Oracle学习(十四):管理用户安全性
2023-09-27 14:27:01 时间
--用户(user) SQL> --创建一个名为 grace password是password 的用户,新用户没有不论什么权限 SQL> create user grace identified by password; 验证用户: password验证方式(username/password) 外部验证方式(主机认证,即通过登陆的username) 全局验证方式(其它方式:生物认证方式、token方式) 优先级顺序:外部验证>password验证 --权限(privilege) 用户权限有两种: System:同意用户运行对于数据库的特定行为,比如:创建表、创建用户等 Object:同意与用户訪问和操作一个特定的对象,比如:对其它方案下的表的查询 SQL> --给grace用户授予系统权限 SQL> --create session SQL> grant create session to grace; SQL> --create table SQL> grant create table to grace ; SQL> --分配空间(改动用户grace的空间为不限制) SQL> alter user grace quota unlimited on users; SQL> --对象权限 SQL> --将当前用户emp表的查询的权限授予grace用户 SQL> grant select on emp to grace; SQL> --admin option 系统权限 不会级联 SQL> -- DBA --> create session --> jeff:管理员授予jeff登陆权限 SQL> grant create session to jeff with admin option; SQL> -- jeff --> create session --> emi:jeff授予emi登陆权限 SQL> grant create session to emi; SQL> --管理员撤销jeff的登陆权限。此时emi的登陆权限还在。不会被级联删除 SQL> revoke create session from jeff; SQL> --GRANT OPTION 撤销对象权限会产生级联 SQL> -- scott-->select on emp ---> jeff:scott用户授予jeff查询emp表的权限 SQL> grant select on emp to jeff with grant option; SQL> --jeff:-->select on scott.emp --> emi:jeff授予emi查询scott的emp表的权限 SQL> grant select on scott.emp to emi; SQL> --scott撤销jeff的查询emp表的权限,此时emi的查询权限也被删除 SQL> revoke select on emp from jeff; --角色(role) SQL> --删除角色 SQL> drop role hr_clerk; SQL> --创建经理角色 SQL> create role hr_mgr; SQL> --创建普通员工角色 SQL> create role hr_clerk; SQL> --两个权限 create session, create table SQL> --授予普通员工角色登陆权限 SQL> grant create session to hr_clerk; SQL> --授予经理创建表的权限和普通员工角色的权限 SQL> grant create table,hr_clerk to hr_mgr; SQL> --grant connect,resouce to scott;connect,resouce系统定义好的角色 SQL> --创建用户并授予权限(普通用户能做的基本功能都有) SQL> /* SQL> create user **** SQL> grant connect,resouce to ***; SQL> */ --概要文件和用户 --每一个用户仅仅能被关联到一个概要文件 --概要文件:管理账户状态和password有效期;控制资源消费。
相关文章
- Oracle学习——扫盲篇
- oracle学习
- 一则> ORA-00907: missing right parenthesis 错误处理,sql 表名 可以加as oracle表名不能加
- Oracle数据库:子查询、单行子查询,多行子查询,in,any,all语句,子查询的练习案例
- Oracle数据库:oracle函数,单行函数,多行函数,upper,lower,initcap,字符串函数
- Oracle学习
- oracle 12C利用dbca建库13步
- oracle用Where子句替换HAVING子句
- oracle函数 round(x[,y])
- oracle怎么捕获用户登录信息,如SID,IP地址等
- oracle学习笔记汇总
- oracle创建用户与权限操作(oracle学习笔记一)
- 《Oracle高性能自动化运维》一一1.4 Linux内存体系与Oracle内存空间
- 《Oracle高性能自动化运维》一一2.1 闩(Latch)
- 【12.2新特性】在Oracle Active Data Guard上部署列式存储
- java 从零开始,学习笔记之基础入门<Oracle_基础>(三十三)
- Oracle Cluster Registry Location to be Added is not Accessible
- Oracle Database PSU/CPU
- Oracle VM Virtual Box 4.3 小巧精悍的虚拟机软件
- Oracle学习笔记:启停数据库实例、初始化参数
- oracle提高之索引学习
- Oracle 学习笔记 14 -- 集合操作和高级子查询
- Java 联系Oracle 数据库
- Oracle 学习笔记 18 -- 存储函数和存储过程(PL/SQL子程序)
- oracle Dba之路
- Linux下Oracle新建一个数据库、启动多实例数据库
- 学习python第四天——Oracle查询
- 学习python第四天——Oracle分组
- Oracle Profile文件