Oracle数据库的用户管理

  1. 云栖社区>
  2. seven的测试人生>
  3. 博客>
  4. 正文

Oracle数据库的用户管理

青衫无名 2017-07-20 10:28:52 浏览1328
展开阅读全文
oracle安装会自动的生成sys用户和system用户
  (1)sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限。该用户默认的密码是manager
  (2)system用户是管理操作员,权限也很大,具有sysoper角色,没有create database的权限。默认的密码是change_on_install
  (3)一般来讲,对数据库维护,使用system用户登录即可。
  基本使用:
  (1)连接命令
  conn  用户名/密码  [as sysdba / sysoper]
  当用特权用户身份连接时,必须带上as sysdba 或是as sysoper
  (2)断开连接
  disc   该命令用来断开与当前数据库的连接
  (3)修改密码
  passw[ord]
  修改其他用户的密码必须用sys或是system
  password scott;  //给scott用户修改密码
  (4)显示当前用户名
  show user;
  (5)退出
  exit;断开连接并退出
  文件操作命令:
  (1) start和@   运行sql脚本
  start  d:\aa.sql 或是 @  d:\aa.sql
  (2)edit   d:\aa.sql    编辑sql脚本
  (3)spool 将屏幕内容输出到指定文件中
  spool   d:\aa.sql;
  select * from emp;  //执行语句
  spool  off;
  显示和设置环境变量:
  (1)linesize   设置显示行的宽度
  set linesize 50; //默认80
  (2)pagesize 设置每页显示的行数目,默认14
  用法和linesize 一样
  set pagesize 14;

用户管理:
  (1)创建用户
  create user //一般是具有dba的权限才能使用
  create user scott(用户名)  identified by tiger(密码);
  (2)删除用户
  drop  user  用户名;
  不能自己删除自己,一般以dba的身份去删除某个用户
  (3)删除用户时,若该用户已经创建了表,那么在删除时带参数cascade,表示将用户和其创建的表都删掉。
  (4)新创建的用户没有任何权限。system和sys可以为其赋权限。
  赋予系统权限:(使用system用户)
  grant connect to scott;    (connect角色) //登陆权限
  grant  resource to scott;   //建表权限
  赋予对象权限:
  (表的拥有者,sys,system)  grant  select  on emp(表) to  scott;  将emp的查询权限赋予scott
  scott可以用select  *  from  owner.emp
  (方案)
  对象权限:select,insert ,update,delete,all,create index....等对表的操作
  角色:   resource:在任何一个表空间建表
  connect
  dba:普通用户相应的会变成dba
  收回权限:revoke  (用赋权的用户收回)
  revoke select(对象权限) on emp(表) from scott; 权限的维护:
  希望Scott用户可以去查询owner的emp表,Scott可以将查询权限授予别人。
  a:如果是对象权限,就加入with  grant  option
  grant select on owner.emp to scott with grant option;
  b:如果是系统权限 with admin option
  grant connect to  scott with admin option; //scott可以将这种权限向下传递
  若owner——>scott——>xiaoming,owner将scott对表的查询权限回收了,那xiaoming还有没有权限。这样xiaoming 的查询权限也被回收。即:级联回收~
  用户口令:
  用profile管理用户口令
  (1)账户锁定:
  create  profile   lock_account  limit  failed_login_attempts 3 password_lock_time 2; //创建profile文件  ,2代表锁定的天数
  alter user  xiaoming   profile   lock_accout;  //将这个文件用于xiaoming
  (2)给账户解锁:(dba权限)
  alter user  tea  accont  unlock;
  (3)终止口令(dba身份)
  create profile  myprofile  limit  password_life_time  10  password_grace_time  2;//每隔10天修改自己的密码,宽限期为2天
  alter  user  tea  profile  myprofile//把这个文件分配给xx
  (4)口令密码:在修改密码时,不能使用以前使用过的密码
  create  profile  password_history  limit password_life_time 10  password_grace_time 2 password_reuse_time 10
  password_reuse_time  //指定口令可以重用时间,即10天后可以重用
  分配给用户
  (5)删除profile
  drop  profile  password_history  [cascade]级联,将相关的全部删除。

网友评论

登录后评论
0/500
评论
青衫无名
+ 关注
所属云栖号: seven的测试人生