一. 用户管理参数,

0.删除用户: drop user 用户名 [cascade]

  当我们删除用户时, 如改用户已创建过数据对象, 那么删除用户时必须加cascade参数, 用来同步删除

  改用户的所有信息. 如还想使用该用户的数据, 则不可删除用户, 可以冻结该用户即可.

1.创建用户方法一:

  create user 用户名 identified by 密码 ;  # 创建用户, 但缺少必要的东西, 完整命令看下面.

  创建的用户没有任何权限.ORA-01045: user QUZQ lacks CREATE SESSION privilege; logon denied

  需要dba给新建的用户进行授权,如下: 基本语法: grant 权限/角色 to 用户

  grand connect to 用户名    # 授权可以链接数据库

  grand resource to 用户名   # 授权建表无空间大小的限制

  grand dba to 用户名            # 设置用户为dba

  grand create session to 用命名  # create session权限即登陆数据库实列

  使用revoke命令可回收权限或角色,  语法: revoke  权限/角色  from  用户

  角色就是权限的一个集合, 角色分为预先定义(即oracle定义的) 和 自定义的

2.创建用户方法二:

  sql > create user 用户名 identified by 密码

    default tabspace users  # 指定新建用户的表空间为users, users是oracle自带的一个表空间

    temporary tablespace temp  # 指定临时表空间为temp, temp空间也是oracle自带的

    quota 3m on users;   # 用来限制改用户创建的数据对象最大只能是3M

3.oracle中用户的权限管理概念图如下:

  

二. 用户方案

  oracle会给每个用户创建个方案(方案可理解为用户的独立存储空间; 把oracle比喻成一个大房子, 那方案就相当于是大房子

  中隔出来的小房子, 每当添加个oracle用户时, 就会在大房子里隔出个小屋), 当然前提是该用户要创建数据对象, 不然是不会

  被分配方案的. 每个用户的方案都是隔离的, 各个方案中的表名都可以相同; oracle给用户创建的方案名同用户名.

  1. 现有两个用户, user1和user2, 如何实现user1来访问user2中的stu表呢? 正常情况这两用户是不能互相访问的.

    首先使用user2登陆, 执行授权命令,如下:

    grant select [update | delete | insert | all ] on stu to user1   # 参数为all时, 表示增删改查

    然后使用user1登陆, 执行相应命令, 语法如下:

    select * from user2.stu   # select * from 方案名.表明

  2. 有三个用户, user1和user2和user3, 如何把user1的stu表权限给user2,并由user2再把user1的stu表权限给user3呢

    这里涉及两个命令: with admin option  # 如果是支配系统权限, 则使用这个命令; 用于系统权限

            with grant option  # 得到权限的用户, 可继续分配权限, 即有支配所得权限的能力; 用于对象权限

    grant all on user1.stu to user2 with grant option    # 登陆user1前提下给user2支配stu表和crud该表的能力

    grant all on user1.stu to user3  # 登陆user2把user1的stu表增删该查权限给user3, 但user3无再分配权限的能力

三. 用户管理之限制登陆次数, 锁定账户时长

  1. 创建profile限制集合, 用于配置限制的设置

    create profile 集合名 limit failed_login_attempts 3 password_lock_time 2;

    limit failed_login_attempts 3  # 限制登陆次数为3

    password_lock_time 2          # 3次失败后账户锁定2天

  2. 把创建好的限制集合分配给用户user1

    alter user user1 profile 集合名;

  3. profile是口令限制.资源限制的命令集合, 当建立用户没有指定frofile选项, oracle将会产生个名为default的profile,

    并将该default分配给用户.

oracle用户管理, 授权与回收权限的更多相关文章

  1. Oracle用户、授权、角色管理

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  2. Oracle 用户、授权、角色管理

    Oracle 用户管理 一.创建用户的Profile文件SQL> create profile student limit // student为资源文件名FAILED_LOGIN_ATTEMP ...

