国产紧身牛仔裤美女视频,美女视频黄色的免费的

Oracle用戶管理

krrish >《oracle》

2010.07.07

關(guān)注

一，Oracle數(shù)據(jù)庫用戶簡介

在Oracle數(shù)據(jù)庫中任何對象都屬于一個特定用戶，或者說一個用戶與同名的模式相關(guān)聯(lián)。

要連接到Oracle數(shù)據(jù)庫需要一個用戶帳戶，根據(jù)需要授予的操作權(quán)限。

1，默認(rèn)數(shù)據(jù)庫用戶模式：

Sys:數(shù)據(jù)庫字典（存儲被管理對象所有信息）和視圖存儲在該模式中。系統(tǒng)級用戶。

System:默認(rèn)系統(tǒng)管理員（DBA權(quán)限）用戶。系統(tǒng)級用戶。

Scott:數(shù)據(jù)庫示范用戶，默認(rèn)口令tiger。不同版本不同。

2，什么是權(quán)限？

管理用戶對數(shù)據(jù)庫定義（DDL）和訪問數(shù)據(jù)庫（DML）的操作。

①系統(tǒng)權(quán)限：管理數(shù)據(jù)庫操作DDL，進(jìn)行系統(tǒng)級活動的能力。

②對象權(quán)限：管理對象進(jìn)行操作DML。

3，什么是角色？

①管理用戶對數(shù)據(jù)庫進(jìn)行不同級別的訪問。

②角色是一組權(quán)限的集合，將角色賦給一個用戶，這個用戶就擁有了這個角色中的所有權(quán)限。

只要第一次將角色賦給這一組用戶，接下來就只要針對角色進(jìn)行管理就可以了。

二，用戶與表空間的關(guān)系

1，每個用戶都有一個默認(rèn)表空間（默認(rèn)為System）和一個臨時表空間（默認(rèn)為Temp）;

2，表空間作用;

①.決定數(shù)據(jù)庫實(shí)體的空間分配;

②.設(shè)置數(shù)據(jù)庫用戶的空間份額;

③.控制數(shù)據(jù)庫部分?jǐn)?shù)據(jù)的可用性;

④.分布數(shù)據(jù)于不同的設(shè)備之間以改善性能;

3，創(chuàng)建表空間(TableSpace)

語法格式:

CREATE TABLESPACE 表空間名

DATAFILE 文件標(biāo)識符 [,文件標(biāo)識符]

[SIZE整數(shù) [K\M] ]

[AUTOEXTEND] [ON | OFF]

;

其中:文件標(biāo)識符=’文件名’

例子：

Create TableSpace ts5_11

DataFile ‘E:\OracleTableSpace\05_11\ts1.DBF’, ‘E:\OracleTableSpace\05_11\ts2.DBF'

Size 10M;

4，修改表空間配置

語法格式:

ALTER TABLESPCE 表空間名

(ADD DATAFILE 文件標(biāo)識符[,文件標(biāo)識符]

| RENAME DATAFILE ’文件名’[,’文件名’]

TO ’文件名’[,’文件名’]

);

三，用戶的創(chuàng)建和管理

1，創(chuàng)建數(shù)據(jù)庫用戶（User）

語法格式:

Create user 用戶名

IDENTIFIED BY "口令"

Default tablespace 表空間名

TEMPORARY tablespace 臨時表空間名

Profile profile文件名

Quota 限制空間大小 on 表空間名;

例子:

Create user qfs5_11

Identified by "123"

Default tablespace ts5_11;

grant resource to qfs5_11;

grant connect to qfs5_11;

2，修改用戶

語法格式:

Alter user 用戶名

IDENTIFIED BY “口令”

Default tablespace 表空間名

TEMPORARY tablespace 臨時表空間名

Profile profile文件名

Quota 限制空間大小 on 表空間名;

例子：

Alter user qfs5_11

Identified by "456";

3，刪除用戶

語法格式:

①用戶下沒有實(shí)體時:

Drop user 用戶名;

②用戶已創(chuàng)建實(shí)體如表和數(shù)據(jù)時：

Drop user 用戶名 CASCADE;

