Oracle用户管理(1)

oracle授予用户实例Oracle是一款广泛应用于企业级数据库管理系统的软件，而用户实例则是Oracle数据库中的一个重要概念。

本文将探讨Oracle如何授予用户实例的过程和相关注意事项。

在Oracle中，用户实例是指一个用户与数据库建立的一个会话。

用户实例具有独立的系统资源和权限，可以进行数据库操作和数据查询。

为了保证数据的安全性和权限的控制，Oracle提供了授予用户实例的功能。

我们需要了解如何创建用户实例。

在Oracle中，创建用户实例需要使用CREATE USER语句。

这条语句可以指定用户的名称、密码和权限等信息。

创建用户实例的过程可以通过以下步骤完成：第一步，登录到Oracle数据库。

可以使用sqlplus或者SQL Developer等工具进行登录。

第二步，使用sysdba权限登录到数据库。

只有具有sysdba权限的用户才能够创建用户实例。

第三步，执行CREATE USER语句，指定用户的名称、密码和权限等信息。

例如，可以执行以下语句创建一个名为user1的用户实例：CREATE USER user1 IDENTIFIED BY password;其中，user1是用户的名称，password是用户的密码。

可以根据实际需求，指定用户实例的其他属性，如临时表空间、默认表空间等。

第四步，授予用户实例相应的权限。

在Oracle中，可以使用GRANT 语句授予用户实例具有的权限。

例如，可以使用以下语句将SELECT 权限授予user1用户：GRANT SELECT ON table_name TO user1;其中，table_name是需要授予权限的表的名称。

可以根据实际需求，授予用户实例其他的权限，如INSERT、UPDATE、DELETE等。

在授予用户实例权限的过程中，需要注意以下几点：授予的权限应该与用户实例的需求相匹配。

不要授予过多的权限，以免导致意外操作或者安全风险。

需要注意权限的控制粒度。

Oracle 用户及角色介绍一. 用户管理1.1 建立用户（数据库验证）CREATE USER DAVE IDENTIFIED BY pwdDEFAULT TABLESPACE usersTEMPORARY TABLESPACE tempQUOTA 5m ON users;1.2 修改用户ALTER USER DAVE QUOTA 0 ON SYSTEM;1.3 删除用户DROP USER DAVE;DROP USER DAVE CASCADE;1.4 显示用户信息SELECT * FROM DBA_USERSSELECT * FROM DBA_TS_QUOTAS二.系统权限系统权限是指执行特定类型SQL命令的权利，用于控制用户可以执行的一个或一类数据库操作。

（新建用户没有任何权限）2.1 授予系统权限GRANT CREATE SESSION,CREATE TABLE TO DAVE;GRANT CREATE SESSION TO DAVE WITH ADMIN OPTION;选项：ADMIN OPTION 使该用户具有转授系统权限的权限。

2.2 显示系统权限查看所有系统权限：Select * from system_privilege_map;显示用户所具有的系统权限：Select * from dba_sys_privs;显示当前用户所具有的系统权限：Select * from user_sys_privs;显示当前会话所具有的系统权限：Select * from session_privs;2.3 收回系统权限REVOKE CREATE TABLE FROM DAVE;REVOKE CREATE SESSION FROM DAVE;三 .角色：角色是一组相关权限的命名集合，使用角色最主要的目的是简化权限管理。

3.1 预定义角色。

CONNECT自动建立，包含以下权限：ALTER SESSION、CREATE CLUSTER、CREATE DATABASELINK、CREATE SEQUENCE、CREATE SESSION、CREATE SYNONYM、CREATE TABLE、CREATEVIEW。

