[oracle] 系统权限管理
1 利用超级用户连接到数据库登录
sqlplus / as sysdba
or
slqplus SYS/SYSPWD as sysdba
这两个命令的效果是一样的,都是以sysdba的身份使得SYS管理员连接到数据库。前提是windows登录账户有管理oracle的权限
2 查看当前登录用户
SQL> show user;
USER 为 "SYS"
3 创建用户
SQL> create user lisi identifiled by lisi;
用户已创建。
创建用户并指定其表空间
create user lisi identified by lisi
default tablespace lisi temporary tablespace lisi_temp;
删除用户
//级联删除用户及其对象
drop user lisi cascade;
锁定用户
alter user lisi account lock;
解锁用户
alter user lisi account unlock;
修改用户密码
alter user lisi indentifiled by newPwd;
新用户登录
//新用户登录被拒绝
C:\Users\sredcat>sqlplus lisi/lisi SQL*Plus: Release 10.2.0.3.0 - Production on 星期一 12月 30 11:08:16 2013
Copyright (c) 1982, 2006, Oracle. All Rights Reserved. ERROR:用户没有登录权限
ORA-01045: user LISI lacks CREATE SESSION privilege; logon denied
由于缺乏 CREATE SESSION 的权限也就是登录的权限被拒绝登录,此时要赋予其登录的权限。
4 授予新用户权限
//授权
SQL> grant create session to lisi;
授权成功。
新用户再次登录成功
//登录新用户
C:\Users\sredcat>sqlplus lisi/lisi
SQL*Plus: Release 10.2.0.3.0 - Production on 星期一 12月 30 11:11:00 2013
Copyright (c) 1982, 2006, Oracle. All Rights Reserved. 连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
此时仅有登录权限,如需执行数据库操作还需要其他的权限
//授权其他权限
SQL> grant create table to lisi;
授权成功。
授予用户DBA的角色权限
GRANT DBA TO lisi;
5 建表
SQL> create table mytable(id int);
create table mytable(id int)
*
第 1 行出现错误:
ORA-01950: 对表空间 'USERS' 无权限
出现错误,此时需要取消表空间对新用户的限制
//使用表空间时没有任何限制
SQL> grant unlimited tablespace to lisi;
授权成功。
6 执行数据库操作
SQL> create table mytable(id int);
表已创建。 SQL> insert into mytable values(1);
已创建 1 行。 SQL> select * from mytable;
ID
----------
1 SQL> drop table mytable;
表已删除。
备注:当用户有创建表和使用空间的权限时,如果该用户创建了自己的表,那么该用户对自己的表就具有了增删改查的权限了。无需另外赋予其他的权限。
7 回收权限
SQL> revoke create table from lisi;
撤销成功。 //此时再次创建表就会报错
SQL> create table mytable(id int);
create table mytable(id int)
*
第 1 行出现错误:
ORA-01031: 权限不足
8 查看用户当前拥有的权限【视图:user_sys_privs】
SQL> select * from user_sys_privs;
USERNAME PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
LISI CREATE SESSION NO
LISI UNLIMITED TABLESPACE NO SQL> grant create table to lisi;
授权成功。 SQL> select * from user_sys_privs;
USERNAME PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
LISI CREATE SESSION NO
LISI CREATE TABLE NO
LISI UNLIMITED TABLESPACE NO
备注:
① 所有权限的赋予和回收都是SYS/SYSTEM这种DBA角色来执行的,普通用户没有该权限。
② 应该遵循权限最小化的原则来为新用户分配权限。
一个分配大权限的例子:
GRANT CREATE USER,DROP USER,ALTER USER,CREATE ANY VIEW,DROP ANY VIEW,EXP_FULL_DATABASE,IMP_FULL_DATABASE,DBA,CONNECT,RESOURCE,CREATE SESSION TO 用户名字
③ 当遗忘数据库用户甚至是DBA的密码时,使用下面两种方法可以进入SQL修改其密码
//操作系统认证
sqlplus / as sysdba
或者
// login without connect to server
C:\Users\sredcat>sqlplus /nolog //connect to server as sysdba for manage DB server
SQL> conn / as sysdba
已连接。
[oracle] 系统权限管理的更多相关文章
- Oracle 用户权限管理方法
Oracle 用户权限管理方法 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最 ...