注意：當(dāng)前正連接的用戶不得刪除。

使用CASCADE選項(xiàng)時，用戶及實(shí)體馬上被刪除，應(yīng)再進(jìn)入數(shù)據(jù)文件進(jìn)行物理刪除。

例子：

/*conn scott/toger;

grant select on emp to qfs5_11;

conn qfs5_11/456;

CreateTable empa as select * from scott.emp;

*/

Drop user qfs5_11;

/*ERROR at line 1:ORA-01922: CASCADE must be specified to drop 'QFS5_11''*/

Drop user qfs5_11 CASCADE;

/*User dropped.*/

三，權(quán)限和角色的管理

1，權(quán)限和角色的關(guān)系

①對管理權(quán)限而言，角色是一個工具，權(quán)限能夠被授予給一個角色，角色也能被授予給另一個角色或用戶。

用戶可以通過角色繼承權(quán)限，除了管理權(quán)限外角色服務(wù)沒有其它目的。權(quán)限可以被授予，也可以用同樣的方式撤銷。

角色存在的目的就是為了使權(quán)限的管理變得輕松。

2，創(chuàng)建和使用權(quán)限

①系統(tǒng)的權(quán)限不依賴任何東西，所以級聯(lián)授權(quán)后不級聯(lián)收回；

對象的權(quán)限互相依賴，級聯(lián)授權(quán)的后級聯(lián)的收回；

system的權(quán)限比sysdba的權(quán)限要低，他不能關(guān)閉數(shù)據(jù)庫和啟動數(shù)據(jù)庫等權(quán)限

語法格式:

創(chuàng)建：

Grant 系統(tǒng)權(quán)限列表 TO 用戶名 WITH ADMIN OPTION；

Grant 對象權(quán)限列表 ON 對象名 TO 用戶名 WITH GRANT OPTION；

移除：

Revoke 系統(tǒng)權(quán)限列表 From 用戶名;

Revoke 對象權(quán)限列表 ON 對象名 From 用戶名;

例子：創(chuàng)建并使用系統(tǒng)權(quán)限Create TableSpace

conn system/welcome;

Grant Create TableSpace To scott WITH ADMIN OPTION;

conn scott/tiger;

Select * From USER_SYS_PRIVS;

Create TableSpace ts5_11_2

DataFile 'E:\OracleTableSpace\ts5_11_2.DBF'

Size 2M;

/*Tablespace created.*/

conn system/welcome;

Select * From V$TableSpace;

TS# NAME INC BIG FLA

---------- ------------------------------ --- --- ---

0 SYSTEM YES NO YES

1 UNDOTBS1 YES NO YES

2 SYSAUX YES NO YES

4 USERS YES NO YES

3 TEMP YES NO YES

6 EXAMPLE YES NO YES

7 TS5_11 YES NO YES

8 TS5_11_2 YES NO YES

例子：移除系統(tǒng)權(quán)限Create TableSpace

conn system/welcome;

Dorp tablespace ts5_11_2;

/*error: unknown command beginning "dorp table..." - rest of line ignored.*/

Revoke Create TableSpace From scott;

/*Revoke succeeded.*/

Select * From USER_SYS_PRIVS;

conn system/welcome;

Drop TableSpace ts5_11_2;

/*Tablespace dropped.*/

Select * From V$TableSpace;

TS# NAME INC BIG FLA

---------- ------------------------------ --- --- ---

0 SYSTEM YES NO YES

1 UNDOTBS1 YES NO YES

2 SYSAUX YES NO YES

4 USERS YES NO YES

3 TEMP YES NO YES

6 EXAMPLE YES NO YES

7 TS5_11 YES NO YES

例子：創(chuàng)建并使用對象權(quán)限Select

/*Create user qfs5_11 */

conn scott/tiger;

select * from scott.emp;

/*error: table or view does not exist*/

conn system/welcome;

Grant Select On scott.emp To qfs5_11 WITH GRANT OPTION;

conn qfs5_11/123;

select * from scott.emp;

select * from user_tab_privs;

例子：移除對象權(quán)限Select

conn system/welcome;

