在ORACLE中,创建用户后需要授权才能使用。

一、用户管理

1. 用户和角色信息查询

--查询所有用户

SQL> select * from dba_users;

--经授予的用户或角色的系统权限

select * from dba_sys_privs;

--数据对象上的所有权限

SQL>select * from dba_tab_privs;

--查看当前用户的权限和角色

SQL>select * from user_sys_privs;

SQL>select * from role_sys_privs;

--查询自己把权限授予给其他用户情况

SQL> select * from user_tab_privs;

2. 授权、锁定与解锁、密码更变、用户删除、权限回收等

grant  create session to name//创建session

grant create table to name//创建表

grant create view to name//创建视图

grant unlimited tablespace to name//无表空间使用限制

grant  dba to name//管理员授权

--用户锁定/解锁
alter user username account lock/unlock;

--更变用户密码
alter user username identified by yourpassword;

--删除用户,同时删除用户下面的所有表
drop user scott cascade;

--权限回收

revoke create table from scott cascade constraints;

3. 用户资源配置(CPU/MEMORY等资源分配)

创建用户时,没有指定资源配置,则自动设置为default。

下面示例密码资源并分配给用户:

SQL>create profile pro_name_xx limit password_reuse_max  password_reuse_time /unlimited;

SQL>alter user scott profile  pro_name_xx;

SQL>alter user scott profile  DEFAULT;

SQL>drop profile pwd_profile;

限制用户尝试登陆失败次数的资源:

SQL> create profile limit_login_failure limit failed_login_attempts ;

二、角色管理


下面是数据库几种角色拥有的权限关系,可以用select * from dba_roles查看所有角色 :

名称

脚本

connect

SQL.BSQ

ALTER SESSION

create cluster/database link/sequence/session/synonym/table/view

resource

SQL.BSQ

create cluster/indextype/operator/producedure/sequence/table/tigger/type

dba

SQL.BSQ

所有管理权限

exp_full_database

CATEXP.SQL

导出权限:

Select any table

Backup any table

Execute any producedure

Execute any type

…….

imp_full_database

CATEXP.SQL

所有导入权限

......

与角色相关的表如下:

DBA_COL_PRIVS 数据库列上的所有权限
DBA_ROLE_PRIVS 显示已经授予用户或其他角色的角色
DBA_TAB_PRIVS 数据库对象上的所有权限
DBA_SYS_PRIVS 已经授予用户或角色的系统权限

1. 角色的创建、授权、修改与删除

用户可自定义角色,然后授予上面的一个或者几个权限

SQL>create roke xxx identified by xxx;  -- 可以为角色设置密码,更改和删除角色需要时需要输入密码才能执行。

注:角色名与用户名是在同一个域中,不能重名。

SQL>grant create session to role_xxx; -- 将创建会话权限授予角色role_xxx

SQL>grant role_name to user_name; -- 将角色分配给用户
SQL> revoke roke_r from scott;  -- 回收角色

SQL>alter roke xxx not identified;

SQL>alter user user_xxx default role roke_xxx;

SQL> alter user user_xxx default role all expect role_xxx;

SQL>drop role role_name;

ORACLE - 用户和角色的权限管理的更多相关文章

  1. Oracle用户及角色的权限管理[Oracle基础]

    1.查看全部用户:   select * from dba_users;   select * from all_users;   select * from user_users; 2.查看用户或角 ...

  2. [转帖]PostgreSQL的用户、角色和权限管理

    PostgreSQL的用户.角色和权限管理 2018年05月18日 14:02:29 jerry-89 阅读数 6143 https://blog.csdn.net/eagle89/article/d ...

  3. Oracle 用户,角色,权限等

    权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限.Oracle 的权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户 ...

  4. Oracle用户、角色、权限

    一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 ​ o ...

  5. MONGODB用户、角色和权限管理

      最近遇到很多问MONGODB用户认证授权方面的问题,现在特记录下来,与大家共享. 一.概念理解 1.用户概念 Mongodb的用户是由 用户名+所属库名组成 例如: 登录mongo  testdb ...

  6. PostgreSQL学习笔记(九) 用户、角色、权限管理

    PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数 ...

  7. PostgreSQL 用户、角色、权限管理

    PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色 PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组 ...

  8. Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表

    1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...

  9. springBoot+springSecurity 数据库动态管理用户、角色、权限

    使用spring Security3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户.权限.资源(url)硬编码在xml文件中,已经实现过, ...

随机推荐

  1. Python 任务队列 Celery

    一. celery 简介 Celery 是一个专注于实时处理和任务调度的分布式任务队列, 同时提供操作和维护分布式系统所需的工具.. 所谓任务就是消息, 消息中的有效载荷中包含要执行任务需要的全部数据 ...

  2. SICP-1.5-控制结构

    测试 DOCSETS 在docstring中直接添加测试 def sum_naturals(n): """Return the sum of the first n na ...

  3. 连接SQL SERVER数据库实例出错

    问题背景: 刚买的新电脑,昨天让公司IT部装了win10专业版系统,想体验一下.装完后一切正常,晚上带回家装自己需要的软件和系统更新,结果今天来公司发现数据库实例连不上了,拿到IT部,他们也没有找到原 ...

  4. 如何远程调试zookeeper集群

    我们在阅读一些源码的时候,如果能调试源代码将会大大的提高我们的阅读效率.最近在学习zookeeper源码,分享下如何调试zookeeper集群. zookeeper代码,调试环境搭建 1.下载zook ...

  5. TCP札记

    协议对于通信就像算法对于计算一样.算法允许人们在不必知道特定的CPU指令集的情况下指定或理解具体的计算形式.同样地,通信协议允许人们不依赖特定厂家的网络硬件来指定或理解数据通信. 网络协议通常分不同层 ...

  6. Python进阶-继承中的MRO与super

    Python进阶-继承中的MRO与super 写在前面 如非特别说明,下文均基于Python3 摘要 本文讲述Python继承关系中如何通过super()调用"父类"方法,supe ...

  7. VB6之HTTP服务器的实现(二)

    接上篇,这次做了小小的改动和提升.增加了对POST的支持和对其他方法(GET和POST之外的)选择405回复.另外,增加了对CGI的支持,目前可以使用C语言来写(是不是好蠢的赶脚).相对于上篇,整体做 ...

  8. asp.net 在新的页面打开的问题。

    在自己写的代码中,有些页面需要在新的页面中打开,基于页面的数据十分繁琐,一直没有找到方法.通过自己不断的测试,找到了一个方法. 后台页面中 for (int j = 0; j < listMod ...

  9. SQL Server Alwayson配置两个节点加共享文件夹仲裁见证

    标签:MSSQL/节点和共享文件夹多数 概述 之前讲过多数节点的仲裁配置,多数节点一般3个节点以上的奇数个节点:常见的是使用3个节点节点多了也是浪费因为Alwayson的只读路由只能利用到一个只读副本 ...

  10. ELK日志框架(2):log4net.ElasticSearch+ Kibana实现日志记录和显示

    环境说明 1. windows server 2012 R2 64位 2. log4net.ElasticSearch 3. kibana-5.5.0-windows-x86.zip 架构说明 数据采 ...