[Oracle]使用者建立以及許可權管理，oracle許可權管理

[Oracle]使用者建立以及許可權管理，oracle許可權管理

#建立使用者需要管理員權限      SQL> create user lzz identified by lzz123;//這樣建立了一個普通使用者，但是還沒有解鎖  #給使用者修改密碼      #給自己的話：          SQL> password          更改 SCOTT 的口令          舊口令: ****          新口令:****          重新鍵入新口令:****          口令已更改      #給使用者的話：          SQL> alter user lzz identified by lzz;  #刪除使用者（擁有DBA）許可權，或者擁有drop user的許可權，不可以自己刪除自己  #如果要刪除的使用者已經建立了表,那麼就需要在刪除時帶一個參數cascade    SQL> drop user lzz      使用者已刪除。   #擁有給其他使用者賦予許可權的使用者有sys、system，許可權的種類很多，有100多種  #角色：角色是一組許可權的集合，將角色賦給一個使用者，這個使用者就擁有了這個角色中的所有許可權。      自訂角色：使用者根據需要自己定義許可權給角色      預定義角色：系統預先定義好的（connec，dba，resource）          語句是：grant connect to lzz;   #資料對象：表和視圖，其他還有約束、序列、函數、預存程序等等  #Oracle的許可權有2種      系統許可權：指的是使用者對資料庫的相關許可權      對象許可權：使用者對其他使用者的資料對象的操作許可權（select，insert，update，delete，all）      命令：grant select on emp to lzz;  #收回許可權的文法    例如：revoke select on emp from lzz;   #對許可權的維護工作      許可權的傳遞：            --如果是對象許可權就加入with grant option          例如：grant select on emp to lzz with grant option;          --如果是系統許可權就加入with admin option          例如：grant connect to xiaoming with admin option;  #使用profile系統管理使用者口令      profile是口令限制，資源限制的命令集合      （1）賬戶鎖定：指定使用者登入時最多可以輸入密碼的次數，也可以指定鎖定                  的時間，一般由dba使用者執行該命令；              案例：建立profile檔案                      SQL> create profile aa limit                        2  failed_login_attempts 3 password_lock_time 2;                      設定檔已建立。                      SQL> alter user qinke profile aa;                      使用者已更改。           #三次錯誤之後再寫正確的密碼              SQL> conn qinke/qinke;                      ERROR:                      ORA-28000: the account is locked    （2）給賬戶解鎖：                    SQL> alter user qinke account unlock;                      使用者已更改。    （3）終止口令：為了讓使用者定期修改密碼可以使用終止口令來完成          案例：每個10天修改，寬限為2天（單位均以天計算）              SQL> create profile aaa limit password_life_time 10 password_grace_time 2;                  設定檔已建立                               SQL> alter user qinke profile aaa;                            使用者已更改。      #刪除profile            drop profile password_his [cascade]; 

這是幾個小操作：

1 建立一個對象lzz，並使其可以登入（系統許可權）

 

 

 

給此使用者添加一個可以預定義的角色

成功。

2 lzz這個使用者可以建立表

 

3 lzz這個使用者可以查詢scott的emp表（對象許可權）

 

4 scott使用者回收lzz查詢scott的emp表的查詢許可權

 

 

5 lzz獲得scott的emp表的查詢許可權並且傳遞給qinke

 

?當scott把emp表的查詢許可權回收了，那麼qinke會怎麼樣
答案是qinke也無法再查詢到emp表的資訊了（株連）

 

 

 

oracle 建立使用者並且賦給，剛建立的使用者管理員權限

建立使用者：
create user 使用者名稱 identified by 密碼 default tablespace 預設資料表空間 temporary 暫存資料表空間;
賦許可權:
grant connect,resource,create any view,create any synonym,create database link to 使用者名稱;
 
oracle 建立使用者的許可權問題

你建立了使用者，但是沒有給使用者授權
SYS輸入
grant connect,resource to yh;
授予yh串連和資源操作的許可權
現在再去登陸試試吧，這次yh能以普通使用者登進來了