城市猎人

在一网情深的日子里,谁能说得清是苦是甜,只知道确定了就义无反顾
posts - 1, comments - 7, trackbacks - 0, articles - 89

4.1 用户、特权和角色管理

Posted on 2008-07-16 21:05 sailor 阅读(160) 评论(0)  编辑  收藏 所属分类: oracle

一、用户管理

1、创建用户
        
    用户名、口令; 
    用户默认表空间; 
    用户临时表空间; 
    用户存储限额; 
    用户概要文件限制;

1CREATE USER user_name   
2    IDENTIFIED {BY password | EXTERNALLY|GLOBALLY AS   external name}   
3    [ DEFAULT TABLESPACE tablespace ]   
4    [ TEMPORARY TABLESPACE tablespace ]   
5    [ QUOTA {n M | UNLIMITED } ON tablespace    ]   
6    [ PASSWORD EXPIRE ]   
7    [ ACCOUNT { LOCK | UNLOCK }]   
8    [ PROFILE { profile | DEFAULT }] 

1Create User teacher
2identified by teacher
3default tablespace teacher
4temporary tablespace temp
5quota unlimited on teacher
6account unlock;


2、修改用户

1ALTER USER user_name   
2    IDENTIFIED {BY password | EXTERNALLY|GLOBALLY AS   external name}   
3    [ DEFAULT TABLESPACE tablespace ]   
4    [ TEMPORARY TABLESPACE tablespace ]   
5    [ QUOTA {n M | UNLIMITED } ON tablespace    ]   
6    [ PASSWORD EXPIRE ]   
7    [ ACCOUNT { LOCK | UNLOCK }]   
8    [ PROFILE { profile | DEFAULT }]  

1ALTER USER STUDENT ACCOUNT UNLOCK;

3、删除用户

1Drop USER STUDENT (CASCADE);

4、查看用户

1select USERNAME from DBA_USERS;   
2  
3select USERNAME FROM DBA_TS_QUOTAS 


二、特权管理
        特权是指允许用户对数据库进行操作的权力。特权可以分为系统权限和对象权限。系统权限允许用户建立、修改和删除各种数据库结构,而对象权限允许对特定的对象执行操作。
        DBA可以把特权授予用户,也可以从用户手中收回特权。而角色将多个系统和对象特权合并到一起,可以将角色授予用户,从而简化特权管理。

        1、系统特权
        (1)AUDIT
            AUDIT ANY、AUDIT SYSTEM
        (2)CLUSTER
            CREATE CLUSTER、CREATE ANY CLUSTER、ALTER CLUSTER、DROP CLUSTER
        (3)DATABASE
            ALTER DATABASE
        (4)INDEX
            CREATE ANY INDEX、ALTER ANY INDEX、DROP ANY INDEX
        (5)ROLE
            CREATE ROLE、ALTER ANY ROLE、DROP ANY ROLE、GRANT ANY ROLE
        (6)SESSION、SEQUENCE、SYSTEM、TABLE、TABLESPACE、TRANSACTION、TRIGGER、USER、VIEW

        授予系统特权
1GRANT role TO [user|role|public] [with admin option]

1grant create session to teacher;
2
3resource, create table to teacher;
4
5grant alter table to teacher;

        收回系统特权

1REVOKE role from [user|public|role];

1revoke create session from teacher;

        查看系统特权

1SELECT * FROM DBA_SYS_PRIVS;


        2、对象特权 
       
         对象特权
        ALTER、DELETE、 EXECUTE、INSERT

        授予特权
1grant select,insert,delete on tableName to student;

        收回特权
1revoke insert on tableName from student;

三、特权

只有注册用户登录后才能发表评论。
网站导航: