Oracle用户权限管理 通过 SQL plus
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
sys 整个数据库网络的管理员最高权限
system 本地数据库管理员
scott 普通用户
创建用户(hong12345):
create user hong12345 identified by hong12345
系统授权:
grant create session to hong12345; 登录窗口
grant create table to hong12345; 创建表
grant unlimited tablespace to hong12345; 使用表空间
撤销权限:
revoke create table from hong12345;
rovoke unlimited tablespace from hong12345;
查看用户权限:
提供系统信息的视图Oracle中称数据字典查看当前用户系统权限select * from user_sys_prives;
创建用户(xiaobei)
create user xiaobeiindentified by xiaobei
create table myxiaobei(id int);
insert into myxiaobei(1);
commit;//必须手动提交
对象权限
一个用户访问另外一个用户的表(如hong12345 访问xiaobei)
grant select on myxiaobei to hong12345;(将表myxiaobei查询权限给hong12345)grant inert on myxiaobei to hong12345;
grant all on myxiaobei to hong12345;
select * from user_tab_privs;(查询对象权限)
select * from user_col_privs;(查询对象列权限);
对象权限可以控制到列的权限
grant update(name)on myxiaobei to hong12345
grant insert(id)on myxiaobei to hong12345;
撤销;
revoke all on myxiaobei from hong12345;
权限传递:
sys--》hong12345--》xiaobei
sys:grant alter any table to hong12345 with admin option;
hong: grant alter any table to xiaobei;
sys的表A的操作权限给hong12345;
grant select on a to hong12345 with grant option;
角色:(权限的集合)
create role myrole;
grant create table to myrole;
grant create session to myrole;
grant drop any table to myrole;
grant myrole to hong12345;
unlimited tablespace 不能授予给角色;
说明:有些系统权限无法赋予角色;
create table(表示可以给自己创建表)create any table (表示可以给任意用户创建表)
alter table (不存在) alter any table(表示可以任意修改用户表)
drop table (不存在) drop any table(表示可以任意删除用户表)
数据库的三种验证机制:
1.操作系统验证
2.密码文件验证
3.数据库验证
sysoper和sysdba权限的用户采用1,2的方式验证normal用户采用3
linux下运行Oracle的启动过程:
1.先启动监听:lsnrctl start
2.sqlplus sys/oracle as sysdba(sys用户登录验证通过)
3.startup(启动数据库)
window下oracle的启动过程
1.lsnrctl start
2.oradim -startup -sidorcl