用户权限及角色管理

范例:创建一个新的用户:c##mldnuser,密码为:java_android


CREATE USER c##mldnuser

IDENTIFIED BY java_android

DEFAULT TABLESPACE mldn_data

TEMPORARY TABLESPACE mldn_temp

QUOTA 30M ON mldn_data

QUOTA 20M ON users

ACCOUNT UNLOCK

PASSWORD EXPIRE ;

范例:通过dba_users查看用户信息


SELECT username,user_id,default_tablespace,temporary_tablespace,created,lock_date,profile

FROM dba_users

WHERE username=‘C##MLDNUSER‘;

 

范例:通过dba_ts_quotas查看用户可用表空间配额


SELECT * FROM dba_ts_quotas WHERE username=‘C##MLDNUSER‘ ;

 

范例:定义一个概要文件


CREATE PROFILE c##mldn_profile LIMIT

CPU_PER_SESSION 10000

LOGICAL_READS_PER_SESSION 20000

CONNECT_TIME 60

IDLE_TIME 30

SESSIONS_PER_USER 10

FAILED_LOGIN_ATTEMPTS 3

PASSWORD_LOCK_TIME UNLIMITED

PASSWORD_LIFE_TIME 60

PASSWORD_REUSE_TIME 30

PASSWORD_GRACE_TIME 6 ;

范例:查询dba_profiles数据字典


SELECT * FROM dba_profiles WHERE profile=‘C##MLDN_PROFILE‘ ;

 

范例:创建用户时指定概要文件


CREATE USER c##mldnjava IDENTIFIED BY hello

PROFILE c##mldn_profile ;

范例:配置已存在用户使用的概要文件


ALTER USER c##mldnuser PROFILE c##mldn_profile ;

 

范例:查看dba_users数据字典,观察c##mldnjava和c##mldnuser两个用户的定义


SELECT username,user_id,default_tablespace,temporary_tablespace,created,lock_date,profile

FROM dba_users

WHERE username IN (‘C##MLDNJAVA‘,‘C##MLDNUSER‘) ;

 

范例:修改概要文件


ALTER PROFILE c##mldn_profile LIMIT

CPU_PER_SESSION 1000

PASSWORD_LIFE_TIME 10 ;

 

范例:删除c##mldn_profile概要文件


DROP PROFILE c##mldn_profile CASCADE ;

范例:修改c##mldnuser的密码为:hellojava


ALTER USER c##mldnuser IDENTIFIED BY hellojava ;

 

范例:将c##mldnuser用户设置为锁定状态


ALTER USER c##mldnuser ACCOUNT LOCK ;

 

范例:通过dba_users查看mldnuser用户的锁定信息


SELECT username,user_id,default_tablespace,temporary_tablespace,created,lock_date,profile

FROM dba_users

WHERE username=‘C##MLDNUSER‘;

 

范例:将c##mldnuser用户解锁


ALTER USER c##mldnuser ACCOUNT UNLOCK ;

 

范例:让c##mldnuser密码失效


ALTER USER c##mldnuser PASSWORD EXPIRE ;

 

范例:修改c##mldnuser用户的表空间配额


ALTER USER c##mldnuser

QUOTA 20M ON system

QUOTA 35M ON users ;

 

范例:通过dba_ts_quotas数据字典查看mldnuser用户新的表空间配额


SELECT * FROM dba_ts_quotas WHERE username=‘C##MLDNUSER‘ ;

 

范例:删除c##mldnuser用户


DROP USER c##mldnuser ;

范例:为c##mldnuser用户授予CREATE SESSION权限


GRANT CREATE SESSION TO c##mldnuser ;

范例:为c##mldnuser用户授权


GRANT CREATE TABLE , CREATE SEQUENCE  , CREATE VIEW TO c##mldnuser WITH ADMIN OPTION ;

范例:利用c##mldnuser用户登录,而后将创建表、以及创建序列的权限授予c##mldnjava用户


GRANT CREATE TABLE , CREATE SEQUENCE TO c##mldnjava ;

范例:通过dba_sys_privs数据字典查看用户权限


SELECT *

FROM dba_sys_privs

WHERE grantee IN (‘C##MLDNJAVA‘ , ‘C##MLDNUSER‘)

ORDER BY grantee DESC ;

 

范例:将c##mldnuser用户的CREATE VIEW、CREATE TABLE权限回收


REVOKE CREATE TABLE , CREATE VIEW FROM c##mldnuser ;

