conn internal/oracle

grant user aaaa identified by aaaa;

conn aaaa/aaaa 会报错:

SQL>conn aaaa/aaaa 会报错:

ERROR:

ORA-01045: user aaaa lacks CREATE SESSION privilege; logon denied

原因:

用户至少需要会话的权利,否则连接也不成功;

用户在会话的权利上,应该有其他操作的权利;

解决方法:  1

grant connect, resource to aaaa;

2

grant create session to aaaa;

Oracle的安全

第一:用户管理*******************************************

用户至少需要会话的权利,否则连接也不成功;

用户在会话的权利上,应该有其他操作的权利;

Oracle的用户和口令不区分大小写,真是让人大跌眼镜;

Oralce中,所有用户必须明确被授权,才可以操作;

SQL Server中,创建的用户自动就拥有了一些权限;

Oracle不依赖操作系统;SQL Server依赖Windows;

MicroSoft假定大多数用户都是合法用户,采取乐观态度;

Oracle首先假定用户都是不安全的,采取悲观态度;

Oracle中的用户是互相隔离的,称为用户模式;

内置用户:

sys,网络管理员,最高权限;

当你试图输入了用户名:sys

密码:通用

之后,你发现连接不上;

而输入 用户名:system

密码:通用

或者  用户名:scott

密码:tiger

的时候都可以连接,所以你认为

sys的权限没有system高;

其实正是因为sys的权限高,所以你必须以

dba的身份来登陆:sys/通用 as sysdba

//可以使用数据字典user_users来查看当前用户管理的用户:

select * from user_users;

而dba_users可以查看dba管理的用户;

system,只管理本机上的数据库

而all_users查看所有用户,只能由dba来查看;

******创建用户:

create user 用户名 identified by 口令 [externally]

[default tablesapce 表空间名]

[temporary tablespace 临时表空间名]

[quota 整数 K|M|unlimited on 表空间名]

//注意:创建用户必须有dba的权限;

******查询用户:

其实就是对表user_users/dba_users/all_users进行查询,

只不过这里不把他们叫表,叫数据字典;而且数据字典是系统

维护的;

*******修改用户:

alter user.....//后面和创建一样;

Oracle中一个实例就是一个数据库,这个数据库相当与SQL Server的全部数据库;

Oracle的一个数据库被分为很多个表空间,每个表空间相当于SQL Server中的一个数据库;

实例演示:

create user student_user

identified by student

default tablespace users

temporary tablespace temp

quota 5m on users

quota 3m on temp

/其中,users,temp都是内置的表空间,student_user在users里有5m空间,在temp里有3m;

新创建的用户是没有权利的:

SQL> conn student_user/student;

ERROR:

ORA-01045: user STUDENT_USER lacks CREATE SESSION privilege; logon denied

警告: 您不再连接到 ORACLE。

*****限制用户

锁定:alter user 用户名 account lock;

效果:

SQL> alter user student_user account lock;

用户已更改。

SQL> conn student_user/student;

ERROR:

ORA-28000: the account is locked

警告: 您不再连接到 ORACLE。

解锁:alter user 用户名 account unlock;

口令无效:alter 用户名 password expire; 当用户创建了很多表,

如果直接删除用户,它下面的表都将被删除,所以我们可以

只使得它的口令无效;

//可见,表是用户的手下,用户没了,用户创立的表,占用的空间都就没了;

//所以,一般情况下,我们不要删除用户;

****删除用户:

drop user 用户名[cascade]

//cascade是强制删除,即使有别人正在用这个用户的表;

//数据库管理语句是自动结束事务的,没有rollback的机会;

第二:权限管理***********************************************

授权:grant [系统特权名] [角色] [on 被授权操作表名] to [用户名列表]

[public][with admin option]

如果是dcl语句,就不用on 被授权操作表名

grant all on student to public:把对student的所有权限授予所有用户;

数据字典:user_sys_privs

oracle创建用户ORA-01045:user lacks CREATE SESSION privilege;的更多相关文章

  1. Oracle错误——user ** lacks CREATE SESSION privilege logon denied

    错误 在删除一个用户TEST的情况下,再次新建用户TEST并赋予sysdba权限,使用plsqldev工具登录数据库TEST用户,报错user TEST  lacks CREATE SESSION p ...

