oracle使用者的管理相關筆記
oracle使用者的管理相關筆記
建立使用者
create user useradmin identified by p123;
修改密碼
passwd useradmin
若果修改其他使用者密碼需要具有dba許可權或者擁有alter user的系統許可權
alter user 使用者名稱 identified by 新密碼
刪除使用者
一般以dba的身份去刪除某個使用者,如果用其他使用者去刪除使用者則需要具有drop user的許可權
drop user 使用者名稱
注意:如果要刪除的使用者已經建立了表,那麼久需要,在刪除時,就需要帶一個引數
drop user 使用者名稱 cascade
新建立的使用者是沒有任何的許可權的,預設建立的使用者不能登入資料庫的。
grant connect to useradmin;
注意:connect是個角色,不是個許可權。 許可權延伸: 許可權有兩種,一種是系統許可權,一種是物件許可權。系統許可權就是使用者對資料庫訪問的相關許可權,建庫修改密碼等。物件許可權指的是使用者對其他使用者的資料物件訪問或操作的許可權。 資料物件延伸: 表 過程 檢視 Select insert update delete All Create index 角色延伸: Connect角色類似許可權的批量授權,包括create session系統許可權等。 角色分兩種,一種是預定義角色,一種是自定義角色。 預定義角色安裝時候提前配置好的,自定義角色是後期使用者建立的。 Dba角色相當於dba Resource 角色可以建立表空間 grant resource to useradmin;之後才能建表。 |
useradmin 可以去查下其他使用者的表
如何控制物件許可權。
grant select on emp to useradmin;
sys system scott可以執行。
驗證:select * from scott.emp;
方案延伸。
以使用者為單位組織資料的,所以不同使用者可以有相同的表名。
revoke回收許可權
scott收回useradmin對emp表的查詢許可權。
conn scott/tiger;
revoke select on emp from useradmin
許可權的傳遞
對許可權的維護
//useradmin可以查詢scott的emp表,還希望useradmin可以把這個許可權給別人。
如果是物件許可權,就加入with grant option
grant select on emp to useradmin with grant option;
如果是系統許可權,system給useradmin許可權時
grant connect to useradmin with admin option