資源描述:
《oracle創(chuàng)建用戶�、權(quán)限分配》由會(huì)員上傳分享����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、Oracle用戶創(chuàng)建��、角色��、授權(quán)����、表空間分配oracle數(shù)據(jù)庫(kù)的權(quán)限系統(tǒng)分為系統(tǒng)權(quán)限與對(duì)象權(quán)限。系統(tǒng)權(quán)限(databasesystemprivilege)可以讓用戶執(zhí)行特定的命令集�。例如,createtable權(quán)限允許用戶創(chuàng)建表�,grantanyprivilege權(quán)限允許用戶授予任何系統(tǒng)權(quán)限。對(duì)象權(quán)限(databaseobjectprivilege)可以讓用戶能夠?qū)Ω鱾€(gè)對(duì)象進(jìn)行某些操作����。例如delete權(quán)限允許用戶刪除表或視圖的行,select權(quán)限允許用戶通過(guò)select從表���、視圖���、序列(sequences)或快照(snapshots)中查詢信息。? 每個(gè)oracle用戶都有一個(gè)
2���、名字和口令,并擁有一些由其創(chuàng)建的表���、視圖和其他資源��。oracle角色(role)就是一組權(quán)限(privilege)(或者是每個(gè)用戶根據(jù)其狀態(tài)和條件所需的訪問(wèn)類型)����。用戶可以給角色授予或賦予指定的權(quán)限����,然后將角色賦給相應(yīng)的用戶。一個(gè)用戶也可以直接給其他用戶授權(quán)�。? 一、創(chuàng)建用戶? oracle內(nèi)部有兩個(gè)建好的用戶:system和sys�。用戶可直接登錄到system用戶以創(chuàng)建其他用戶,因?yàn)閟ystem具有創(chuàng)建別的用戶的權(quán)限�����。在安裝oracle時(shí)���,用戶或系統(tǒng)管理員首先可以為自己建立一個(gè)用戶。例如:?Sql代碼?createuseruser01identifiedbyu01;???
3����、該命令還可以用來(lái)設(shè)置其他權(quán)限�,詳細(xì)情況參見(jiàn)自學(xué)資料�。要改變一個(gè)口令,可以使用alteruser命令:? alteruseruser01identifiedbyusr01; 現(xiàn)在user01的口令已由“u01”改為“usr01”����。? 除了alteruser命令以外,用戶還可以使用password命令�。如果使用password命令,用戶輸入的新口令將不在屏
4��、幕上顯示�。有dba特權(quán)的用戶可以通過(guò)password命令改變?nèi)魏纹渌脩舻目诹?其他用戶只能改變自己的口令。? 當(dāng)用戶輸入password命令時(shí)�����,系統(tǒng)將提示用戶輸入舊口令和新口令���,如下所示:? password? changingpasswordforuser01? oldpassword:? newpassword:? retypenewpassword:? 當(dāng)成功地修改了口令時(shí)�,用戶會(huì)得到如下的反饋:? passwordchanged? 二�����、刪除用戶? 刪除用戶,可以使用dropuser命令����,如下所示:? dropuseruser01;? 如果用戶擁有對(duì)
5、象�,則不能直接刪除,否則將返回一個(gè)錯(cuò)誤值����。指定關(guān)鍵字cascade,可刪除用戶所有的對(duì)象�,然后再刪除用戶。下面的例子用來(lái)刪除用戶與其對(duì)象:? dropuseruser01cascade;? 三�、3種標(biāo)準(zhǔn)角色? qracle為了兼容以前的版本,提供了三種標(biāo)準(zhǔn)的角色(role):connect����、resource和dba。? 1.connectrole(連接角色)? 臨時(shí)用戶��,特別是那些不需要建表的用戶���,通常只賦予他們connectrole�����。connect是使用oracle的簡(jiǎn)單權(quán)限�����,這種權(quán)限只有在對(duì)其他用戶的表有訪問(wèn)權(quán)時(shí)�����,包括select���、insert、update和dele
6����、te等,才會(huì)變得有意義����。擁有connectrole的用戶還能夠創(chuàng)建表、視圖����、序列(sequence)、簇(cluster)、同義詞(synonym)���、會(huì)話(session)和與其他數(shù)據(jù)庫(kù)的鏈(link)���。? 2.resourcerole(資源角色)? 更可靠和正式的數(shù)據(jù)庫(kù)用戶可以授予resourcerole。resource提供給用戶另外的權(quán)限以創(chuàng)建他們自己的表�����、序列��、過(guò)程(procedure)�����、觸發(fā)器(trigger)�、索引(index)和簇(cluster)。? 3.dbarole(數(shù)據(jù)庫(kù)管理員角色)? dbarole擁有所有的系統(tǒng)權(quán)限----包括無(wú)限制的空間限額和給其
7�����、他用戶授予各種權(quán)限的能力����。system由dba用戶擁有。下面介紹一些dba經(jīng)常使用的典型權(quán)限。? (1)grant(授權(quán))命令? 下面對(duì)剛才創(chuàng)建的用戶user01授權(quán)�,命令如下:? grantconnect,resourcetouser01;? (2)revoke(撤消)權(quán)限? 已授予的權(quán)限可以撤消。例如撤消(1)中的授權(quán)�����,命令如下:? revokeconnect,resourcefromuser01;? 一個(gè)具有dba角色的用戶可以撤消任何別的用戶甚至
