orcle管理權(quán)限_第1頁
orcle管理權(quán)限_第2頁
orcle管理權(quán)限_第3頁
orcle管理權(quán)限_第4頁
orcle管理權(quán)限_第5頁
免費預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、Oracle 用戶權(quán)限管理系統(tǒng)的默認(rèn)用戶# sys;/ 系統(tǒng)管理員,擁有最高權(quán)限# system;/ 本地管理員,次高權(quán)限# scott;/ 普通用戶,密碼默認(rèn)為 tiger, 默認(rèn)未解鎖登陸 sys 帳戶同上登陸普通用戶 scott登陸# sqlplus / as sysdba;/# sqlplus sys as sysdba;/# sqlplus scott/tiger;/管理用戶修改密碼# create user zhangsan;/ 在管理員帳戶下,創(chuàng)建用戶 zhangsan# alert user scott identified by tiger;/授予權(quán)限1、默認(rèn)的普通用戶 sc

2、ott 默認(rèn)未解鎖, 不能進(jìn)行那個使用, 新建的用戶也沒有任何權(quán)限,必須授予權(quán)限# grant create session to zhangsan;/ 授 予 zhangsan 用戶創(chuàng)建 session 的權(quán)限,即登陸權(quán)限# grant unlimited session to zhangsan;/ 授 予 zhangsan 用戶使用表空間的權(quán)限# grant create table to zhangsan;/ 授予創(chuàng)建表的權(quán) 限# grante drop table to zhangsan;/ 授予刪除表的權(quán) 限修改表的權(quán)限# grant insert table to zhangsan

3、;/插入表的權(quán)限# grant update table to zhangsan;/# grant all to public;/這條比較重要, 授予所有權(quán)限 (all)給所有用戶 (public)2、oralce 對權(quán)限管理比較嚴(yán)謹(jǐn),普通用戶之間也是默認(rèn) 不能互相訪問的,需要互相授權(quán)# grant select on tablename to zhangsan;/ 授予 zhangsan 用戶查看指定表的權(quán)限# grant drop on tablename to zhangsan;/授予刪除表的權(quán)限# grant insert on tablename to zhangsan;/授予插入的

4、權(quán)限# grant update on tablename to zhangsan;/授予修改表的權(quán)限# grant insert(id) on tablename to zhangsan;# grant update(id) on tablename to zhangsan;/予對指定表特定字段的插入和修改權(quán)限,insert 和 update# grant alert all table to zhangsan;/用戶 alert 任意表的權(quán)限撤銷權(quán)限基本語法同 grant, 關(guān)鍵字為 revoke查看權(quán)限1. select * from user_sys_privs;/權(quán)限2. selec

5、t * from user_tab_privs;/的權(quán)限注意,只能是授予 zhangsan查看當(dāng)前用戶所有查看所用用戶對表操作表的用戶的表# select * from zhangsan.tablename權(quán)限傳遞即用戶 A 將權(quán)限授予 B ,B 可以將操作的權(quán)限再授予 C, 命令如下:# grant alert table on tablename to zhangsan withadmin option;/ 關(guān)鍵字 with admin option# grant alert table on tablename to zhangsan withgrant option;/ 關(guān)鍵字 wit

6、h grant option 效果和 admin 類似角色角色即權(quán)限的集合,可以把一個角色授予給用戶# create role myrole;/創(chuàng)建角色# grant create session to myrole;/將創(chuàng)建 session 的權(quán)限授予 myrole# grant myrole to zhangsan;/ 授予 zhangsan 用戶myrole 的角色# drop role myrole; 刪除角色給用戶解鎖alter user scott acco unt uni ock;給用戶改密碼alter user scott identified by scott;用戶操作的例子

7、CREATE USER dltest4 PROFILE "DEFAULT"IDENTIFIED BY dltest4 DEFAULT TABLESPACE "dltest"ACCOUNT UNLOCK ;GRANT CONNECT TO dltest4;GRANT DBA TO dltest;GRANT ALTER ANY TABLE TO dltest;GRANT CREATE ANY INDEX TO dltest;GRANT CREATE ANY PROCEDURE TO dltest;GRANT CREATE ANY TABLE TO dltes

8、t;GRANT CREATE ANY TRIGGER TO dltest;GRANT DELETE ANY TABLE TO dltest;GRANT DROP ANY PROCEDURE TO dltest;GRANT DROP ANY TABLE TO dltest;GRANT DROP ANY TRIGGER TO dltest;GRANT EXECUTE ANY PROCEDURE TO dltest;GRANT INSERT ANY TABLE TO dltest;GRANT SELECT ANY TABLE TO dltest;GRANT UPDATE ANY TABLE TO d

9、ltest;grant executeon dbms_pipe to public ;grant executeon dbms_lock to public ;sqlplus直接鏈接遠(yuǎn)程oracle數(shù)據(jù)庫conn sys/12345610.10.10.210:1521/orcl as sysdba(指定端口)conn sys/123456/10.10.10.210/orcl as sysdba(默認(rèn)端口 1521 )限制鏈接遠(yuǎn)程oracle數(shù)據(jù)庫通過使用觸發(fā)器限制ip段鏈接oracle數(shù)據(jù)庫create or replace trigger chk_ipafter log on on scott.schemadeclareipaddr VARCHAR2 (30);beginselect sys_context( 'userenv' , 'ip_address' ) into ipaddr from dual;if ipaddr like ('10.10.10.%' ) the nraise_applicati on _error('-200

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論