oracle数据库的权限系统分为系统权限和对象权限。数据库系统特权允许用户执行一组特定的命令。例如,CREATE TABLE权限允许用户创建表,而GRANT ANY PRIVILEGE权限允许用户授予任何系统权限。数据库对象特权允许用户对每个对象执行某些操作。例如,DELETE权限允许用户删除表或视图的行,select权限允许用户通过SELECT从表、视图、序列或快照中查询信息。
每个Oracle用户都有一个名称和密码,并有一些由它创建的表、视图和其他资源。Oracle角色是一组权限(或每个用户根据其状态和条件所需的访问类型)。用户可以向角色授予或分配指定的权限,然后将角色分配给相应的用户。用户也可以直接授权给其他用户。
首先,创建用户
Oracle有两个固定用户:SYSTEM和SYS。用户可以直接登录系统用户创建其他用户,因为系统有创建其他用户的权限。安装Oracle时,用户或系统管理员可以先为自己建立一个用户。示例:
创建由u01标识的用户user01
该命令也可用于设置其他权限。详见自学资料。要更改密码,可以使用alter user命令:
更改由usr01标识的用户user01
现在,用户01的密码已被“u01”更改更改为“usr01 & quot。
除了alter user命令之外,用户还可以使用password命令。如果使用password命令,用户输入的新密码将不会显示在屏幕上。具有dba权限的用户可以通过password命令更改任何其他用户的密码;其他用户只能更改他们的密码。
当用户输入密码命令时,系统会提示用户输入旧密码和新密码,如下图所示:
密码
正在更改用户01的密码
旧密码:
新密码:
重新键入新密码:
成功修改密码后,用户将收到以下反馈:
密码已更改
第二,删除用户
要删除用户,可以使用drop user命令,如下所示:
删除用户user01
如果用户拥有该对象,则不能直接删除它,否则将返回一个错误值。指定关键字CASCADE以删除用户拥有的所有对象,然后删除用户。以下示例用于删除用户及其对象:
删除用户user01级联;
三,三种标准角色
为了兼容以前的版本,Qracle提供了三个标准角色):CONNECT、RESOURCE和DBA。
1.连接角色(连接角色)
临时用户,尤其是不需要建表的用户,通常只给他们CONNECTrole。连接是使用Oracle的一项简单权利。只有当您有权访问其他用户的表(包括选择、插入、更新和删除)时,此权限才有意义。具有CONNECT角色的用户还可以创建表、视图、序列、聚类、同义词、会话以及与其他数据库的链接。
2.资源角色(资源角色)
更可靠、更正式的数据库用户可以授予资源角色。RESOURCE为用户提供了创建自己的表、序列、过程、触发器、索引和簇的附加权限。
3.DBA角色(数据库管理员角色)
DBA角色拥有所有的系统特权——包括无限制的空限制以及向其他用户授予各种特权的能力。由系统DBA用户拥有。下面是DBA经常使用的一些典型权限。
(1)授予(授权)令
以下授权被授予刚刚创建的用户user01。该命令如下所示:
将connect,resource授予user01
(2)撤销权限
授予的权限可以撤销。例如,要撤销(1)中的授权,命令如下:
撤销用户01的连接资源。
具有DBA角色的用户可以撤销任何其他用户甚至其他DBA的连接、资源和其他权限。当然,这是非常危险的。所以除非真的有必要,否则不要把DBA权限授予不是很重要的普通用户。
撤销用户的所有权限并不意味着从Oracle中删除该用户,也不会销毁该用户创建的任何表;简单地禁止它访问这些表。想要访问这些表的其他用户可以像以前一样访问它们。
四。创建角色
除了前面提到的三个系统角色(CONNECT、RESOURCE和DBA)之外,用户还可以在Oracle中创建自己的角色。用户创建的角色可以由表或系统权限或两者的组合组成。为了创建角色,用户必须拥有“创建角色”系统权限。以下是创建角色命令的示例:
创建角色学生;
该命令创建一个名为STUDENT的角色。
一旦创建了角色,用户就可以对其进行授权。授予角色的grant命令的语法与对等用户的语法相同。向角色授予授权时,在grant命令的to子句中使用角色的名称,如下所示:
允许学生选择课程;
现在,所有具有学生角色的用户都拥有CLASS表的select权限。
第五,删除角色。
要删除角色,可以使用drop role命令,如下所示:
掉角色学生;
指定的角色及其相关权限都将从数据库中删除。
关键词:Oracle用户授权
优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。本文链接:http://www.123down.cn/gonglue/227396.html