OracleDBA之用户管理

  再分享一下Oracle中对用户的管理,以下这些东西是我的麦库上存的当时学Oracle的学习笔记今天拿出来和大家分享一下,转载请注明出处,下面用的Oracle的版本是10g,用的时WinServer2003的操作系统,可能有些命令和Oracle11g的有所不同,但大部分是一样的,接下来还会陆续的分享一下Oracle中对数据库的管理,对表的管理,还有Oracle中的存储过程和PL/SQL编程。用到的Oracle的管理工具是PL/SQL Developerl和SQL PLUS,欢迎大家批评指正。

1.用户的创建

  在Oracle数据库创建数据库用create user语句来实现,一般是具有dba的权限才能实现。
  demo:

sql> create user UserName identified by UserPassWord;
sql>用户已创建。(在创建用户时用户密码必须以字母开头,否则无法创建用户)

2.修改密码
  给用户修改密码:
  如果给自己修改密码可以用

1 sql>password 即可;

  给别人修改密码必须有数据库dba权限或者系统的alter user权限

1  sql> alter user 用户名 identified by 新密码;

3.删除用户:
  需要有数据库dba权限或者drop user 权限

1  demo: sql> drop user 用户名 【cascade】 cascade在删除用户的同时把用户所创建的表也一并删除;

4.赋权限

  创建的用户是没有任何权限的,需要给他赋予一些操作数据库的一一些权限给用户赋权限用关键字grant, 回收用户的权限用revoke

  给用户赋予连接数据库的权限:
 

sql>grant connect to 用户名;

  系统权限的传递性设置:

sql>grant connect to 用户名 with admin option;

  oracle数据库中的权限包括系统权限和对象权限
      系统权限:用户对数据库的相关权限;如:创建数据库,删除数据库,创建和删除用户;
      对象权限:用户对其数据对象的操作权限,数据对象如表,视图,函数,过程等:

5.oracle 中的角色:
  角色的概念:角色是多种权限的组合包括 预定义角色和自定义角色,如connect权限,dba权限,resource权限等;
  connect权限是赋予用户连接数据库的权限,dab权限是数据库的最高权限,resource 权限是赋予用户使用数据库存储资源的权限即创建和操作表的权限;

  对象的权限:select, insert, update, delete, all(包含上述的四个), create index ……常用的是对表的操作赋予用户对象权限的语法如下:

1 grant 权限 on 表名 to 用户名; demo: grant select on emp to ludashi;

  把scott下的表的select对象权限赋予li;

sql>grant select on emp to li;
sql>conn li/li;
sql>select * from scott.emp; --查询scott下的emp表,必须为scott.emp才可以查询成功。这涉及到“方案”的概念。

  如果是dba用户,把用户scott的下的emp表的select对象权限赋给li用户:

sql>grant select on scott.emp to li;(方案名.表名);

  设置用户权限的可传递性:

sql>grant select on emp to li with grant option; --li用户可以把别人赋给他的权限在赋给其他人;

6.回收用户权限:
  revoke 权限 on 表名 from 用户名;
  scott用户撤回他赋给li用户的select权限:

1 revoke select on emp from li;

  sys用户撤回scott用户把自己的emp表的select权限赋给li;

revoke select on scott.emp from li;

  desc命令: desc 表名;显示表结构;

7.Oracle权限的回收传递问题:
  系统角色的回收问题(如connect,resources等):
    sys用户:--把连接数据库的角色赋给test1,并设置为可传递性;

sql>grant connect to test1 with admin option;

    test1用户:--test1把连接数据库的权限传递给test2

sql>grant connect to test2;

  test1和test2都可以连接数据库,即test1把连接数据库的权限传递给了test2;

  sys用户:--sys用户回收test1连接数据库的权限

sql>revoke connect from test1;

把test1用户的权限回收后test1,无法连接数据库。

可对于系统角色来说回收test1角色的同时,传递给test2的角色仍然存在;

8.权限的回收问题:
  sys用户:--sys用户把方案scott下的emp表的select权限赋给test1,并设置为可传递性;

sql>grant select on scott.emp to test1 with grant option;

  test1用户:把对emp表的select的权限赋给test2;

sql>grant select on scott.emp to test2;

  sys用户:--回收test1的select的权限

 sql>revoke select on scott.emp from test1;

在回收test1的select权限的同时也把test2的权限回收了;

9.profile用户权限管理:
  Oracle设定用户登录次数,登录失败几次后自动locked用户;

sys>用户:create profile创建配置文件;设定密码错误三次后密码被锁两天的配置文件, 名字为fileName;
sql> create profile fileName limit failed_login_attempts 3 password_lock_time 2;
sql>alter user userName profile fileName;

  用户解锁:

sql> alter user userName account unlock;

  Oracle 设定用户密码的过期时间,即密码的有效期;
  sys用户:创建配置文件fileName 设置密码的过期时间是10天,宽限日是两天;

sql> create profile fileName limit password_life_time 10 password_grace_time 2;

