2. 程式人生 > >Oracle12c學習——使用者管理(二)

Oracle12c學習——使用者管理(二)

阿新 發佈:2018-12-03

Oracle使用者管理機制

Oracle通過管理員使用者例如sys和system通過分配許可權與角色來管理普通使用者。

許可權分為系統許可權和物件許可權兩種。

系統許可權:規定使用者使用系統的許可權,也就是和資料庫管理的相關許可權。

系統許可權大概有200多種,大多數都是影響資料字典的操作(建立表或者使用者),其他的影響資料庫和例項,例如建立表空間,調整例項引數值等,或者是建立會話 常見的許可權: 1. create session 建立會話 只有有這個許可權才能連線
2. restricted session 受限制的會話(假如使用startup restrict或者alter system enable restricted session進行調整的話,那麼只有這個許可權的使用者才能夠連線) 3. alter database 更改資料庫,允許訪問多個修改物理結構所需的命令 4. alter system 更改系統,允許控制例項引數和記憶體結構 5. create tablespace
6. create table 注意, 7. grant any object privilege 授予任何物件許可權:允許被授權人將其本身不擁有的物件的物件權授予他人,但是不能授予自己 8. create any table :能夠建立屬於其他使用者的表 9. drop any table :能刪除其他使用者的表 9. insert any table,update any table,delete any table  :能夠DML其他使用者的表
10. select any table :被授權人能夠對資料庫中的任何表執行select操作

物件許可權:規定使用者對資料庫物件(表或試圖)的訪問,例如增、刪、查、改等。

角色分為預定義角色和自定義角色兩種。

預定義角色:Oracle預先把常用的許可權集中起來,定義好的角色。

自定義角色:自己定義的角色。

問題1:首使用者先建立一個test使用者,密碼也為test。

create user user_name identified by password;

因為實在CDB環境下,所以使用者名稱開頭加上C##,即現在使用者名稱為C##test.

Oracle12c的賬戶分為公用賬戶和本地賬戶,公用賬戶實在CBD下建立的,即賬戶名必須以C##開頭,並且可以給所有的PDB使用者使用。本地使用者只能在PDB中建立賬戶,本地賬戶不能以C##開頭。

問題2:登入C##test使用者

conn user_name/password


問題3,:為什麼剛建立的使用者不能登入?

因為剛建立的使用者沒有任何的許可權,需要管理員給使用者分配相應的許可權,

grant create session to user_name.

問題4:在當前的使用者下,給使用者C##test修改密碼

password user_name;

問題5:在管理員使用者下,給使用者C##test修改密碼

alter user user_name identified by password;


問題6:給使用者C##test分配相應的角色

grant connect to C##test;

grant resource to C##test;

問題7:在使用者下建立表tb,並且對錶做出相應的操作。


此時如上圖可知,該使用者對錶空間users沒有相應的許可權,所以不能對錶tb做出插入操作,此時我們會疑惑表空間users從哪裡來的呢?

在建立使用者時的完整語句為:

create user user_name identified by password               /user_name為使用者名稱 password為密碼

default tablespace users                                                 /預設表為空間users

temporary tablespace temp                                            /臨時表空間為temp

quto 3M on users;                                                            /限制使用者建立的表不能超過3M

我們可以瞭解到當我們建立C##test使用者時,系統會建立預設的表空間為users,而對使用者沒有相應的許可權,我們可以通過管理員給使用者分配相應的許可權,此時我們就可以操作了。

Oracle中與表空間有關的系統許可權。

create tablespace            允許使用者建立表空間。

alter tablespace               允許使用者修改表空間的屬性。

drop tablespace                允許使用者刪除表空間。

manage tablespace            允許使用者更改表空間的狀態,包括online,offline,begin backup和end backup。

unlimited tablespace             允許使用者無限度使用表空間。        

     

問題8:在使用者下刪除表tb,並且回收使用者C##test的相應許可權。

刪除表:sql>drop tabel table_name;


撤銷角色connect:sql>revoke connect form user;


撤銷角色resource:sql>revoke resource form user;

撤銷許可權unlimited tablespace:sql>revoke unlimited tablespace from user;


問題9:刪除使用者C##test。

sql>drop user user_name [cascade];

cascade:當我們刪除某個使用者時,如果這個使用者穿件過資料物件,那我們刪除使用者時,需要加上cascade,表示刪除使用者時,把該使用者建立的資料物件一併刪除。



















相關推薦

Oracle12c學習——使用者管理

Oracle使用者管理機制 Oracle通過管理員使用者例如sys和system通過分配許可權與角色來管理普通使用者。 許可權分為系統許可權和物件許可權兩種。 系統許可權:規定使用者使用系統的許可權,也就是和資料庫管理的相關許可權。

Oracle12c學習——使用者管理

PDB與CDB的區別: CDB全稱為Container Database,中文翻譯為資料庫容器,PDB全稱為Pluggable Database,即可插拔資料庫。 Oracle 12C引入了CDB與PDB的新特性,在ORACLE 12C資料庫引入的多租使用者環境(Multitenant En

學習之路淺談:bash及其特性,命令歷史以及用戶管理及權限,shell的類型

bash 管理權限 過了一周了,進度似乎有點懈怠,不過過了周末重整旗鼓啦shell(外殼)GUI:Gnome,KDE,xfceCLI:sh,csh,ksh,bashbash(父進程)-----bash(子進程)他們相互獨立彼此不知命令歷史:historybash支持的引號:‘ ’命令替換(鍵盤~的按鍵

