oracle 使用者管理
oracle 使用者 許可權 角色
[@more@]建立一個使用者,使用者名稱hr,密碼hr,預設表空間hr。
create user hr identified by hr default tablespace hr account unlock;
刪除使用者hr
drop user hr cascade;
更改使用者的口令
alter user 使用者名稱 identified by 口令
alter user hr identified by hr123;
使用者解鎖
alter user hr account unlock;
建立一個使用者後,預設沒有任何許可權
一些常用權利
create/drop user 建立和刪除使用者
create session 連線資料庫
select any table 查詢任何使用者的表和檢視的權利
create any table 在任何模式下建立表
drop any table 在任何模式下刪除表
dba dba權利
檢視許可權列表
select * from session_privs;
select * from session_roles;
授權
grant create session to scott;
收回權利
revoke 權利 from 使用者
例子:revoke create session from scott;
建立角色給角色新增權利
create role 角色名
grant 權利 to 角色名
grant 角色名 to 使用者名稱
select * from role_sys_privs where role like '/ani%'
select * from dba_role_privs where granted_role like 'ani%'
注意connect 和 resource 角色的使用
with admin option VS with grant option
在賦予user 許可權或者role 時,常常會用到with admin option 和with grant option,
而在使用中,可能會很容易出現混淆的情況,現把他們的相同點和不同點總結如下:
相同點:
- 兩個都可以既可以賦予user 許可權時使用,也可以在賦予role 時用
GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
GRANT CREATE SESSION TO role WITH ADMIN OPTION;
GRANT role1 to role2 WITH ADMIN OPTION;
GRANT select ON customers1 TO bob WITH GRANT OPTION;
GRANT select ON customers1 TO hr_manager(role) WITH GRANT OPTION;
- 兩個受賦予者,都可以把許可權或者role 再賦予other users
- 兩個option 都可以對DBA 和APP ADMIN 管理帶來方便性,但同時,都帶來不安全的因素
不同點:
- with admin option 只能在賦予 system privilege 的時使用
- with grant option 只能在賦予 object privilege 的時使用
- 撤消帶有admin option 的system privileges 時,連帶的許可權將保留
例如:
1. DBA 給了CREATE TABLE 系統許可權給JEFF WITH ADMIN OPTION
2. JEFF CREATES TABLE
3. JEFF grants the CREATE TABLE 系統許可權給EMI
4. EMI CREATES A table
5. DBA 撤消CREATE TABLE 系統許可權從JEFF
結果:
JEFF‘S TABLE 依然存在,但不能建立新的TABLE 了
EMI’S TABLE 依然存在,他還保留著CREATE TABLE 系統許可權。
- 撤消帶有grant option 的object privileges 時,連帶的許可權也將撤消
例如:
1. JEFF 給了SELECT object privileges 在EMP 上 WITH ADMIN OPTION
2. JEFF 給了SELECT 許可權在EMP 上 TO EMI
3. 後來,撤消JEFF的SELECT 許可權
結果:
EMI 的許可權也被撤消了
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/309902/viewspace-1048528/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ORACLE使用者管理Oracle
- 【使用者管理】oracle使用者、角色、許可權管理Oracle
- oracle使用者口令管理策略Oracle
- Oracle使用者、授權、角色管理Oracle
- Oracle使用者許可權管理Oracle
- Oracle使用者角色許可權管理Oracle
- Oracle使用者管理熱備份原理Oracle
- Oracle使用者、許可權、角色管理Oracle
- Oracle使用者、許可權、角色管理【轉】Oracle
- oracle 11g ASM 的管理使用者OracleASM
- Oracle使用者及角色的許可權管理[Oracle基礎]Oracle
- ORACLE使用者管理與許可權設定Oracle
- ORACLE資料庫物件與使用者管理(轉)Oracle資料庫物件
- Oracle11g 使用者與許可權管理Oracle
- Oracle 基於使用者管理恢復的處理Oracle
- 2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-練習:建立使用者NICKOracle
- 2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-檢視使用者帳戶Oracle
- 2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-關於使用者帳戶Oracle
- oracle 基於使用者管理的不完全恢復Oracle
- oracle,db2,mysql類比之三使用者管理OracleDB2MySql
- 使用者管理
- 2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-關於使用者許可權和角色Oracle
- Oracle 12c DG管理-分離SYS特權使用者Oracle
- 【許可權管理】Oracle中檢視、回收使用者許可權Oracle
- Oracle 11g開啟只讀使用者和管理員使用者SQL審計OracleSQL
- [使用者管理]——使用者與組管理的檔案、命令
- MySQL 使用者管理MySql
- [Mysql]——使用者管理MySql
- MySQL使用者管理MySql
- Oracle12c多租戶管理使用者、角色、許可權Oracle
- Oracle中使用者管理的不完全恢復簡介(轉)Oracle
- 2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-給使用者帳戶授予許可權和角色Oracle
- Oracle使用者Oracle
- Linux命令整理,使用者管理,使用者組管理,系統管理,目錄管理常用命令Linux
- TimesTen修改CacheGroup管理使用者在ORACLE端及TT端密碼Oracle密碼
- PostgreSQL:使用者角色管理SQL
- MongoDB 6.0.3 使用者管理MongoDB
- Linux使用者管理Linux