重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
oracle的用户权限要是详细说,那么可能要很久,毕竟oracle的管理都是用过用户实现的。
创新互联公司是专业的吴中网站建设公司,吴中接单;提供网站建设、成都做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行吴中网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
(1)这里个人觉得最重要的是保护所在服务器的oracle用户(系统用户)的密码。并且不管是什么系统用户,就算是root,也不能随意修改才可以。毕竟本地登录的sqlplus / as sysdba就是dba权限,如果真的是这里出现问题,那么哭都来不及。
(2)dba用户有且只能有一个(用户名一定要毫不起眼,避免被猜出来,密码也要符合加密原则并且定期修改),这个用户要专人专用,绝对不能大面积给予该用户的密码,还是那句话权限太大。除了不得不利用dba身份进行的操作,其他事情一律不用这个用户,要当做这个用户不存在。
(3)其他用户权限,先说数据库的主要操作——增删改查,增是一个单独的用户,改删为一个用户或两个用户(这个权限也是严格控制的,因为一般来说),查为一个用户。感觉是不是很烦,一般也没有这么用的,不过如果真的要求严格,那么这是最好的办法。
(4)其他的就是关于表的分层管理(当然每层属于不同的用户或者每层分成几块,每块都是不同的用户),这样可以尽量避免因为权限导致的数据库问题。退一步说,就算出了问题,数据也是可以找回的。
(5)最后一个是每一个大面积分发的用户的授权都是针对表的,至于针对表空间等数据库系统层面的授权,则是由专门的用户由专门的人操作完成的。
create user 用户名 identified by 密码 default tablespace 表空间名 temporary tablespace 临时表空间名 ACCOUNT UNLOCK;\x0d\x0aGRANT CONNECT TO 用户名; 连接数据库\x0d\x0aGRANT RESOURCE TO 用户名; \x0d\x0agrant alter,delete,update,insert,select on 表名 to 用户名;
一、权限分为系统权限及对象权限。
1、系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
1)、DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
2)、RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
3)、CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
2、对象权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
CREATE SESSION,创建会话,才可以打开界面
CREATE TABLE,创建表,可创建空表,但没有权限插入数据
CREATE SEQUENCE创建序列
CREATE VIEW,创建视图
采用sys or system / manager as sysdba; 连接数据库。
创建普通用户konglin: create user konglin identified by pwd_oracle;
删除用户, drop user konglin;
授予用户登录数据库的权限: grant create session to konglin;
授予用户操作表空间的权限:
grant unlimited tablespace to konglin;
grant create tablespace to konglin;
grant alter tablespace to konglin;
grant drop tablespace to konglin;
grant manage tablespace to konglin;
授予用户操作表的权限:
grant create table to konglin; (包含有create index权限, alter table, drop table权限)
授予用户操作视图的权限:
grant create view to konglin; (包含有alter view, drop view权限)
授予用户操作触发器的权限:
grant create trigger to konglin; (包含有alter trigger, drop trigger权限)
授予用户操作存储过程的权限:
grant create procedure to konglin;(包含有alter procedure, drop procedure 和function 以及 package权限)
授予用户操作序列的权限:
grant create sequence to konglin; (包含有创建、修改、删除以及选择序列)
授予用户回退段权限:
grant create rollback segment to konglin;
grant alter rollback segment to konglin;
grant drop rollback segment to konglin;
授予用户同义词权限:
grant create synonym to konglin;(包含drop synonym权限)
grant create public synonym to konglin;
grant drop public synonym to konglin;
授予用户关于用户的权限:
grant create user to konglin;
grant alter user to konglin;
grant become user to konglin;
grant drop user to konglin;
授予用户关于角色的权限:
grant create role to konglin;
授予用户操作概要文件的权限
grant create profile to konglin;
grant alter profile to konglin;
grant drop profile to konglin;
允许从sys用户所拥有的数据字典表中进行选择
grant select any dictionary to konglin;
创建用户:
create user shopping identified by 123456;
其中shopping为创建的用户名,123456为用户密码。
创建用户后需要对用户赋予相应的权限,以下是示例,为shopping用户赋予connect,resource,dba三个权限。
授权:
grant connect,resource,dba to shopping;
以下这些代码主要也就是为实现Oracle创建用户权限而编写,希望能对大家有所帮助。 注意:每条语语分开执行,结尾必须用分号; //创建空间 create tablespace test datafile 'c:\oracle\oradata\orcl9\test.dbf' size 50M default storage (initial 500K Next 500K minextents 1 maxextents unlimited pctincrease 0); //Oracle创建用户权限//创建用户 create user lxg identified by lxg default tablespace test; //授权 grant resource,connect,dba to test; //删除表空间 drop tablespace "空间名" including contents and datafiles 删除用户 drop user "lxg" cascade 增加表空间 alter tablespace chinawater add datafile 'c:\oracle\oradata\orcl9\ADDCHINAWATER.dbf' size 200M 创建用户