学习下常用的命令和查询sql,对运维和开发都有很大帮助。
典藏之作 oracle 常用命令大汇总,oracle中常用命令的集合,便于程序员开发
oracle_DBA常用命令大全 数据库开发利器
1、很早以前就针对Oracle 8里面的Express Server作了开发,当时是使用dml的C接口,在Java <br>里面通过JNI访问,虽然只有一个命令接口,但是着实费力,同时JNI对J2EE Application <br>Server也有所影响。...
Oracle常用命令大全[参考].pdf
oracle数据库exp_imp命令详解[参考].pdf
由浅入深地介绍了Oracle 10g系统的使用方法和基本管理。...本书全面介绍使用Oracle数据库管理应用与开发知识,适合作为普通高校计算机专业Oracle教材,也可以作为Oracle数据库开发和应用人员的参考资料。
Oracle是一个大型的数据库软件,对于经常操作和使用Oracle的老手来说,Oracle命令太熟悉了!本次提供的《Oracle数据库命令速查手册》送给正在学习Oracle和Oracle学习初级阶段的朋友
classes12.jar为开发时使用的jar包 ojdbc14.jar为部署时使用的jar包 另: 开发时使用ojdbc14.jar,发布多次会引发内存溢出异常 部署时使用classes12.jar,上传附件和发送错误
oracle数据库常用命令整合,日常项目中可以使用的到,由于项目需要,在实际项目开发中,整理出来的命令集合
Oracle数据库所有查询命令[借鉴].pdf
Oracle数据库导入导出命令总结[文].pdf
Oracle开发人员SQL注入攻击入门教程 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令