Revoke Select On scott.emp From qfs5_11;

select * from scott.emp;

/*error: table or view does not exist*/

select * from user_tab_privs;

/*no rows selected*/

3，創(chuàng)建和使用角色

創(chuàng)建語法格式:

CREATE ROLE role名 IDENTIFIED BY password

CREATE ROLE role名 IDENTIFIED EXTERNALLY

CREATE ROLE role名 IDENTIFIED GLOBALLY

激活語法格式:

SET ROLE role名 IDENTIFIED BY password

缺省情況下建立的角色沒有password或者其他的識別。

如果使用IDENTIFIED BY 子句建立，那么角色不會自動響應(yīng)，必須用SET ROLE激活。

EXTERNALLY和GLOBALLY類型的角色由操作系統(tǒng)和ORACLE Service server驗(yàn)證。

通常用戶需要權(quán)限修改應(yīng)用程序中使用的表單中的數(shù)據(jù)，但是只有在應(yīng)用程序運(yùn)行時而不是在使用ad hoc工具時，

這種上下文敏感安全可以通過有PASSWORD的角色來實(shí)現(xiàn)。

當(dāng)用戶在應(yīng)用程序內(nèi)部連結(jié)數(shù)據(jù)庫時，代碼將執(zhí)行SET ROLE命令，通過安全驗(yàn)證。

所以用戶不需要知道角色的password,也不需要自己輸入SET ROLE命令。

刪除角色語法：

Drop Role role名;

例子：

conn system/welcoem;

--創(chuàng)建角色roleA

Create Role roleA ;

--授權(quán)給角色

Grant Create Session To roleA;

--授予角色給用戶

Grant roleA To qfs5_11;

--查看角色所包含的權(quán)限

Select * from rol_sys_privs;

--創(chuàng)建帶有口令以角色roleB

Create Role roleB Identified By pwd;

--修改角色：是否需要口令

Alter Role roleB Not Identified;

--或

Alter Role roleB Identified By newPwd;

--設(shè)置當(dāng)前用戶要生效的角色

Set Role roleA;

--設(shè)置帶有口令的roleB生效

Set Role roleB Identified By pwd;

--使用該用戶的所有角色生效

Set Role All;

--設(shè)置該用戶所有角色失效

Set Role None;

--除roleA外的該用戶的所有其它角色生效。

Set Role All Except roleA;

--查看當(dāng)前用戶的生效的角色。

Select * From SESSION_ROLES;

--修改指定用戶，設(shè)置其默認(rèn)角色

Alter User qfs5_11 Default Role roleA;

Alter User qfs5_11 Default Role All Except roleB;

--移除用戶的角色

Revoke Create Session From roleA;

--刪除角色

Drop Role roleA;

--角色刪除后，原來擁用該角色的用戶就不再擁有該角色了，相應(yīng)的權(quán)限也就沒有了。

4，系統(tǒng)預(yù)定義角色

預(yù)定義角色是在數(shù)據(jù)庫安裝后，系統(tǒng)自動創(chuàng)建的一些常用的角色。

下介簡單的介紹一下這些預(yù)定角色。角色所包含的權(quán)限可以用以下語句查詢：

sql>select * from role_sys_privs where role='角色名';

①．CONNECT, RESOURCE, DBA

這些預(yù)定義角色主要是為了向后兼容。其主要是用于數(shù)據(jù)庫管理。

oracle建議用戶自己設(shè)計(jì)數(shù)據(jù)庫管理和安全的權(quán)限規(guī)劃，而不要簡單的使用這些預(yù)定角色。

將來的版本中這些角色可能不會作為預(yù)定義角色。

②．DELETE_CATALOG_ROLE， EXECUTE_CATALOG_ROLE， SELECT_CATALOG_ROLE

這些角色主要用于訪問數(shù)據(jù)字典視圖和包。

③．EXP_FULL_DATABASE， IMP_FULL_DATABASE

這兩個角色用于數(shù)據(jù)導(dǎo)入導(dǎo)出工具的使用。

④．AQ_USER_ROLE， AQ_ADMINISTRATOR_ROLE

AQ:Advanced Query。這兩個角色用于oracle高級查詢功能。

⑤．SNMPAGENT

用于oracle enterprise manager和Intelligent Agent

⑥．RECOVERY_CATALOG_OWNER

用于創(chuàng)建擁有恢復(fù)庫的用戶。關(guān)于恢復(fù)庫的信息，參考oracle文檔《Oracle9i User-Managed Backup and Recovery Guide》

⑦．HS_ADMIN_ROLE

A DBA using Oracle's heterogeneous services feature needs this role to access appropriate tables in the data dictionary.

