oracle的用戶權(quán)限要是詳細說,那么可能要很久,畢竟oracle的管理都是用過用戶實現(xiàn)的。
創(chuàng)新互聯(lián)公司是專業(yè)的吳中網(wǎng)站建設(shè)公司,吳中接單;提供網(wǎng)站建設(shè)、成都做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行吳中網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!
(1)這里個人覺得最重要的是保護所在服務(wù)器的oracle用戶(系統(tǒng)用戶)的密碼。并且不管是什么系統(tǒng)用戶,就算是root,也不能隨意修改才可以。畢竟本地登錄的sqlplus / as sysdba就是dba權(quán)限,如果真的是這里出現(xiàn)問題,那么哭都來不及。
(2)dba用戶有且只能有一個(用戶名一定要毫不起眼,避免被猜出來,密碼也要符合加密原則并且定期修改),這個用戶要專人專用,絕對不能大面積給予該用戶的密碼,還是那句話權(quán)限太大。除了不得不利用dba身份進行的操作,其他事情一律不用這個用戶,要當做這個用戶不存在。
(3)其他用戶權(quán)限,先說數(shù)據(jù)庫的主要操作——增刪改查,增是一個單獨的用戶,改刪為一個用戶或兩個用戶(這個權(quán)限也是嚴格控制的,因為一般來說),查為一個用戶。感覺是不是很煩,一般也沒有這么用的,不過如果真的要求嚴格,那么這是最好的辦法。
(4)其他的就是關(guān)于表的分層管理(當然每層屬于不同的用戶或者每層分成幾塊,每塊都是不同的用戶),這樣可以盡量避免因為權(quán)限導致的數(shù)據(jù)庫問題。退一步說,就算出了問題,數(shù)據(jù)也是可以找回的。
(5)最后一個是每一個大面積分發(fā)的用戶的授權(quán)都是針對表的,至于針對表空間等數(shù)據(jù)庫系統(tǒng)層面的授權(quán),則是由專門的用戶由專門的人操作完成的。
create user 用戶名 identified by 密碼 default tablespace 表空間名 temporary tablespace 臨時表空間名 ACCOUNT UNLOCK;\x0d\x0aGRANT CONNECT TO 用戶名; 連接數(shù)據(jù)庫\x0d\x0aGRANT RESOURCE TO 用戶名; \x0d\x0agrant alter,delete,update,insert,select on 表名 to 用戶名;
一、權(quán)限分為系統(tǒng)權(quán)限及對象權(quán)限。
1、系統(tǒng)權(quán)限:系統(tǒng)規(guī)定用戶使用數(shù)據(jù)庫的權(quán)限。(系統(tǒng)權(quán)限是對用戶而言)。
1)、DBA: 擁有全部特權(quán),是系統(tǒng)最高權(quán)限,只有DBA才可以創(chuàng)建數(shù)據(jù)庫結(jié)構(gòu)。
2)、RESOURCE:擁有Resource權(quán)限的用戶只可以創(chuàng)建實體,不可以創(chuàng)建數(shù)據(jù)庫結(jié)構(gòu)。
3)、CONNECT:擁有Connect權(quán)限的用戶只可以登錄Oracle,不可以創(chuàng)建實體,不可以創(chuàng)建數(shù)據(jù)庫結(jié)構(gòu)。
對于普通用戶:授予connect, resource權(quán)限。
對于DBA管理用戶:授予connect,resource, dba權(quán)限。
2、對象權(quán)限:某種權(quán)限用戶對其它用戶的表或視圖的存取權(quán)限。(是針對表或視圖而言的)。
CREATE SESSION,創(chuàng)建會話,才可以打開界面
CREATE TABLE,創(chuàng)建表,可創(chuàng)建空表,但沒有權(quán)限插入數(shù)據(jù)
CREATE SEQUENCE創(chuàng)建序列
CREATE VIEW,創(chuàng)建視圖
采用sys or system / manager as sysdba; 連接數(shù)據(jù)庫。
創(chuàng)建普通用戶konglin: create user konglin identified by pwd_oracle;
刪除用戶, drop user konglin;
授予用戶登錄數(shù)據(jù)庫的權(quán)限: grant create session to konglin;
授予用戶操作表空間的權(quán)限:
grant unlimited tablespace to konglin;
grant create tablespace to konglin;
grant alter tablespace to konglin;
grant drop tablespace to konglin;
grant manage tablespace to konglin;
授予用戶操作表的權(quán)限:
grant create table to konglin; (包含有create index權(quán)限, alter table, drop table權(quán)限)
授予用戶操作視圖的權(quán)限:
grant create view to konglin; (包含有alter view, drop view權(quán)限)
授予用戶操作觸發(fā)器的權(quán)限:
grant create trigger to konglin; (包含有alter trigger, drop trigger權(quán)限)
授予用戶操作存儲過程的權(quán)限:
grant create procedure to konglin;(包含有alter procedure, drop procedure 和function 以及 package權(quán)限)
授予用戶操作序列的權(quán)限:
grant create sequence to konglin; (包含有創(chuàng)建、修改、刪除以及選擇序列)
授予用戶回退段權(quán)限:
grant create rollback segment to konglin;
grant alter rollback segment to konglin;
grant drop rollback segment to konglin;
授予用戶同義詞權(quán)限:
grant create synonym to konglin;(包含drop synonym權(quán)限)
grant create public synonym to konglin;
grant drop public synonym to konglin;
授予用戶關(guān)于用戶的權(quán)限:
grant create user to konglin;
grant alter user to konglin;
grant become user to konglin;
grant drop user to konglin;
授予用戶關(guān)于角色的權(quán)限:
grant create role to konglin;
授予用戶操作概要文件的權(quán)限
grant create profile to konglin;
grant alter profile to konglin;
grant drop profile to konglin;
允許從sys用戶所擁有的數(shù)據(jù)字典表中進行選擇
grant select any dictionary to konglin;
創(chuàng)建用戶:
create user shopping identified by 123456;
其中shopping為創(chuàng)建的用戶名,123456為用戶密碼。
創(chuàng)建用戶后需要對用戶賦予相應(yīng)的權(quán)限,以下是示例,為shopping用戶賦予connect,resource,dba三個權(quán)限。
授權(quán):
grant connect,resource,dba to shopping;
以下這些代碼主要也就是為實現(xiàn)Oracle創(chuàng)建用戶權(quán)限而編寫,希望能對大家有所幫助。 注意:每條語語分開執(zhí)行,結(jié)尾必須用分號; //創(chuàng)建空間 create tablespace test datafile 'c:\oracle\oradata\orcl9\test.dbf' size 50M default storage (initial 500K Next 500K minextents 1 maxextents unlimited pctincrease 0); //Oracle創(chuàng)建用戶權(quán)限//創(chuàng)建用戶 create user lxg identified by lxg default tablespace test; //授權(quán) grant resource,connect,dba to test; //刪除表空間 drop tablespace "空間名" including contents and datafiles 刪除用戶 drop user "lxg" cascade 增加表空間 alter tablespace chinawater add datafile 'c:\oracle\oradata\orcl9\ADDCHINAWATER.dbf' size 200M 創(chuàng)建用戶
名稱欄目:oracle怎么建立權(quán)限,oracle怎么設(shè)置權(quán)限
本文來源:http://www.muchs.cn/article16/hssegg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、網(wǎng)站導航、網(wǎng)站設(shè)計公司、全網(wǎng)營銷推廣、用戶體驗、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)