ORACLE - 用户和角色的权限管理
在ORACLE中,创建用户后需要授权才能使用。
一、用户管理
1. 用户和角色信息查询
--查询所有用户
SQL> select * from dba_users; --经授予的用户或角色的系统权限
select * from dba_sys_privs; --数据对象上的所有权限
SQL>select * from dba_tab_privs; --查看当前用户的权限和角色
SQL>select * from user_sys_privs;
SQL>select * from role_sys_privs; --查询自己把权限授予给其他用户情况
SQL> select * from user_tab_privs;
2. 授权、锁定与解锁、密码更变、用户删除、权限回收等
grant create session to name//创建session
grant create table to name//创建表
grant create view to name//创建视图
grant unlimited tablespace to name//无表空间使用限制
grant dba to name//管理员授权
--用户锁定/解锁
alter user username account lock/unlock;
--更变用户密码
alter user username identified by yourpassword;
--删除用户,同时删除用户下面的所有表
drop user scott cascade;
--权限回收
revoke create table from scott cascade constraints;
3. 用户资源配置(CPU/MEMORY等资源分配)
创建用户时,没有指定资源配置,则自动设置为default。
下面示例密码资源并分配给用户:
SQL>create profile pro_name_xx limit password_reuse_max password_reuse_time /unlimited;
SQL>alter user scott profile pro_name_xx;
SQL>alter user scott profile DEFAULT;
SQL>drop profile pwd_profile;
限制用户尝试登陆失败次数的资源:
SQL> create profile limit_login_failure limit failed_login_attempts ;
二、角色管理
下面是数据库几种角色拥有的权限关系,可以用select * from dba_roles查看所有角色 :
名称 |
脚本 |
|
connect |
SQL.BSQ |
ALTER SESSION |
create cluster/database link/sequence/session/synonym/table/view |
||
resource |
SQL.BSQ |
create cluster/indextype/operator/producedure/sequence/table/tigger/type |
dba |
SQL.BSQ |
所有管理权限 |
exp_full_database |
CATEXP.SQL |
导出权限: Select any table Backup any table Execute any producedure Execute any type ……. |
imp_full_database |
CATEXP.SQL |
所有导入权限 |
...... |
与角色相关的表如下:
DBA_COL_PRIVS 数据库列上的所有权限
DBA_ROLE_PRIVS 显示已经授予用户或其他角色的角色
DBA_TAB_PRIVS 数据库对象上的所有权限
DBA_SYS_PRIVS 已经授予用户或角色的系统权限
1. 角色的创建、授权、修改与删除
用户可自定义角色,然后授予上面的一个或者几个权限
SQL>create roke xxx identified by xxx; -- 可以为角色设置密码,更改和删除角色需要时需要输入密码才能执行。
注:角色名与用户名是在同一个域中,不能重名。
SQL>grant create session to role_xxx; -- 将创建会话权限授予角色role_xxx
SQL>grant role_name to user_name; -- 将角色分配给用户
SQL> revoke roke_r from scott; -- 回收角色
SQL>alter roke xxx not identified;
SQL>alter user user_xxx default role roke_xxx;
SQL> alter user user_xxx default role all expect role_xxx;
SQL>drop role role_name;
ORACLE - 用户和角色的权限管理的更多相关文章
- Oracle用户及角色的权限管理[Oracle基础]
1.查看全部用户: select * from dba_users; select * from all_users; select * from user_users; 2.查看用户或角 ...
- [转帖]PostgreSQL的用户、角色和权限管理
PostgreSQL的用户.角色和权限管理 2018年05月18日 14:02:29 jerry-89 阅读数 6143 https://blog.csdn.net/eagle89/article/d ...
- Oracle 用户,角色,权限等
权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限.Oracle 的权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户 ...
- Oracle用户、角色、权限
一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 o ...
- MONGODB用户、角色和权限管理
最近遇到很多问MONGODB用户认证授权方面的问题,现在特记录下来,与大家共享. 一.概念理解 1.用户概念 Mongodb的用户是由 用户名+所属库名组成 例如: 登录mongo testdb ...
- PostgreSQL学习笔记(九) 用户、角色、权限管理
PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数 ...
- PostgreSQL 用户、角色、权限管理
PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色 PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组 ...
- Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表
1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...
- springBoot+springSecurity 数据库动态管理用户、角色、权限
使用spring Security3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户.权限.资源(url)硬编码在xml文件中,已经实现过, ...
随机推荐
- RSA加密通信小结(四)--RSA加解密的实际操作与流程小结
在上一篇文章中,我们已经将密钥的生成方法和流程,归纳总结.而本篇主要是讲如何利用密钥进行加解密. 首先,在上一篇文章中的我们生成了很多密钥,证书等等. 在上述生成的文件中,接收服务端加密报文:pkcs ...
- jQuery Ajax封装(附带加载提示和请求结果提示模版)
1.创建HTML文件(demo) <!doctype html> <html lang="en"> <head> <meta charse ...
- 关于MATLAB处理大数据坐标文件2017624
经过一个下午找资料,已作出人工轨迹记录程序,这样就可以增加样本容量 接下来三个方向:特征.决策树.机械轨迹程序 虽然机械轨迹的程序相对好做,但是现有机械轨迹程序太过于死板,不能自行更改轨迹
- PHP设计模式:抽象工厂
示例代码详见https://github.com/52fhy/design_patterns 抽象工厂 抽象工厂(Abstract Factory)是应对产品族概念的.比如说,每个汽车公司可能要同时生 ...
- oracle 树形表结构查询 排序
oracle 树形表结构排序 select * from Table start with parentid is null connect by prior id=parentid order SI ...
- [leetcode-623-Add One Row to Tree]
Given the root of a binary tree, then value v and depth d, you need to add a row of nodes with value ...
- [leetcode-506-Relative Ranks]
Given scores of N athletes, find their relative ranks and the people with the top three highest scor ...
- phpcmsV9常用标签
头部: <title>{if isset($SEO['title']) && !empty($SEO['title'])}{$SEO['title']}{/if}{$SEO ...
- C#深入学习 ----多线程学习(一)第一天学习
学习最好的方法就是总结,并写下来,能让别人看懂,自己肯定是掌握了的. 针对软件开发,一直停留在能做的层次,今天得到大牛指点,觉得有必要对这门技术深入学习. 翻阅园内各大神的文章,收益匪浅,在这里做下总 ...
- 数据结构3——浅谈zkw线段树
线段树是所有数据结构中,最常用的之一.线段树的功能多样,既可以代替树状数组完成"区间和"查询,也可以完成一些所谓"动态RMQ"(可修改的区间最值问题)的操作.其 ...