你所在的位置: 首页 > Oracle > OCP >
最新开班 班级 报名状态
8月17日 RHCSA脱产班 已报满
10月13日 RHCE周末班 已报满
11月18日 RHCSA脱产班 已报满
11月2日 RHCSA周末班 已报满
12月2日 红帽专题班 已报满
12月16日 红帽专题班 已报满
12月23日 红帽专题班 已报满
3月03日 RHCSA脱产班 热招中
4月23日 RHCSA脱产班 热招中
7月24日 红帽RHCE暑假 热招中
  • 博赛网络ICT就业班热招中
  • 博赛推出Oracle OCM实战课程

Oracle用户的相关授权和管理的分析

时间:2013-10-30 11:26 作者:Superthink 点击:

Oracle用户的相关授权和管理,Oracle数据库的相关权限系统可以分为系统权限和对象权限。Oracle数据库的系统权限( Database System Privilege )是可以通过Oracle用户来执行特定的命令集。

例如,CREATE TABLE权限允许Oracle用户创建表,GRANT ANY PRIVILEGE 权限允许用户授予任何系统权限。对象权限( Database Object Privilege )可以让用户能够对各个对象进行某些操作。例如DELETE权限允许用户删除表或视图的行,SELECT权限允许Oracle用户通过select从表、视图、序列(sequences)或快照 (snapshots)中查询信息。

一、创建用户

Oracle内部有两个建好的用户:SYSTEM和SYS。用户可直接登录到SYSTEMOracle用户以创建其他用户,因为SYSTEM具有创建别 的用户的 权限。在安装Oracle时,用户或系统管理员首先可以为自己建立一个用户。例如:

 


  1. create user user01 identified by u01;

该命令还可以用来设置其他权限,详细情况参见自学资料。要改变一个口令,可以使用alter user命令:

 


  1. alter user user01 identified by usr01;

现在user01的口令已由“u01”改为“usr01”。

除了alter user命令以外,Oracle用户还可以使用password命令。如果使用password命令,用户输入的新口令将不在屏幕上显示。有dba特权的用户可以通过password命令改变任何其他用户的口令;其他用户只能改变自己的口令。

当用户输入password命令时,系统将提示用户输入旧口令和新口令,如下所示:

 


  1. password
  2. Changing password for user01
  3. Old password:
  4. New password:
  5. Retype new password:

 

当成功地修改了口令时,Oracle用户会得到如下的反馈:

 


  1. Password changed

二 、删除用户

删除Oracle用户,可以使用drop user命令,如下所示:

 


  1. drop user user01;

如果用户拥有对象,则不能直接删除,否则将返回一个错误值。指定关键字CASCADE,可删除用户所有的对象,然后再删除用户。下面的例子用来删除用户与其对象:

 


  1. drop user user01 CASCADE;

三 、3种标准角色

Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT、RESOURCE和DBA。

1. CONNECT Role(连接角色)

临时用户,特别是那些不需要建表的Oracle用户,通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有 CONNECT role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。

2. RESOURCE Role(资源角色)

更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

3. DBA Role(数据库管理员角色)

DBA role拥有所有的系统权限----包括无限制的空间限额和给其他Oracle用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。

(1)grant(授权)命令

下面对刚才创建的用户user01授权,命令如下:

 


  1. grant connect, resource to user01;

(2)revoke(撤消)权限

已授予的权限可以撤消。例如撤消(1)中的授权,命令如下:

 


  1. revoke connect, resource from user01;

一个具有DBA角色的用户可以撤消任何别的Oracle用户甚至别的DBA的CONNECT、RESOURCE 和DBA的其他权限。当然,这样是很危险的,因此,除非真正需要,DBA权限不应随便授予那些不是很重要的一般用户。

撤消一个用户的所有权限,并不意味着从Oracle中删除了这个用户, 也不会破坏用户创建的任何表;只是简单禁止其对这些表的访问。其他要访问这些表的用户可以象以前那样地访问这些表。

四、创建角色

除了前面讲到的三种系统角色----CONNECT、RESOURCE和DBA,用户还可以在Oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有CREATE ROLE系统权限。下面给出一个create role命令的实例:

 


  1. create role STUDENT;

这条命令创建了一个名为STUDENT的role。

一旦创建了一个role,Oracle用户就可以给他授权。给role授权的grant命令的语法与对对用户的语法相同。在给role授权时,在grant命令的to子句中要使用role的名称,如下所示:

 


  1. grant select on CLASS to STUDENT;

现在,拥有STUDENT 角色的所有Oracle用户都具有对CLASS 表的select权限。

五、删除角色

要删除角色,可以使用drop role命令,如下所示:

 


  1. drop role STUDENT;

指定的role连同与之相关的权限将从数据库中全部删除。

(责任编辑:Superthink)

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)