oracle⽤户管理,授权与回收权限⼀. ⽤户管理参数,0.删除⽤户: drop user ⽤户名 [cascade] 当我们删除⽤户时, 如改⽤户已创建过数据对象, 那么删除⽤户时必须加cascade参数, ⽤来同步删除 改⽤户的所有信息. 如还想使⽤该⽤户的数据, 则不可删除⽤户, 可以冻结该⽤户即可.1.创建⽤户⽅法⼀: create user ⽤户名 identified by 密码 ; # 创建⽤户, 但缺少必要的东西, 完整命令看下⾯. 创建的⽤户没有任何权限.ORA-01045: user QUZQ lacks CREATE SESSION privilege; logon denied 需要dba给新建的⽤户进⾏授权,如下: 基本语法: grant 权限/⾓⾊ to ⽤户 grand connect to ⽤户名 # 授权可以链接数据库 grand resource to ⽤户名 # 授权建表⽆空间⼤⼩的限制 grand dba to ⽤户名 # 设置⽤户为dba grand create session to ⽤命名 # create session权限即登陆数据库实列 使⽤revoke命令可回收权限或⾓⾊, 语法: revoke 权限/⾓⾊ from ⽤户 ⾓⾊就是权限的⼀个集合, ⾓⾊分为预先定义(即oracle定义的) 和⾃定义的2.创建⽤户⽅法⼆: sql > create user ⽤户名 identified by 密码 default tabspace users # 指定新建⽤户的表空间为users, users是oracle⾃带的⼀个表空间 temporary tablespace temp # 指定临时表空间为temp, temp空间也是oracle⾃带的 quota 3m on users; # ⽤来限制改⽤户创建的数据对象最⼤只能是3M3.oracle中⽤户的权限管理概念图如下:⼆. ⽤户⽅案 oracle会给每个⽤户创建个⽅案(⽅案可理解为⽤户的独⽴存储空间; 把oracle⽐喻成⼀个⼤房⼦, 那⽅案就相当于是⼤房⼦ 中隔出来的⼩房⼦, 每当添加个oracle⽤户时, 就会在⼤房⼦⾥隔出个⼩屋), 当然前提是该⽤户要创建数据对象, 不然是不会 被分配⽅案的. 每个⽤户的⽅案都是隔离的, 各个⽅案中的表名都可以相同; oracle给⽤户创建的⽅案名同⽤户名. 1. 现有两个⽤户, user1和user2, 如何实现user1来访问user2中的stu表呢? 正常情况这两⽤户是不能互相访问的. ⾸先使⽤user2登陆, 执⾏授权命令,如下: grant select [update | delete | insert | all ] on stu to user1 # 参数为all时, 表⽰增删改查 然后使⽤user1登陆, 执⾏相应命令, 语法如下: select * from user2.stu # select * from ⽅案名.表明 2. 有三个⽤户, user1和user2和user3, 如何把user1的stu表权限给user2,并由user2再把user1的stu表权限给user3呢 这⾥涉及两个命令: with admin option # 如果是⽀配系统权限, 则使⽤这个命令; ⽤于系统权限 with grant option # 得到权限的⽤户, 可继续分配权限, 即有⽀配所得权限的能⼒; ⽤于对象权限 grant all on user1.stu to user2 with grant option # 登陆user1前提下给user2⽀配stu表和crud该表的能⼒ grant all on user1.stu to user3 # 登陆user2把user1的stu表增删该查权限给user3, 但user3⽆再分配权限的能⼒三. ⽤户管理之限制登陆次数, 锁定账户时长 1. 创建profile限制集合, ⽤于配置限制的设置 create profile 集合名 limit failed_login_attempts 3 password_lock_time 2; limit failed_login_attempts 3 # 限制登陆次数为3 password_lock_time 2 # 3次失败后账户锁定2天 2. 把创建好的限制集合分配给⽤户user1 alter user user1 profile 集合名; 3. profile是⼝令限制.资源限制的命令集合, 当建⽴⽤户没有指定frofile选项, oracle将会产⽣个名为default的profile, 并将该default分配给⽤户.。