范例:通过dba_sys_privs数据字典查看用户权限


SELECT *

FROM dba_sys_privs

WHERE grantee IN (‘C##MLDNJAVA‘ , ‘C##MLDNUSER‘)

ORDER BY grantee DESC ;

 

范例:通过c##mldnuser用户回收c##mldnjava用户的CREATE SEQUENCE权限


REVOKE CREATE SEQUENCE FROM c##mldnjava ;

 

范例:通过c##mldnuser无法访问c##scott用户下的资源


SELECT * FROM c##scott.dept ;

 

范例:为c##mldnuser用户授予c##scott用户dept表的查询以及增加权限


GRANT SELECT , INSERT ON c##scott.dept TO c##mldnuser ;

范例:将c##scott.dept数据表更新部门名称(dname)的权限授予c##mldnuser用户


GRANT UPDATE(dname) ON c##scott.dept TO c##mldnuser ;

 

范例:查询当前登录用户下的所有对象权限


CONN c##mldnuser/hellojava

COL owner FOR A10 ;

COL table_name FOR A10 ;

COL grantor FOR A10 ;

COL privilege FOR A10 ;

SELECT * FROM user_tab_privs_recd ;

 

范例:查询“user_col_privs_recd”数据字典


COL owner FOR A10 ;

COL table_name FOR A10 ;

COL column_name FOR A15 ;

COL grantor FOR A10 ;

COL privilege FOR A10 ;

SELECT * FROM user_col_privs_recd ;

 

范例:回收c##scott.dept上的相关权限


REVOKE SELECT , INSERT ON c##scott.dept FROM c##mldnuser ;

REVOKE UPDATE ON c##scott.dept FROM c##mldnuser ;

范例14-13:创建角色的基本语法


CREATE ROLE 角色名称

[NOT IDENTIFIED | IDENTIFIED BY 密码 ;

范例:创建一个普通的角色


CREATE ROLE c##mldn_role_a ;

范例:创建一个带有密码的角色


CREATE ROLE c##mldn_role_b IDENTIFIED BY hellojava ;

范例:禁用当前会话中的所有角色


SET ROLE NONE ;

 

范例:启用当前会话中的所有角色


SET ROLE ALL ;

 

范例:启用c##mldn_role_b角色,此角色存在密码


SET ROLE c##mldn_role_b IDENTIFIED BY hellojava ;

范例:查看dba_roles数据字典


SELECT *

FROM dba_roles

WHERE role IN (‘C##MLDN_ROLE_A‘,‘C##MLDN_ROLE_B‘);

 

范例:为c##mldn_role_a角色授权


GRANT CREATE SESSION , CREATE TABLE , CREATE VIEW , CREATE SEQUENCE TO c##mldn_role_a ;

范例:为c##mldn_role_b角色授权


GRANT CREATE SESSION , CREATE ANY TABLE , INSERT ANY TABLE TO c##mldn_role_b ;

范例:查询role_sys_privs数据字典


SELECT *

FROM role_sys_privs

WHERE role IN (‘C##MLDN_ROLE_A‘ , ‘C##MLDN_ROLE_B‘)

ORDER BY role ;

 

范例:将c##mldn_role_a的角色授予c##mldnuser用户


GRANT c##mldn_role_a TO c##mldnuser ;

 

范例:将c##mldn_role_a和c##mldn_role_b的角色授予c##mldnjava用户


GRANT c##mldn_role_a ,c##mldn_role_b TO c##mldnjava ;

 

范例:查询c##mldnuser用户权限


CONN c##mldnuser/hellojava

COL privilege FOR A30 ;

SELECT * FROM session_privs ;

 

 

范例:将c##mldn_role_a的角色密码设置为hellomldn


ALTER ROLE c##mldn_role_a IDENTIFIED BY hellomldn ;

 

范例:取消c##mldn_role_b角色的密码


ALTER ROLE c##mldn_role_b NOT IDENTIFIED ;

 

范例:将CREATE SESSION的权限从c##mldn_role_a角色中回收


REVOKE CREATE SESSION FROM c##mldn_role_a ;

 

范例:查询c##mldn_role_a角色中的权限信息


SELECT *

FROM role_sys_privs

WHERE role=‘C##MLDN_ROLE_A‘

ORDER BY role ;

 