OracleDBA之用户管理

时间: 2024-10-29 19:11:12

OracleDBA之用户管理的相关文章

linux用户管理命令之NBA版

用户管理命令之NBA版 本文纯属扯淡,如有不严谨之处,还请海涵. 1 groupadd 作用:创建一个属组 格式:groupadd [选项] 属组名 选项:     -:选项为空 创建新属组,    -g:指定组GID,默认是GID+1 实例 1.1 添加属组team,指定组ID为1111     groupadd -g 1111 team 2 groupmod 作用:修改属组信息 格式:groupmod [选项] 属组名 选项:     -g:GID 修改属组GID -n:修改属组名 实例 2

Linux之用户管理与权限控制(上)

早期Linux系统设计为了能够实现多用户.多进程高效的利用服务器资源,在此种情况下,为了能够保证用户与用户之间的文件不被随意的访问及修改.删除等操作,用户.组的管理能在某种程序上实现管理用户或批量管理用户.由于Linux的设计哲学思想『一切皆文件』,用户对设备的访问就是对文件的访问. 一.用户与组 Linux下有三类用户 1.超级用户: root 具有操作系统的一切权限 UID 值为0 2.普通用户: 普通用户具有操作系统有限的权限, UID值 500+ 3.伪用户: 是为了方便系统管理, 满足

zabbix用户管理

zabbix用户管理,主要包括用户增删改查.用户报警媒介管理.用户权限管理. 安装完zabbix后,已经自带了两个用户Admin和Guests 超级管理员默认账号:Admin,密码:zabbix,这是一个超级管理员. Guests用户,使用guest账号,密码为空,只能看到zabbix后台,没有具体内容. 上一节,添加了一个主机群组Oracle Servers,监控了一台主机Server_A,下面新增一个用户,作为该主机群组的管理员. 要添加一个用户,有三类属性要填写. 要填写属性 描述 用户信

linux的用户管理

一.用户登录验证的过程 1.先找寻/etc/passwd里面是否有输入的账号?如果没有则跳出,如果有的话则将该账号对应的UID与GID(在/etc/group)读出来,另外,该账号的家目录与shell设定也一并读出. 2.再来则是核对密码表,这时linux会进入/etc/shadow里面找出有对应的账号与UID,然后核对下输入的密码与文件中的密码是否一致. 二.涉及到的文件 用户 /etc/passwd 账号名称:密码:UID:GID:用户信息说明:家目录:SHELL /etc/shadow 账

Linux之用户管理

Linux系统是个多用户系统,它能做到不同的用户能同时访问不同的文件,但是又不可能让每一个用户都随意可随意访问修改别的用户的数据,因此一定要有文件权限控制机制.Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别.Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件属主),同时文件还被指定的用户组所拥有(文件属组).一个用户可以是不同组的成员,这可以由管理员控制.文件的权限由权限标志来决定,权限标志决定了文件的拥有者.文件的所属组.其他用户对文件访问的权限

linux用户管理命令

linux的用户管理命令主要有useradd,userdel,usermod useradd useradd用于添加一个用户.adduser与useradd的功能相同,使用ls -l `which adduser`可以发现,adduser是useradd的一个符号链接.     useradd的基本用法为:useradd [options] LOGIN. 例如:添加一个Tom的用户,即为useradd Tom. useradd的选项常用的有-u.-g.-G.-c.-d.-s.-M.-mk.-r.

Windows Server 2008 R2入门之用户管理

今天为大家带来的是Windows Server 2008 R2入门之用户管理,以便大家更快的熟悉2008r2工作组中用户.组的创建.删除.日常管理等,接下来我们直接进入正文. 一.用户账户概述: "用户"是计算机的使用者在计算机系统中的身份映射,不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码: 在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的.SID的格式如下所示:S-1-5-21

Oracle体系结构和用户管理

数据库体系结构      定义:             数据库的组成,工作过程,数据库中的数据的组成与管理机制. 组成:             实例.用户进程.服务器进程.数据库文件. 其他文件(参数文件.口令文件.归档文件). oracle的概念:    程序全局区(PGA):        定义:              服务器进程使用的一块包含数据和控制信息的内存区域, PGA是非共享的内存,在服务器进程启动或创建时分配的 (在系统运行时,排序,连接等操作也需要对PGA分配). 用命

linux用户配置文件passwd和密码配置文件shadow,用户管理,组管理

一.linux和windows互传文件 1.安装支持包:lrzsz yum -y install   lrzsz putty工具 不支持lrzsz 2.rz windows文件fail2ban-0.8.14.tar.gz 到linux 当前目录 3.sz baidu.png 传输文件从linux 到 windows 二. 用户配置文件和密码配置文件 1.用户配置文件 ls /etc/passwd [[email protected]_46_188_centos ~]# cat /etc/pass