为了规范数据库用户的操作，特制订如下规范：一、每个系统建立自己的数据库文件和索引文件，每个文件不允许超过2G，不支持自动扩展，系统根据自己的情况申请相应大小的数据文件；创建文件系统的命令为：（1）创建表空间Create tablespace coredb_data logging datafile'/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_data01.dbf'size 2G autoextend off（2）创建索引空间Create tablespace coredb_idx logging datafile'/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_idx01.dbf'size 1G autoextend off（3）增扩表空间alter tablespace coredb_idx add datafile'/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_idx02.dbf' size 2Gautoextend off（4）查看表空间select dbf.tablespace_name,dbf.totalspace "总量(M)",dbf.totalblocks as 总块数,dfs.freespace "剩余总量(M)",dfs.freeblocks "剩余块数",(dfs.freespace / dbf.totalspace) * 100 "空闲比例"from (select t.tablespace_name,sum(t.bytes) / 1024 / 1024 totalspace,sum(t.blocks) totalblocksfrom dba_data_files tgroup by t.tablespace_name) dbf,(select tt.tablespace_name,sum(tt.bytes) / 1024 / 1024 freespace,sum(tt.blocks) freeblocksfrom dba_free_space ttgroup by tt.tablespace_name) dfswhere trim(dbf.tablespace_name) = trim(dfs.tablespace_name)二、创建用户的命令使用ORACLE用户执行如下命令（无DBA权限）：sqlplus '/as sysdba' <<!drop user <user> cascade;create user <user> identified by <user> default tablespace coredb_data temporary tablespace temp;grant connect to <user>;grant resource to <user>;grant create session to <user>;grant create view to <user>;alter user <user> quota unlimited on coredb_idx;alter user <user> quota unlimited on coredb_data;!三、检查用户是否有DBA权限select * from sys.dba_role_privs where granted_role='DBA';GRANTEE GRANTED_ROLE ADM DEF------------------------------ ------------------------------ --- ---------------------- SYSTEM DBA YES YESGLSDB DBA YES YESSHENG DBA YES YESSYS DBA YES YES COREDB DBA YES YES四、去除DBA权限1）Sqlplus “/as sysdba”2）revoke dba from <user>;3）exit;五、用户的权限（1）查看用户权限；（2）增加用户权限；当系统报错：ORA-01031: 权限不足grant create any synonym to dhrep;//增加同义词权限（3）解除用户权限；五、异常情况的处理（1）ora-01045:user system lacks create session privilege; logon denied 解决办法：1）使用oracle 用户执行sqlplus “/as sysdba”2）grant create session,resource to <user>;3）exit;（2）ORA-1536：space quota exceeded for tablespace解决办法：1）使用oracle 用户执行sqlplus “/as sysdba”2）Grant unlimited tablespace to <user>;3）Exit;（3）ORA-01950: 对表空间'USERS' 无权限解决办法：1）使用oracle 用户执行sqlplus “/as sysdba”2）Conn <user>/<passwd>;3）select * from user_sys_privs;USERNAME PRIVILEGE ADM-----------------------------------------------------coredb CREATE SESSION NO4）grant connect,resource,create session,create view to glsdb_hn;5）select * from user_sys_privs;USERNAME PRIVILEGEADM------------------------ ---------------------------------------- ---coredb_HN CREATE VIEW NOcoredb_HN CREATE SESSION NOcoredb_HN UNLIMITED TABLESPACE NO 6）Exit;（4）没有DBA权限后，如果涉及跨db_user访问其他用户的，需要以下方法：1）创建存储过程将两个用户名作为参数传给存储过程：/*把用户（From_user）所有表的读写权限赋给用户（To_user）的存储过程为*/create or replace procedure grantUser(From_user in varchar2, To_user in varchar2) isretval number;scursor int;v_tablename VARCHAR2(60);sqlstr varchar2(200);cursor c_tablename is select table_name from dba_tables where owner=From_user; BEGINfor v_tablename in c_tablenameloopsqlstr := 'grant select,delete,update,insert on '|| From_user||'.'||v_tablename.table_name || ' to '||To_user;scursor := dbms_sql.open_cursor;dbms_sql.parse(scursor,sqlstr, dbms_sql.native);retval := dbms_sql.execute(scursor);dbms_sql.close_cursor(scursor);end loop;exceptionWHEN NO_DATA_FOUND THENDBMS_OUTPUT.PUT_LINE('你需要的数据不存在!');WHEN TOO_MANY_ROWS THENDBMS_OUTPUT.PUT_LINE('程序运行错误!请使用游标');WHEN OTHERS THENDBMS_OUTPUT.PUT_LINE('发生其它错误!');END grantUser;//*把用户（From_user）所有表的读写权限从用户（To_user）收回的存储过程为*/ create or replace procedure revokeUser(From_user in varchar2, To_user in varchar2) isretval number;scursor int;v_tablename VARCHAR2(60);sqlstr varchar2(200);cursor c_tablename is select table_name from dba_tables where owner=From_user; BEGINfor v_tablename in c_tablenameloopsqlstr := 'revoke select,delete,update,insert on '||From_user||'.'||v_tablename.table_name || ' from '||To_user;scursor := dbms_sql.open_cursor;dbms_sql.parse(scursor,sqlstr, dbms_sql.native);retval := dbms_sql.execute(scursor);dbms_sql.close_cursor(scursor);end loop;exceptionWHEN NO_DATA_FOUND THENDBMS_OUTPUT.PUT_LINE('你需要的数据不存在!');WHEN TOO_MANY_ROWS THENDBMS_OUTPUT.PUT_LINE('程序运行错误!请使用游标');WHEN OTHERS THENDBMS_OUTPUT.PUT_LINE('发生其它错误!');END revokeUser;2）执行存储过程（注意，存储过程的名称不能一样，否则会被替换）Execute grantUser / revokeUser;3）如果增加新的表，还需要充分执行同样的操作；。