- OA系统权限管理设计方案
(转)OA系统权限管理设计方案 OA系统权限管理设计方案 不同职责的人员,对于系统操作的权限应该是不同的.优秀的业务系统,这是最基本的功能. 可以对“组”进行权限分配.对于一个大企业的 ...
- oracle数据库权限管理
权限管理: oracle 9里面默认的三个username和password: sys change_on_install //权限最高的管理员 system manager //普通的管理员 sco ...
- Oracle系统权限与对象权限
oracle权限分为: 系统权限: 允许用户执行特定的数据库动作,如创建表.创建索引.连接实例等. 对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列.执行存储过程等. 系统权限 超过一 ...
- OA系统权限管理设计(转载)
不论什么系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统加入亮点. l 不同职责的人员,对于系统操作的权限应该是不同的.优秀的业务系统,这是 ...
- 潭州课堂25班:Ph201805201 django框架 第十三课 自定义404页面,auth系统中的User模型,auth系统权限管理 (课堂笔记)
当 DEBUG=True 时,django 内部的404报错信息, 自带的报错信息, 要自定义404信息,要先把 DEBUG=False , 之后要自定义4040页面,有两种方法, 方法1,在创建40 ...
- OA系统权限管理设计方案【转】
l 不同职责的人员,对于系统操作的权限应该是不同的.优秀的业务系统,这是最基本的功能. l 可以对“组”进行权限分配.对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是 ...
- OA系统 权限管理的设计流程
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/u013630349/article/det ...
- 【转】 Oracle 用户权限管理方法
sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最高权限 system;//本地管 ...
随机推荐
- 使用python执行linux命令
python版本是2.7.12 一.简单的获取linux命令的执行结果,比如:获取一个PID的进程树结构,linux命令是pstree -p pid,在python中有一个模块可以方便的获取.至于有时 ...
- 鼠标移至div内部其他层时,触发mouseout
话说有一个DIV元素,其内部有一个IMG元素和SPAN元素,不用理会这两个内部元素怎么布局,这不是我要讨论的重点. 为了实现一些特殊的效果,我需要利用TD的onmouseover和onmouseout ...
- iptables的地址取反操作
感叹号要写在-d的前面才行,而且要用空格隔开. iptables -A OUTPUT -o eth0 -p tcp ! -d xxx.xxx.xxx.xxx -j DROP
- 服务器上装filezilla server后,本地的ftp客户端连接不上去
公司一台服务器,上面装了filezilla server后,按平常配置好了,但是在本地用FTP客户端不管怎么连接都连接不上,本地FTP客户端总提示连接失败,远程filezilla server的界面也 ...
- 在ISE查看各个模块消耗的资源
这个是很多兄弟姐妹非常想知道的事情.我今天就简单和大家详细说一说.其实很简单,只是大家可能没有注意而已.把图上的-detail选定即可. 转载自:http://bbs.21ic.com/blog-73 ...
- 基于Nginx实现10万+并发,你应该做的Linux内核优化
由于默认的linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能: 在优化内核时,可以做的事情很多, ...
- Angular External js library calling Document.Ready
https://stackoverflow.com/questions/51094841/angular-external-js-library-calling-document-ready Step ...
- Ubuntu C/C++开发环境的安装和配置
安装ubantu会自动安装GCC,但是这个GCC什么文件都不能编译,因为没有一些必须的头文件,所以要安装build-essential这个软件包,安装了这个包会自动安装上g++,libc6-dev,l ...
- hdoj2037 今年暑假不AC
今年暑假不AC Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Sub ...
- VC++ 目录选择对话框
打开目录选择对话框要使用到API函数SHBrowseForFolder来实现 函数原型为: LPITEMIDLIST SHBrowseForFolder(LPBROWSEINFO lpbi); 其中L ...