一. 用户管理参数,

0.删除用户: drop user 用户名 [cascade]

  当我们删除用户时, 如改用户已创建过数据对象, 那么删除用户时必须加cascade参数, 用来同步删除

  改用户的所有信息. 如还想使用该用户的数据, 则不可删除用户, 可以冻结该用户即可.

1.创建用户方法一:

  create user 用户名 identified by 密码 ;  # 创建用户, 但缺少必要的东西, 完整命令看下面.

  创建的用户没有任何权限.ORA-01045: user QUZQ lacks CREATE SESSION privilege; logon denied

  需要dba给新建的用户进行授权,如下: 基本语法: grant 权限/角色 to 用户

  grand connect to 用户名    # 授权可以链接数据库

  grand resource to 用户名   # 授权建表无空间大小的限制

  grand dba to 用户名            # 设置用户为dba

  grand create session to 用命名  # create session权限即登陆数据库实列

  使用revoke命令可回收权限或角色,  语法: revoke  权限/角色  from  用户

  角色就是权限的一个集合, 角色分为预先定义(即oracle定义的) 和 自定义的

2.创建用户方法二:

  sql > create user 用户名 identified by 密码

    default tabspace users  # 指定新建用户的表空间为users, users是oracle自带的一个表空间

    temporary tablespace temp  # 指定临时表空间为temp, temp空间也是oracle自带的

    quota 3m on users;   # 用来限制改用户创建的数据对象最大只能是3M

3.oracle中用户的权限管理概念图如下:

  

二. 用户方案

  oracle会给每个用户创建个方案(方案可理解为用户的独立存储空间; 把oracle比喻成一个大房子, 那方案就相当于是大房子

  中隔出来的小房子, 每当添加个oracle用户时, 就会在大房子里隔出个小屋), 当然前提是该用户要创建数据对象, 不然是不会

  被分配方案的. 每个用户的方案都是隔离的, 各个方案中的表名都可以相同; oracle给用户创建的方案名同用户名.

  1. 现有两个用户, user1和user2, 如何实现user1来访问user2中的stu表呢? 正常情况这两用户是不能互相访问的.

    首先使用user2登陆, 执行授权命令,如下:

    grant select [update | delete | insert | all ] on stu to user1   # 参数为all时, 表示增删改查

    然后使用user1登陆, 执行相应命令, 语法如下:

    select * from user2.stu   # select * from 方案名.表明

  2. 有三个用户, user1和user2和user3, 如何把user1的stu表权限给user2,并由user2再把user1的stu表权限给user3呢

    这里涉及两个命令: with admin option  # 如果是支配系统权限, 则使用这个命令; 用于系统权限

            with grant option  # 得到权限的用户, 可继续分配权限, 即有支配所得权限的能力; 用于对象权限

    grant all on user1.stu to user2 with grant option    # 登陆user1前提下给user2支配stu表和crud该表的能力

    grant all on user1.stu to user3  # 登陆user2把user1的stu表增删该查权限给user3, 但user3无再分配权限的能力

三. 用户管理之限制登陆次数, 锁定账户时长

  1. 创建profile限制集合, 用于配置限制的设置

    create profile 集合名 limit failed_login_attempts 3 password_lock_time 2;

    limit failed_login_attempts 3  # 限制登陆次数为3

    password_lock_time 2          # 3次失败后账户锁定2天

  2. 把创建好的限制集合分配给用户user1

    alter user user1 profile 集合名;

  3. profile是口令限制.资源限制的命令集合, 当建立用户没有指定frofile选项, oracle将会产生个名为default的profile,

    并将该default分配给用户.

oracle用户管理, 授权与回收权限的更多相关文章

  1. Oracle用户、授权、角色管理

    创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle ...

  2. Oracle 用户、授权、角色管理

    Oracle 用户管理 一.创建用户的Profile文件SQL> create profile student limit // student为资源文件名FAILED_LOGIN_ATTEMP ...

  3. Oracle 用户管理权限

    Oracle 用户管理权限 一.创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_AT ...

  4. Oracle 用户管理与权限控制

    Oracle 用户管理与权限控制 oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create ...