Oracle學習——表空間管理

一、使用CREATE TABLESPACE 語句建立表空間 檢視系統預設表空間的位置語句:select t1.name,t2.name  from v$tablespace t1,v$datafile t2 where t1.ts# = t2.ts#;   1.建立本地表空

儲存管理--學習《Linux核心原始碼情景分析》第二章方便理解,內容在註釋中

        2.7 物理頁面的分配         分配若干頁面時,分配頁面用於DMA(direct memory assess)當然應該是連續的,其實出於物理儲存空間質地一致性考慮,記憶

Linux 學習之路:常用命令之檔案與目錄管理

ls:顯示目標列表             -a  顯示所有檔案和目錄              -l    單列顯示詳細資訊 cd:切換工作目錄              cd     進入使用者主目錄             cd ~  進入使用者主目錄        

深入學習之mysql表的操作

uniq order fault change incr 相關 約束 設置 type 1、表:是數據庫中的存儲數據的基本單位,一個表包含若幹個字段和值 2、創建表:   CREATE TABLE 表名稱 (   字段名1  數據庫類型1  [約束條件1],   字段名2  

python學習之函數學習進階

python學習之函數進階二一、內置函數 zip函數: zip()是Python的一個內建函數,它接受一系列可叠代的對象作為參數,將對象中對應的 元素按順序組合成一個tuple,每個tuple中包含的是原有序列中對應序號位置的元素,然後返回由 這些tuples組成的list。若傳入參數的長度不等,則返回li

MySQL數據庫管理單機環境下MySQL Cluster的安裝

img 任務管理器 value 機器 tail -a bsp ron 技術分享 上文《MySQL數據庫管理(一)MySQL Cluster集群簡單介紹》對MySQL Cluster集群做了簡要介紹。本文將教大家一步步搭建單機環境下的MySQL數據庫集群。 一、單機

Linux系統管理網絡服務

網絡服務 linux redhat 紅帽 點擊下載:Linux系統管理(二)(網絡服務)本文出自 “飛奔的魚兒” 博客,請務必保留此出處http://feiyuer.blog.51cto.com/6967044/1931978Linux系統管理(二)(網絡服務)

程序包管理yum

yum configure createrepo 編譯安裝 yum倉庫 一、yum簡介 二、客戶端配置文件 三、yum命令使用 四、*.repo的配置文件變量 五、使用本地光盤當做yum倉庫 六、創建yum倉庫 七、程序包的編譯安裝 八、開源程序的源代碼的獲取與安裝 九、configure

Java學習之路流程控制語句

循環 cas 學習之路 將不 乘法表 length 跳出循環 spa int if、if…else…語句 if (true) { System.out.println("為真時執行");

Linux用戶管理Linux系統安裝

linux安裝 1、RedHatLinux安裝前準備硬件要求CPU:Intel、ADM、VIA兼營內存:SDRAM、EDO和DDR,建議容量在128MB以上,最大4GB硬盤:接口類型(IDE、SCSI、USB)、自由空間(最小:500MB、完全安裝:4.5G)網卡:一塊或多塊顯卡:VGAhttp://hard

小白的linux學習之旅

探索linux一、linux系統結構linux是一個倒樹結構linux中所有的東西都是文件這些文件都在系統頂級目錄“/” /就是根目錄/目錄以下為二級目錄這些目錄都是系統裝機時系統自動建立的二級目錄的作用/bin 二進制可執行文件也就是系統命令/sbin

(轉JavaWeb學習之Servlet----Servlet的生命周期、繼承結構、修改Servlet模板

ext 核心 system 網頁 基本 麻煩 extends 用戶名 servlet對象 【聲明】 歡迎轉載,但請保留文章原始出處→_→ 文章來源:http://www.cnblogs.com/smyhvae/p/4140466.html 一、http協議回顧: 在上一

python學習之路 -- 函數、JSON、終端樣式

blog ade def 數量 通過 等於 name tuple args 函數 函數構成 定義函數:使用def即可 def __getName(idCard): return user_info[idCard].Name 其中,__get

Linux系統管理----存儲管理

運維 系統 創建文件系統----分區格式化 格式化 低級格式化:磁盤初始化,磁道劃分; 高級格式化:創建或重建文件系統;按照某種特定的標準,將整個分區劃分為大小相同的若幹小的邏輯編址單元,每個這樣的單元,稱為塊(Block);window中稱為:簇 劃分

Node.js學習之旅-----MongoDB的安裝與啟動

tar 商業 blank script img blog javascrip ref es2017 安裝與啟動MongoDB Windows 用戶向導:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-

CRM之菜單管理

函數 系統菜單 構造 prop 初始化 read 代碼 view cti 四、文件及函數 1、文件說明   (1)LQMenu.dbml:創建Linq To SQL類,使其對應數據庫中的core_menu表   (2)MyFuncLib.cs:常見的公共函數類,將系統中經

kafka集群安裝及管理

進程 node 規則 nfa 情況 tor back per art 一、broker的遷移1.查看zookeeper和kafka啟動情況[root@slave1 ~]# pssh -h hostlist -i 'jps' [1] 22:08:11 [SUC