第二十四天用户管理

AAA:

Authentication: 身份验证 (你是谁)

Authorization: 权限管理 (你能作什么)

Audition: 审计 (你做过什么)

Authentication:

1.普通用户：

可以用命令行创建用户

SQL> create user user01 identified by password; 创建用户01

SQL> grant create session to user01; 给01授权可以连接数据库

也可以用浏览器创建用户

2.外部用户：

external（os）验证：

操作系统中创建用户：

$ su -

Password:

[[email protected] ~]# useradd osuser

[[email protected] ~]# passwd osuser

$ sqlplus / as sysdba

外部用户使用固定的前缀：

SQL> show parameter os_auth

SQL> create user ops$osuser identified externally;

SQL> grant create session to ops$osuser;

不要su - osuser，环境变量保留：

$ su osuser

Password:

[[email protected] admin]$ sqlplus /

SQL> show user

USER is "OPS$OSUSER"

3.管理员用户：

管理员的身份验证：

本地连接：（三个条件）

1.本地连接，2.预先设置ORACLE_SID，3.操作系统用户是dba群组的成员

$ id

uid=1001(oracle) gid=1000(oinstall) groups=1000(oinstall),1031(dba),1032(oper)

$ sqlplus / as sysdba

SQL> show user

USER is "SYS"

修改第2个条件：

$Unset ORACLE_SID //取消变量

$echo $ORACLE_SID //查看变量

$Export ORACLE_SID=orcl //设置变量

$echo $ORACLE_SID //查看变量有orcl

orcl

修改第3个条件：

$ su -

# usermod -G oper oracle 或

# gpasswd -d oracle dba

# exit

$ sqlplus / as sysdba

报错，权限不够

只要是dba群组中的成员，就可以不需要知道sys的口令，直接以sqlplus / as sysdba登录

并且身份为sys。

authorization：

create any table 系统的权限 create table 系统权限（当前用户名下）

alter any table 系统 alter table 对象级别权限

drop any table 系统 drop table 表的所有者可以删

dba+sysdba=sys

角色+系统权限=系统管理员

role：

角色就是数据库中的群组！

角色的作用：简化权限的管理，动态更新用户的权限。

预定义的角色：

SQL> select role from dba_roles;

创建角色：

SQL> create role hr_mgr;

SQL> create role hr_clerk;

SQL> grant select any table to hr_mgr;

SQL> grant select on hr.employees to hr_clerk;

SQL> grant hr_mgr to user01;

SQL> grant hr_clerk to user02;

user01/user02测试：

角色生效必须重新登录

时间： 2024-12-23 12:46:13

第二十四天用户管理的相关文章

Oracle笔记（十四）用户管理

Oracle笔记(十四) 用户管理 SQL语句分为三类:DML.DDL.DCL,之前已经讲解完了DML和DDL,现在就差DCL操作的,DCL主要表示的是数据库的控制语句,控制的就是操作权限,而在DCL之中,主要有两个语法:GRANT.REVOKE: 权限的操作基础是需要有用户的,而这个时候就需要通过一个新的用户进行演示,而要想创建新用户则首先必须是具备管理员权限的sys.system两个用户操作. 范例:创建一个dog用户,密码为wangwang CONN sys/change_on_insta

【php增删改查实例】第二十节 - 把用户管理页面集成到main.php中

把这个代码: <a href="javascript:openTab('用户管理','user/userManage.html ','icon-roleManage')" class="easyui-linkbutton" data-options="plain:true,iconCls:'icon-roleManage'" style="width: 150px;">用户管理</a> 复制一下,粘贴到

Gradle 1.12用户指南翻译——第二十四章. Groovy 插件

其他章节的翻译请参见: http://blog.csdn.net/column/details/gradle-translation.html 翻译项目请关注Github上的地址: https://github.com/msdx/gradledoc/tree/1.12. 直接浏览双语版的文档请访问: http://gradledoc.qiniudn.com/1.12/userguide/userguide.html. 另外,Android 手机用户可通过我写的一个程序浏览文档,带缓存功能的,兼容

使用IntelliJ IDEA开发SpringMVC网站（四）用户管理

原文:使用IntelliJ IDEA开发SpringMVC网站(四)用户管理摘要通过对用户表的管理,更加深入地讲解SpringMVC的操作. 目录[-] 文章已针对IDEA 15做了一定的更新,部分更新较为重要,请重新阅读文章并下载最新源码. 七.用户管理 1.JPA操作定义 2.后台管理 (1)查看所有用户 (2)添加用户 (3)查看用户详情 (4)修改用户信息 (5)删除用户转载请注明出处:Gaussic(一个致力于AI研究却不得不兼顾项目的研究生) . 注:在阅读本文前,请先阅读:

【WPF学习】第二十四章基于范围的控件

原文:[WPF学习]第二十四章基于范围的控件 WPF提供了三个使用范围概念的控件.这些控件使用在特定最小值和最大值之间的数值.这些控件--ScrollBar.ProgressBar以及Slider--都继承自RangeBase类(该类又继承自Control类).尽管它们使用相同的抽象概念(范围),但工作方式却又很大的区别. 下表显示了RangeBase类定义的属性: 表 RangeBase类的属性通常不比直接使用ScrollBar控件.更高级的ScrollViewer控件(封装了两个Scro

centos LNMP第二部分nginx、php配置第二十四节课

centos LNMP第二部分nginx.php配置第二十四节课上半节课下半节课 f

Linux运维第二阶段（四）用户管理

Linux运维第二阶段(四)用户管理一.相关文件 >/etc/passwd 用户信息文件 root:x:0:0:root:/root:bin/bash(以下依次为第1到第7字段) 1.用户名 2.密码标记 3.uid:超级用户root的uid为0,普通用户要升级为管理员,uid改为0即可(不建议建立多个管理员账号:1-499系统用户uid(伪用户),不能登录系统,用来运行系统或服务的,其中1-99是系统保留的账号,自动创建,100-499是预留给用户创建系统账

centos mysql 优化第二十四节课

centos mysql 优化第二十四节课 f

第二十四课：能量和功率

1.RC电路充电过程的能量特性: 电源提供的能量 Vs i 在T内积分如果T远远大于时间常数,则该能量等于 CVs2 但是电容储存的能量等于 (1/2) CVs2 因此一半能量被电阻消耗,另一半则被电容储存起来 2.RC电路放电过程的能量特性: 所以能量消耗在电阻上 3.将两个过程相连,则电源消耗CVs2,一般在充电时消耗,一般在放电时消耗因此平均功率等于 CVs2f ,f是充放电的切换频率,愈大功率越大 4.类似于MODFET反相电路两种功率之和:待机功率和动态功率,后者就是充放电

第二十四天 用户管理

authorization：

role：

第二十四天 用户管理的相关文章

第二十四天用户管理

第二十四天用户管理的相关文章