  2. ORA-01045: user XXZY lacks CREATE SESSION privilege; logon denied

    在创建用户时,一般我们都分配connect.dba.resource 角色,但是,为什么登陆时还报错呢 原因:用户角色没有激动 解决:ALTER USER XXXX DEFAULT ROLE &quo ...

  3. Oracle创建用户、表(1)

    Oracle创建用户.表(1) 1. 连接 C:\Users\LEI>sqlplus / as sysdba SQL*Plus: Release 12.1.0.2.0 Production on ...

  4. Oracle创建用户并给用户授权查询指定表或视图的权限

    MSV31账户登录数据库进行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND  DEFAULT TABLESPACE "TBS_DN ...

  5. oracle创建用户、授予权限及删除用户

    创建用户   oracle对表空间 USERS 无权限 alter user 用户名 quota unlimited on users;   //创建临时表空间 create temporary ta ...

  6. oracle创建用户赋予权限

    oracle用户创建及权限设置[转载] 权限: create session create table unlimited tablespace connect resource dba 例: #sq ...

  7. 详解Oracle创建用户权限全过程

    本文将介绍的是通过创建一张表,进而实现Oracle创建用户权限的过程.以下这些代码主要也就是为实现Oracle创建用户权限而编写,希望能对大家有所帮助. 注意:每条语语分开执行,结尾必须用分号; // ...

  8. oracle 创建用户,授权用户,创建表,查询表

    原文:oracle 创建用户,授权用户,创建表,查询表 oracle 创建用户,授权用户,创建表,查询表 假设oracle10g所有的都已经安装和配置好 第一步:win+R,进入运行,cmd; 第二步 ...

  9. oracle创建用户四部曲

    创建用户一般分四步: 第一步:创建临时表空间 第二步:创建数据表空间 第三步:创建用户并制定表空间 第四步:给用户授予权限 创建临时表空间 create temporary tablespace ho ...

随机推荐

  1. iOS设计模式之工厂模式

    一,什么是工厂模式 模式定义: “专门定义一个类来负责创建其他类的实例,被创建的实例通常具有共同的父类.” 世界上就是由一个工厂类,根据传入的参数,动态地决定创建出哪一个产品类的实例. 需求场景: 简 ...

  2. paper 167:GPU的使用Theano之tutorial

    Theano之使用GPU 英文版本:http://deeplearning.net/software/theano/tutorial/using_gpu.html          using the ...

  3. CF 39E. What Has Dirichlet Got to Do with That?(记忆化搜索+博弈论)

    传送门 解题思路 首先很好写出一个\(O(ab)\)的记搜,但发现这样无法处理\(a=1\)和\(b=1\)的情况,这两种情况需要特判.首先\(a=1\)的情况,就是如果当前选手让\(a+1\)必胜, ...

  4. three dots in git

    What are the differences between double-dot “..” and triple-dot “…” in Git commit ranges? Using Comm ...

  5. oracle 远程访问

    oracle 本机能连外部访问不了 新装的 oracle 数据库经常会出现本地计算机能连接,但是局域网内的其他计算机不能连接的问题,如果出现此问题可以参考此文来解决. 本文中用的数据库版本为 Orac ...

  6. Windows-Windows下使用Linux系统(WSL)

    Install Windows Subsystem for Linux (WSL) on on Windows 10 | Microsoft Docs WSL(Windows Subsystem fo ...

  7. 118、TensorFlow变量共享(二)

    import tensorflow as tf # 在不同的变量域中调用conv_relu,并且声明我们想创建新的变量 def my_image_filter(input_images): with ...

  8. 测开之路四十:jQuery基本用法

    从cdn引入jQuery库:https://www.bootcdn.cn/,搜索jQuery 在html里面(使用之前计算器的脚本),把复制的标签粘贴到引入js标签的前面:<script src ...

  9. asp.net mvc 特性路由(MapMvcAttributeRoutes)的应用

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u012835032/article/details/51160824asp.net mvc 特性路由 ...

  10. c++全局变量,局部变量,内存布局,默认初始化

    全局变量 定义在所有函数之外的变量,main函数之内的变量也是局部变量,Globle variable  未显示初始化时执行默认初始化 局部变量 定义在函数之内的变量,Local variable 未 ...