5，Oracle數(shù)據(jù)庫的系統(tǒng)和對象權(quán)限:

alter any cluster 修改任意簇的權(quán)限

　　alter any index 修改任意索引的權(quán)限

　　alter any role 修改任意角色的權(quán)限

　　alter any sequence 修改任意序列的權(quán)限

　　alter any snapshot 修改任意快照的權(quán)限

　　alter any table 修改任意表的權(quán)限

　　alter any trigger 修改任意觸發(fā)器的權(quán)限

　　alter cluster 修改擁有簇的權(quán)限

　　alter database 修改數(shù)據(jù)庫的權(quán)限

　　alter procedure 修改擁有的存儲過程權(quán)限

　　alter profile 修改資源限制簡表的權(quán)限

　　alter resource cost 設(shè)置佳話資源開銷的權(quán)限

　　alter rollback segment 修改回滾段的權(quán)限

　　alter sequence 修改擁有的序列權(quán)限

　　alter session 修改數(shù)據(jù)庫會話的權(quán)限

　　alter sytem 修改數(shù)據(jù)庫服務(wù)器設(shè)置的權(quán)限

　　alter table 修改擁有的表權(quán)限

　　alter tablespace 修改表空間的權(quán)限

　　alter user 修改用戶的權(quán)限

　　analyze 使用analyze命令分析數(shù)據(jù)庫中任意的表、索引和簇

　　audit any 為任意的數(shù)據(jù)庫對象設(shè)置審計(jì)選項(xiàng)

　　audit system 允許系統(tǒng)操作審計(jì)