oim操作手册OIM操作手册第一章：OIM概述1.1 OIM定义Oracle Identity Manager（简称OIM）是Oracle公司提供的一款综合性身份管理解决方案，可以帮助企业有效地管理用户身份和访问权限。

1.2 OIM的功能OIM具有以下核心功能：- 用户生命周期管理：OIM可以管理用户在整个生命周期中的变化，包括创建、修改和删除等操作。

- 访问权限管理：OIM可以根据用户角色和组织架构，实现对资源的访问权限管理，确保用户只能获得合法的访问权限。

- 自助服务：OIM支持用户自主申请和审批，用户可以根据自身需要申请访问权限，并经过审批流程后获得权限。

- 账户管理：OIM可以集中管理用户的账户信息，包括密码重置、账户锁定等功能。

- 合规性管理：OIM可以根据合规性要求对用户权限进行审计，确保企业符合法规和政策要求。

- 审计和监控：OIM可以记录用户操作和权限变更的日志，并支持监控和审计权限分配的情况。

1.3 OIM架构OIM采用三层架构，分为数据库层、应用层和客户端层。

- 数据库层：OIM使用Oracle数据库存储用户和权限信息。

- 应用层：OIM应用服务器负责处理用户请求和执行业务逻辑。

- 客户端层：用户可以通过浏览器或OIM客户端应用程序进行与OIM的交互。

第二章：OIM安装与配置2.1 硬件和软件要求在安装OIM之前，需要满足以下硬件和软件要求：- 服务器硬件要求：具备足够的内存、存储和处理能力，以支持OIM的运行。

- 操作系统要求：支持的操作系统包括Linux、Windows等。

- 数据库要求：需要安装和配置Oracle数据库。

- Java要求：需要安装和配置Java Development Kit（JDK）。

- Web服务器要求：推荐使用Oracle WebLogic Server。

2.2 安装步骤以下是安装OIM的基本步骤：1. 安装和配置Oracle数据库。

2. 安装和配置Java Development Kit（JDK）。

实验5 Oracle基本用户安全管理实验一、实验目的充分认识数据库的安全管理的重要性，掌握创建用户、给用户授权；修改用户、修改用户权限；创建角色、给角色授权；创建模式对象；使用权限等基本用户安全管理。