  5. Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理

    1.为什么学习oracle? 性能优越: 小型数据库 中型数据库 大型数据库 acess.foxbase mysql.sql server.informix sybase.oracle.db2 复杂量 ...

  6. 三、oracle 用户管理一

    三.oracle 用户管理一 一.创建用户概述:在oracle中要创建一个新的用户使用create user语句,一般是具有dba(数据库管理员)的权限才能使用.create user 用户名 ide ...

  7. Oracle—用户管理的完全恢复(一)

    一.分类 可以分为在非归档模式下和归档模式下的完全恢复,完全恢复主要是针对归档模式下的,在非归档模式下很难做到完全恢复,除非是在做恢复时,联机重做日志还没有被重写. 二.非归档的有关性质 1.在非归档 ...

  8. Oracle—用户管理的完全恢复(四)

    在用户管理的备份(三)中,最后打开数据库时,用了alter database open resetlogs;的命令,这里为什么用resetlogs命令? 一.resetlogs的作用 1.将当前的日志 ...

  9. Oracle—用户管理的备份(一)

    用户管理的备份(一) 一.首先要知道数据库中表空间和文件的信息,有几个性能视图,v$datafile,v$tablespace,v$tempfile,v$logfile,v$controlfile,d ...

随机推荐

  1. Django restful framework中自动生成API文档

    自动生成api文档(不管是函数视图还是类视图都能显示) 1.安装rest_framework_swagger库 pip install django-rest-swagger 2.在项目下的 urls ...

  2. Windows许可证 即将过期

    最近打开电脑,系统总是自动弹出Windows许可证即将过期的弹窗,现在总结方法如下. 命令都是在运行窗口输入的打开方式:win+R组合键或者右键点击win10开始菜单,点击“运行”查看系统版本:win ...

  3. java(三)基础类型之间的转换

    自动类型转换:容量小的类型自动转换成为容量大的数据类型,数据类型按容量大小排序为: 有多种类型的数据混合运算时,系统首先自动将所有数据转换成容量最大的那种数据类型,然后在进行运算: byte.shor ...

  4. php中trait的使用方法

    1.php中的trait是啥? 看上去既像类又像接口,其实都不是,Trait可以看做类的部分实现,可以混入一个或多个现有的PHP类中,其作用有两个:表明类可以做什么:提供模块化实现.Trait是一种代 ...

  5. Python读写Excel文件的实例

    最近由于经常要用到Excel,需要根据Excel表格中的内容对一些apk进行处理,手动处理很麻烦,于是决定写脚本来处理.首先贴出网上找来的读写Excel的脚本. 1.读取Excel(需要安装xlrd) ...

  6. MySQL学习——操作视图

    MySQL学习——操作视图 摘要:本文主要学习了使用DDL语句操作视图的方法. 了解视图 是什么 视图是从一个.多个表或者视图中导出的表,包含一系列带有名称的数据列和若干条数据行. 特点 视图不是数据 ...

  7. Nginx反向代理实现负载均衡以及session共享

    随着社会的发展和科技水平的不断提高,互联网在人们日常生活中扮演着越来越重要的角色,同时网络安全,网络可靠性等问题日益突出.传统的单体服务架构已不能满足现代用户需求.随之而来的就是各种分布式/集群式的服 ...

  8. Android 遍历手机应用,跳转应用市场详情页面

    首先遍历手机内应用,找到需要的应用包名: /** * 遍历手机内应用包名 * @param context */ public static void loadApps(Context context ...

  9. ABP进阶教程10 - PDF导出中文乱码

    点这里进入ABP进阶教程目录 问题描述 功能按钮 - 导出PDF,中文信息导出为乱码. 解决方案 导出PDF是通过pdfmake.js实现的. 检查发现是pdfmake引用的vfs_fonts.js字 ...

  10. SparkStreaming整合flume

    SparkStreaming整合flume 在实际开发中push会丢数据,因为push是由flume将数据发给程序,程序出错,丢失数据.所以不会使用不做讲解,这里讲解poll,拉去flume的数据,保 ...