backup any table 備份任意表的權(quán)限

　　become user 切換用戶狀態(tài)的權(quán)限

　　commit any table 提交表的權(quán)限

　　create any cluster 為任意用戶創(chuàng)建簇的權(quán)限

　　create any index 為任意用戶創(chuàng)建索引的權(quán)限

　　create any procedure 為任意用戶創(chuàng)建存儲過程的權(quán)限

　　create any sequence 為任意用戶創(chuàng)建序列的權(quán)限

　　create any snapshot 為任意用戶創(chuàng)建快照的權(quán)限

　　create any synonym 為任意用戶創(chuàng)建同義名的權(quán)限

　　create any table 為任意用戶創(chuàng)建表的權(quán)限

　　create any trigger 為任意用戶創(chuàng)建觸發(fā)器的權(quán)限

　　create any view 為任意用戶創(chuàng)建視圖的權(quán)限

　　create cluster 為用戶創(chuàng)建簇的權(quán)限

　　create database link 為用戶創(chuàng)建的權(quán)限

　　create procedure 為用戶創(chuàng)建存儲過程的權(quán)限

　　create profile 創(chuàng)建資源限制簡表的權(quán)限

　　create public database link 創(chuàng)建公共數(shù)據(jù)庫鏈路的權(quán)限

　　create public synonym 創(chuàng)建公共同義名的權(quán)限

　　create role 創(chuàng)建角色的權(quán)限

　　create rollback segment 創(chuàng)建回滾段的權(quán)限

　　create session 創(chuàng)建會話的權(quán)限

　　create sequence 為用戶創(chuàng)建序列的權(quán)限

　　create snapshot 為用戶創(chuàng)建快照的權(quán)限

　　create synonym 為用戶創(chuàng)建同義名的權(quán)限

　　create table 為用戶創(chuàng)建表的權(quán)限

　　create tablespace 創(chuàng)建表空間的權(quán)限

　　create user 創(chuàng)建用戶的權(quán)限

　　create view 為用戶創(chuàng)建視圖的權(quán)限

　　delete any table 刪除任意表行的權(quán)限

　　delete any view 刪除任意視圖行的權(quán)限

　　delete snapshot 刪除快照中行的權(quán)限

　　delete table 為用戶刪除表行的權(quán)限

　　delete view 為用戶刪除視圖行的權(quán)限

　　drop any cluster 刪除任意簇的權(quán)限

　　drop any index 刪除任意索引的權(quán)限

　　drop any procedure 刪除任意存儲過程的權(quán)限

　　drop any role 刪除任意角色的權(quán)限

　　drop any sequence 刪除任意序列的權(quán)限

　　drop any snapshot 刪除任意快照的權(quán)限

　　drop any synonym 刪除任意同義名的權(quán)限

　　drop any table 刪除任意表的權(quán)限

　　drop any trigger 刪除任意觸發(fā)器的權(quán)限

　　drop any view 刪除任意視圖的權(quán)限

　　drop profile 刪除資源限制簡表的權(quán)限

　　drop public cluster 刪除公共簇的權(quán)限

　　drop public database link 刪除公共數(shù)據(jù)鏈路的權(quán)限

　　drop public synonym 刪除公共同義名的權(quán)限

　　drop rollback segment 刪除回滾段的權(quán)限

　　drop tablespace 刪除表空間的權(quán)限

　　drop user 刪除用戶的權(quán)限

　　execute any procedure 執(zhí)行任意存儲過程的權(quán)限

　　execute function 執(zhí)行存儲函數(shù)的權(quán)限

　　execute package 執(zhí)行存儲包的權(quán)限

　　execute procedure 執(zhí)行用戶存儲過程的權(quán)限

　　force any transaction 管理未提交的任意事務(wù)的輸出權(quán)限

　　force transaction 管理未提交的用戶事務(wù)的輸出權(quán)限

　　grant any privilege 授予任意系統(tǒng)特權(quán)的權(quán)限

　　grant any role 授予任意角色的權(quán)限

　　index table 給表加索引的權(quán)限

　　insert any table 向任意表中插入行的權(quán)限

　　insert snapshot 向快照中插入行的權(quán)限

　　insert table 向用戶表中插入行的權(quán)限

　　insert view 向用戶視圖中插行的權(quán)限

　　lock any table 給任意表加鎖的權(quán)限

　　manager tablespace 管理（備份可用性）表空間的權(quán)限

　　references table 參考表的權(quán)限

　　restricted session 創(chuàng)建有限制的數(shù)據(jù)庫會話的權(quán)限

　　select any sequence 使用任意序列的權(quán)限

　　select any table 使用任意表的權(quán)限

　　select snapshot 使用快照的權(quán)限

　　select sequence 使用用戶序列的權(quán)限

　　select table 使用用戶表的權(quán)限

　　select view 使用視圖的權(quán)限

　　unlimited tablespace 對表空間大小不加限制的權(quán)限

　　update any table 修改任意表中行的權(quán)限

　　update snapshot 修改快照中行的權(quán)限

　　update table 修改用戶表中的行的權(quán)限

　　update view 修改視圖中行的權(quán)限

6，與權(quán)限,角色相關(guān)的視圖:

SYSTEM_PRIVILEGE_MAP獲得完整的系統(tǒng)權(quán)限。

DBA_SYS_PRIVS: 查詢某個用戶所擁有的系統(tǒng)權(quán)限

USER_SYS_PRIVS: 當(dāng)前用戶所擁有的系統(tǒng)權(quán)限

SESSION_PRIVS: 當(dāng)前用戶所擁有的全部權(quán)限

ROLE_SYS_PRIVS: 某個角色所擁有的系統(tǒng)權(quán)限

user_tab_privs:讀取其他用戶對象權(quán)限:

注意: 要以SYS用戶登陸查詢這個視圖,否則返回空.