  3. Oracle 用户管理权限

    Oracle 用户管理权限 一.创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_AT ...

  4. Oracle 用户管理与权限控制

    Oracle 用户管理与权限控制 oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create ...

  5. Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理

    1.为什么学习oracle? 性能优越: 小型数据库 中型数据库 大型数据库 acess.foxbase mysql.sql server.informix sybase.oracle.db2 复杂量 ...

  6. 三、oracle 用户管理一

    三.oracle 用户管理一 一.创建用户概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用.create user 用户名 ide ...

  7. Oracle—用户管理的完全恢复(一)

    一.分类 可以分为在非归档模式下和归档模式下的完全恢复,完全恢复主要是针对归档模式下的,在非归档模式下很难做到完全恢复,除非是在做恢复时,联机重做日志还没有被重写. 二.非归档的有关性质 1.在非归档 ...

  8. Oracle—用户管理的完全恢复(四)

    在用户管理的备份(三)中,最后打开数据库时,用了alter database open resetlogs;的命令,这里为什么用resetlogs命令? 一.resetlogs的作用 1.将当前的日志 ...

  9. Oracle—用户管理的备份(一)

    用户管理的备份(一) 一.首先要知道数据库中表空间和文件的信息,有几个性能视图,v$datafile,v$tablespace,v$tempfile,v$logfile,v$controlfile,d ...

随机推荐

  1. luoguP4022 [CTSC2012]熟悉的文章

    题意 显然这个\(L\)是可以二分的,我们只需要判断\(L\)是否合法即可. 显然有一个\(O(n^2)\)的DP: 设\(f_i\)表示当前匹配到\(i\)的最大匹配长度. \(f_i=max(f_ ...

  2. matlab练习程序(克莱姆法则解方程)

    <线性代数>同济第五版第一章最后一节的内容,我都差点忘记了,在这里写个简单的例子记录一下. matlab代码如下: clear all; close all; clc; % A*x = b ...

  3. ubuntu18.04 中个性化配置vim方法

    1:新建配置文件 在终端里输入:vi ~/.vimrc (vimrc是vim的配置文件,每次打开vim时会自动加载这个文件里的配置) 2:配置的代码如下:直接就可以复制到里面然后保存就行 set ai ...

  4. css/js 超出部分显示省略号

    1.js方法 function cutString(str, len) { //length属性读出来的汉字长度为1 if (str.length * 2 <= len) { return st ...

  5. Distilling the Knowledge in a Neural Network

    url: https://arxiv.org/abs/1503.02531 year: NIPS 2014   简介 将大模型的泛化能力转移到小模型的一种显而易见的方法是使用由大模型产生的类概率作 ...

  6. WPF 修改Webbrowser的IE版本小程序(32位)

    偶尔用Winform的Webbrowser,但是ie版本太低. 手改改注册表了太慢了. 弄个了程序,修改的代码时网上的,自己就是写了个界面. 支持IE11. XAML页面代码 <Window.R ...

  7. 数据库——SQL-SERVER CREATE-TABLES

    给出数据库实验所需要的“CREATE-TABLES.SQL”文件 use master go if exists (select * from dbo.sysdatabases where name ...

  8. RabbitMQ的消息确认ACK机制

    1.什么是消息确认ACK. 答:如果在处理消息的过程中,消费者的服务器在处理消息的时候出现异常,那么可能这条正在处理的消息就没有完成消息消费,数据就会丢失.为了确保数据不会丢失,RabbitMQ支持消 ...

  9. WPF 启动页面 (原发布 csdn 2017-06-26 19:26:01)

    如果我写的有误,请及时与我联系,我立即改之以免继续误导他/她人. 如果您有好的想法或者建议,请随时与我联系. wpf软件启动时,加载启动页面.软件初始化完成之后关闭页面. App.xaml.cs代码 ...

  10. Linux域名服务DNS

    什么是 DNS DNS 全称是 Domain Name System,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 IP 供不同的计算机设备连接. linux 有关 DNS 解析的配置 ...