范例:删除c##mldn_role_b角色


DROP ROLE c##mldn_role_b ;

范例:通过sys用户查询CONNECT和RESROUCE角色所拥有的权限


SELECT *

FROM role_sys_privs

WHERE role IN (‘CONNECT‘ , ‘RESOURCE‘)

ORDER BY role ;

 

范例:将CONNECT、RESOURCE角色授予c##mldnuser用户


GRANT CONNECT , RESOURCE TO c##mldnuser ;
时间: 2024-12-17 07:17:39

用户权限及角色管理的相关文章

用户权限、角色管理

用户管理 1.创建用户,用户第一次登录后,需要重新更改密码 [email protected]>create user sangmu identified by sangmu password expire; 2.给新创建的用户授予创建会话的权限 [email protected]>grant create session to sangmu; 3.将登录会话的权限给收回 [email protected]>revoke create session from sangmu; 4.查看用

oracle的用户权限和角色

oracle的用户权限和角色 系统权限 定义:指特定类型的sql命令的权利.  常见的有: create  session  连接数据库 create   table    建表 create    view    建视 create  public  synonym  建同义词 create procedure  建过程.函数.包 create trigger    建触发器 create cluster   建簇 如何使用select来查询有哪些系统权限 select * from syst

项目一:第十三天 1、菜单数据管理 2、权限数据管理 3、角色数据管理 4、用户数据管理 5、在realm中动态查询用户权限,角色 6、Shiro中整合ehcache缓存权限数据

1 课程计划 菜单数据管理 权限数据管理 角色数据管理 用户数据管理 在realm中动态查询用户权限,角色 Shiro中整合ehcache缓存权限数据         2 菜单数据添加 2.1 使用combotree父菜单项数据     1. 页面:menu_add.jsp 2. 修改组件样式:easyui-combotree,修改url  树型表格treeGrid跟下来数combotree要求数据格式基本一致. Combotree通过text属性展示文本.   3. 使用treegrid组件的

Oracle学习(四)之用户、权限、角色管理

Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言).实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图等数据库对象而言的). 二.系统权限管理:1.系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构. RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构. CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构

ORCLE数据库用户、权限、角色管理

PS:中括号表示可选项. ORACLE 用户管理 1.创建用户 CREATE USER username   --用户名 IDENTIFIED BY password --密码 [ACCOUNT LOCK|UNLOCK]  --表示用户是否锁定状态 [PASSWORD EXPIRE]      --表示密码在登录后马上失效 示例:CREATE USER test IDENTIFIED BY test ACCOUNT LOCK PASSWORD EXPIRE; (创建完成后并不能马上登录,需赋予s

Oracle用户、权限、角色管理

Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的). 二.系统权限管理:1.系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构. RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构. CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构. 对于普通

Jenkins用户权限以及角色配置

jenkins添加用户权限: 1. 配置插件 jenkins初次登陆后,要先注册一个用户作为管理员: 依次点击"系统管理"->"Configure Global Security" 启动安全模式,按如图设置: 2. 配置权限 在系统管理页面点击Manage and Assign Roles进入角色管理页面: 进去如下: 1.管理角色(Manage Roles) 选择该项可以创建全局角色.项目角色,并可以为角色分配权限. 如上图,分别创建了admin.membe

Linux 文件权限、用户权限和用户组管理&vim的一些基本使用技巧

一.熟练使用30个以上常用命令. 二.文件权限.用户权限讲解和用户组的管理 1.Useradd用于创建用户 useradd –d /home/tt/ -s /bin/bash –g pansir 2.Usermod用于修改用户 usermod -d /home/test -s /bin/bash tom,修改tom用户的家目录为/home/test,并指定登录的shell. usermod -G test1,test2 tom将tom用户属组改成 test1,test2附属组 usermod -

linux - 用户权限和磁盘管理

1.用户组与权限管理 A.新增4个用户u1 u2 u3 u4.并查看配置文件是否账号增加成功.禁用u2,测试效果:再重新启u2,测试效果: B.删除账号u1及家目录. C.修改u3的密码为:mashen D.新增组g1,g2,把用户u2加入g2组,并把g1组删除了. E.使用root用户新建文件aa,并在aa中使用vi编辑器写入“welcome to java5!”. F.然后针对aa授权,把文件所有者由root改成u3,把文件所属组改成g2,所有者拥有所有权限,所属组g2能写入,其他的用户u4