ROLE_ROLE_PRIVS: 當(dāng)前角色被賦予的角色

SESSION_ROLES: 當(dāng)前用戶被激活的角色

USER_ROLE_PRIVS: 當(dāng)前用戶被授予的角色

另外還有針對表的訪問權(quán)限的視圖:

TABLE_PRIVILEGES

ALL_TAB_PRIVS

ROLE_TAB_PRIVS: 某個角色被賦予的相關(guān)表的權(quán)限

綜合示例：

/*

Drop user ts5_11;

Drop tablespace ts5_11;

Drop Role roleA, roleB;

*/

--連接管理員用戶

conn system/welcome;

--創(chuàng)建表空間ts5_11

Create TableSpace ts5_11

DataFile 'E:\OracleTableSpace\ts5_11.dbf'

Size 2M;

--創(chuàng)建用戶qfs5_11_1和qfs5_11_2

Create User qfs5_11_1

Identified by "511"

Default TableSpace ts5_11;

Create User qfs5_11_2

Identified by "511"

Default TableSpace ts5_11;

--連接用戶qfs5_11_1

conn qfs5_11_1/511；

/*ERROR: user QFS5_11_1 lacks CREATE SESSION privilege; logon denied*/

--創(chuàng)建角色

Create Role roleA ;

--授權(quán)給角色Create Session

Grant Create Session To roleA;

--授予角色給用戶qfs5_11_1

Grant roleA To qfs5_11_1;

--連接用戶qfs5_11_1和qfs5_11_2

conn qfs5_11_1/511;

/*Connected.*/

conn qfs5_11_2/511;

/*ERROR: user QFS5_11_1 lacks CREATE SESSION privilege; logon denied*/

--授予角色給用戶qfs5_11_2

conn system/welcome;

Grant roleA TO qfs5_11_2;

--連接用戶qfs5_11_2

conn qfs5_11_2/511;

/*Connected.*/

--創(chuàng)建角色roleB

conn system/welcome;

Create Role roleB;

--授予角色權(quán)限scott.emp 表對象的select權(quán)限

Grant Select On scott.emp To roleB;

--授予roleB角色給用戶qfs5_11_1

Grant roleB To qfs5_11_1;

--連接用戶qfs5_11_1查詢scott.emp表數(shù)據(jù)

conn qfs5_11_1/511;

select * from scott.emp;

--連接用戶qfs5_11_2查詢scott.emp表數(shù)據(jù)

conn qfs5_11_2/511;

select * from scott.emp;

/* EROOR: table or view does not exist*/

--授予roleB角色給用戶qfs5_11_2

conn system/welcome;

Grant roleB To qfs5_11_2;

--連接用戶qfs5_11_2查詢scott.emp表數(shù)據(jù)

conn qfs5_11_2/511;

select * from scott.emp;

--刪除角色roleB

Drop Role roleB;

--查詢scott.emp表數(shù)據(jù)

conn qfs5_11_1/511;

select * from scott.emp;

/*EROOR: table or view does not exist*/

conn qfs5_11_2/511;

select * from scott.emp;

/* EROOR: table or view does not exist*/

--刪除角色roleA

Drop Role roleA;

--連接用戶qfs5_11_1和qfs5_11_2

conn qfs5_11_1/511;

/*ERROR: user QFS5_11_1 lacks CREATE SESSION privilege; logon denied*/

conn qfs5_11_2/511;

/*ERROR: user QFS5_11_1 lacks CREATE SESSION privilege; logon denied*/

--刪除用戶conn qfs5_11_1和conn qfs5_11_2

Drop User qfs5_11_1;

Drop User qfs5_11_2;

--刪除表空間ts5_11;

Drop tableSpace ts5_11;

本文來自CSDN博客，轉(zhuǎn)載請標(biāo)明出處：http://blog.csdn.net/qfs_v/archive/2008/05/12/2435168.aspx

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章

Oracle創(chuàng)建表空間、創(chuàng)建用戶以及授權(quán)、查看權(quán)限

Oracle 創(chuàng)建表空間、用戶、授權(quán)

sqlserver2008 遷移到orcl

查看用戶擁有的權(quán)限

oracle創(chuàng)建表空間、用戶、賦權(quán)限

Oracle 創(chuàng)建普通用戶，并賦予權(quán)限

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看