• oracle 学习第四天 【用户管理】


     

    创建用户

    SQL> create user feng identified by f123;

    用户已创建。

    使用新建的用户连接报无权限

    SQL> conn feng/f123

    ERROR:

    ORA-01045: user FENG lacks CREATE SESSION privilege; logon denied

    警告: 您不再连接到 ORACLE。

    SQL> grant create session to feng;

    SP2-0640: 未连接

    SQL> conn /as sysdba

    已连接。

    给新用户授权,并指定用户表空间

    SQL> grant create session to feng;

    授权成功。

    SQL> grant select any table,create table,create view to feng ;

    授权成功。

    SQL> select tablespace_name from dba_tablespaces;

    TABLESPACE_NAME

    ------------------------------

    SYSTEM

    UNDOTBS1

    SYSAUX

    TEMP

    USERS

    SCOTT_SPACE

    已选择6行。

    SQL> alter user feng default tablespace users quota 50M on users;

    用户已更改。

    查看用户创建的对象

    SQL> conn feng/f123

    已连接。

    SQL> select object_name,created from user_objects;

    未选定行

    查看用户的权限

    SQL> select * from session_privs;

    PRIVILEGE

    ----------------------------------------

    CREATE SESSION

    CREATE TABLE

    SELECT ANY TABLE

    CREATE VIEW

    查询最近7天内创建的用户

    SQL> select username ,created from dba_users

      2  where

      3  round(created,'day')>=round(sysdate,'day')-7;

    USERNAME                       CREATED

    ------------------------------ --------------

    FENG                           21-5月 -11

    改变用户口令

    SQL> alter user feng identified by f456;

    用户已更改。

    SQL> conn feng/f456

    已连接。

    给用户加解锁

    SQL> alter user feng account lock;

    用户已更改。

    SQL> alter user feng account unlock;

    用户已更改。

    删除用户

    SQL> drop user feng;

    用户已删除。

    SQL>drop user 用户名;  //用户没有建任何实体
    SQL> drop user 用户名 CASCADE;  // 将用户及其所建实体全部删除

    *1. 当前正连接的用户不得删除。

     

    系统权限回收:系统权限只能由DBA用户回收
    SQL> grant connect,resource to feng;

     

    授权成功。

     

    SQL>  Revoke connect, resource from  feng;

     

    撤销成功。

    实体权限回收
    SQL>Revoke  select , update  on  product   from   feng;  //传递的权限将全部丢失

    角色管理

    .创建一个角色
    sql>create role role1;


    2.授权给角色
    sql>grant create any table,create procedure to role1;


    3.授予角色给用户
    sql>grant role1 to user1;


    4.查看角色所包含的权限
    sql>select * from role_sys_privs;


    5.创建带有口令以角色(在生效带有口令的角色时必须提供口令)
    sql>create role role1 identified by password1;


    6.修改角色:是否需要口令
    sql>alter role role1 not identified;
    sql>alter role role1 identified by password1;


    7.设置当前用户要生效的角色
    (注:角色的生效是一个什么概念呢?假设用户a有b1,b2,b3三个角色,那么如果b1未生效,则b1所包含的权限对于a来讲是不拥有的,只有角色生效了,角色内的权限才作用于用户,最大可生效角色数由参数MAX_ENABLED_ROLES设定;在用户登录后,oracle将所有直接赋给用户的权限和用户默认角色中的权限赋给用户。)
    sql>set role role1;//使role1生效
    sql>set role role,role2;//使role1,role2生效
    sql>set role role1 identified by password1;//使用带有口令的role1生效
    sql>set role all;//使用该用户的所有角色生效
    sql>set role none;//设置所有角色失效
    sql>set role all except role1;//除role1外的该用户的所有其它角色生效。
    sql>select * from SESSION_ROLES;//查看当前用户的生效的角色。


    8.修改指定用户,设置其默认角色
    sql>alter user user1 default role role1;
    sql>alter user user1 default role all except role1;


    9.删除角色
    sql>drop role role1;
    角色删除后,原来拥用该角色的用户就不再拥有该角色了,相应的权限也就没有了。

     

    说明:

    1)无法使用WITH GRANT OPTION为角色授予对象权限

    2)可以使用WITH ADMIN OPTION 为角色授予系统权限,取消时不是级联

     

  • 相关阅读:
    有关.net 框架的学习笔记
    简单定义工程架构
    respondsToSelector的相关使用
    IOS框架和服务
    iOS常用第三方类库
    ios换肤思想,及工具类
    集成激光推送
    远程推送
    ios本地推送
    UIPopoverController 的使用
  • 原文地址:https://www.cnblogs.com/fslnet/p/2053317.html
Copyright © 2020-2023  润新知