二、实验要求1．创建用户创建的用户名为U+姓名简拼+学号后两位口令为学号后两位指定该用户的缺省表空间为实验2中创建的永久表空间指定临时表空间为实验2中创建的临时表空间指定该用户在其数据表空间中的使用限额为3MB 指定该用户在其临时表空间中的使用限额无限制2．创建用户的概要文件创建的概要文件名为PF+学号后两位概要文件中限定CPU的空闲时间为15分钟概要文件中限定帐户的登录失败限制为3次将1中创建的用户的概要文件更改为新创建的概要文件3．创建角色角色名ROLE + 学号后两位 + [1|2|3] 创建的角色均不用口令控制角色1:只具有创建会话连接和授予权限的权限角色2:只具有创建表，创建视图的权限角色3:具有角色1和角色2的权限4．创建模式对象将角色3授予1中创建的用户以1中创建的用户登录创建一个学生信息表（STU），字段有学号、姓名、性别、年龄、系、入学时间向STU表中输入5个基本数据5．给用户和角色授权给1中创建的用户赋予DBA角色以1中创建的用户登录设计并创建角色并授权给其它用户（如SCOTT用户）被授权的用户（如SCOTT 用户）拥有你在4 中创建的模式对象（STU）的select, insert 和delete权限，但不立即激活delete权限被授权用户拥有管理select和insert权限的权力6．使用权限以被授权用户（如SCOTT用户）登录查询1中创建的用户的模式对象STU的信息三、实验学时安排课堂内1学时完成二中所列1、2、3、4四项内容，其余各项内容均在课外自行上机练习完成。

四、实验内容与步骤任务1：创建用户下面介绍企业管理器直接管理方式下创建用户的方法，请自行练习在命令行管理方式下创建用户。

Oracle ERP培训操作手册二之用户职责和菜单撰写人：XXX撰写日期：2016年4月21日编号：2016221321目录定义用户操作 .......................................................... 错误!未定义书签。

定义自己的职责 ...................................................... 错误!未定义书签。

将职责分配给用户 (4)给你的职责配置文件 (5)自定义菜单的替换 (7)定义 (7)操作 (7)一、新建用户1. Sysadmin登录---打开系统管理员——安全性——用户——定义（1.）人员客户供应商由于Oracle EBS涉及供应链上的很多模块的管理，所以，有Oracle EBS账号的人，不一定是企业的员工，如果是企业的员工，人员要事先在HR模块定义，如果是客户，要在客户这里输入客户信息，如果是供应商，同理。

（2.）责任添加上责任名称保存2定义自己的职责系统管理员——安全性——责任——定义数据组：1名称选择标准，应用产品选择总账管理系统注意：应用产品指的是Oracle EBS财务系统里的模块请求组2名称选择GL concurrent ，应用产品选择总账管理系统3菜单可以自己定义4菜单排除项限制用户的职责3将职责分配给用户（1）.定义好职责，保存，然后去用户那里给用户添加职责，保存。

用户就可以在职责栏里找到刚刚添加的职责（2）注意：用户在搜索自己刚刚建立好的职责时，如果搜索不到，首先记得打%（通配符），4.给你的职责配置文件（1）路径：系统管理员——配置文件——系统（2）配置文件名分别为GL：分类账名称GL：分类账标识GL：数据访问权限集MO：Default Operating UnitMO:Operating Unit都在责任处填写上Vision china然后保存5自定义菜单定义：自定义菜单，即系统管理员根据每个用户权限的不同，对每个用户的菜单进行不同的子菜单和功能分配。

Oracle数据库管理员日常操作手册===================一、用户管理------### 1.1 创建用户1. 打开Oracle数据库管理工具(如SQL*Plus或SQL Developer)。

2. 使用管理员账户(如sys)登录。

3. 执行以下SQL语句创建用户：```sqlCREATE USER username IDENTIFIED BY password;```其中，`username`为用户名，`password`为密码。

4. 可选：为新用户分配表空间。

例如，执行以下语句将用户分配到默认的表空间：```sqlALTER USER username DEFAULT TABLESPACE tablespace_name;```其中，`tablespace_name`为要分配给用户的表空间的名称。

### 1.2 修改用户密码1. 打开Oracle数据库管理工具。

2. 使用管理员账户登录。

3. 执行以下SQL语句修改用户密码：```sqlALTER USER username IDENTIFIED BY new_password;```其中，`username`为要修改密码的用户名，`new_password`为用户的新密码。

### 1.3 删除用户1. 打开Oracle数据库管理工具。

2. 使用管理员账户登录。

3. 执行以下SQL语句删除用户：```sqlDROP USER username;```其中，`username`为要删除的用户名。

二、数据库备份与恢复----------### 2.1 执行完整备份1. 打开Oracle数据库管理工具(如Enterprise Manager)。

2. 选择要进行备份的数据库。

3. 执行备份命令。

通常使用类似以下的命令：```bashRMAN> RUN {2> ALLOCATE CHANNEL c1 DEVICE TYPE DISK;3> BACKUP DATABASE FORMAT '/path/to/backup/location/backup_date' PLUS ARCHIVELOG;4> }```其中，`/path/to/backup/location/`为备份文件的存储路径，`backup_date`为备份日期和时间。

Oracle⽤户、授权、⾓⾊管理 每个Oracle⽤户都有⼀个名字和⼝令,并拥有⼀些由其创建的表、视图和其他资源。

Oracle⾓⾊(role)就是⼀组权限(privilege)(或者是每个⽤户根据其状态和条件所需的访问类型)。

⽤户可以给⾓⾊授予或赋予指定的权限，然后将⾓⾊赋给相应的⽤户。

⼀个⽤户也可以直接给其他⽤户授权。

Oracle 权限设置⼀、权限分类： 系统权限：系统规定⽤户使⽤的权限。

（系统权限是对⽤户⽽⾔)。

实体权限：某种权限⽤户对其它⽤户的表或视图的存取权限。

（是针对表或视图⽽⾔的）。

⼆、系统权限管理： 1、系统权限分类： DBA: 拥有全部特权，是系统最⾼权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的⽤户只可以创建实体，不可以创建数据库结构。

CONNECT:拥有Connect权限的⽤户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通⽤户：授予connect, resource权限。

对于DBA管理⽤户：授予connect，resource, dba权限。

2、系统权限授权命令： [系统权限只能由DBA⽤户授出：sys, system(最开始只能是这两个⽤户)] 授权命令：SQL> grant connect, resource, dba to ⽤户名1 [,⽤户名2]...; [普通⽤户通过授权可以具有与system相同的⽤户权限，但永远不能达到与sys⽤户相同的权限，system⽤户的权限也可以被回收。

] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询⽤户拥有哪⾥权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除⽤户：SQL> drop user ⽤户名 cascade; //加上cascade则将⽤户连同其创建的东西全部删除3、系统权限传递： 增加WITH ADMIN OPTION选项，则得到的权限可以传递。

oracle 查询用户权限的语句Oracle是一种关系型数据库管理系统，可以用来存储和管理大量的数据。

在Oracle中，用户权限是指用户对数据库对象（如表、视图、存储过程等）的访问和操作权限。

用户权限的查询可以帮助管理员了解当前用户的权限情况，以便进行权限管理和安全控制。

下面是一些查询用户权限的Oracle语句：1. 查询当前用户的所有权限：```SELECT * FROM USER_SYS_PRIVS;```该语句可以查询当前用户被授予的系统级权限，返回结果包括权限名称和授权者。

2. 查询当前用户对指定表的权限：```SELECT * FROM USER_TAB_PRIVS WHERE TABLE_NAME = '表名';```该语句可以查询当前用户对指定表的权限，返回结果包括权限类型（如SELECT、INSERT、UPDATE、DELETE等）、授权者和表名。

3. 查询当前用户对指定视图的权限：```SELECT * FROM USER_TAB_PRIVS WHERE TABLE_NAME = '视图名';```该语句可以查询当前用户对指定视图的权限，返回结果与查询表权限的语句相似。

4. 查询当前用户对指定存储过程的权限：```SELECT * FROM USER_PROC_PRIVS WHERE PROCEDURE_NAME = '存储过程名';```该语句可以查询当前用户对指定存储过程的权限，返回结果包括权限类型（如EXECUTE）、授权者和存储过程名。

5. 查询当前用户对指定包的权限：```SELECT * FROM USER_TAB_PRIVS WHERE TABLE_NAME = '包名';```该语句可以查询当前用户对指定包的权限，返回结果与查询表权限的语句相似。

6. 查询当前用户对指定序列的权限：```SELECT * FROM USER_TAB_PRIVS WHERE TABLE_NAME = '序列名';```该语句可以查询当前用户对指定序列的权限，返回结果与查询表权限的语句相似。