博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Oracle笔记(十四) 用户管理
阅读量:5066 次
发布时间:2019-06-12

本文共 2160 字,大约阅读时间需要 7 分钟。

SQL语句分为三类:DML、DDL、DCL,之前已经讲解完了DML和DDL,现在就差DCL操作的,DCL主要表示的是数据库的控制语句,控制的就是操作权限,而在DCL之中,主要有两个语法:GRANT、REVOKE;

权限的操作基础是需要有用户的,而这个时候就需要通过一个新的用户进行演示,而要想创建新用户则首先必须是具备管理员权限的sys、system两个用户操作。

范例:创建一个dog用户,密码为wangwang

CONN sys/change_on_install AS SYSDBA;CREATE USER dog IDENTIFIED BY wangwang;

此时一个新的用户就创建完成了。

注意:“ORA-00988:口令缺失或无效” 错误,这种情况通常发生于创建 Oracle 例程时指定了非正常的全局数据库名称或系统用户密码。请注意全局数据库名称不能以数字开头,口令密码也不能由数字开头。

Oracle对密码的要求如下:

  • 系统用户(SYS、SYSTEM)口令长度不能小于7个字符;
  • 密码由1 到 30 个字符 (characters)组成;
  • 必须以字母开头,不能是符号或者数字;
  • 只接受字母,数字,以及三个符号 "#", "_" and "$";
  • 密码不能包含像"SELECT","DELETE","CREATE"这类的 Oracle/SQL 关键字;

但是此时这个新创建的用户并不能登录,会提示如下的错误信息:

ORA-01045: user DOG lacks CREATE SESSION privilege; logon denied

提示用户现在没有创建SESSION的权限,在之前曾经解释过,对于sqlplusw而言,每一个用户都表示一个SESSION,如果没有创建SESSION的权限就意味着不能登录,所以下面要授权。

范例:将CREATE SESSION的权限给dog用户

GRANT CREATE SESSION TO dog;

现在新用户登录成功之后,下面就可以执行表的创建操作。

CREATE SEQUENCE myseq;CREATE TABLE mytab(  id NUMBER PRIMARY KEY,   name VARCHAR2(50) );

解释:关于数据表的保存问题

在Oracle之中所有的数据表都是保存在硬盘上的,但不是每一张数据表都保存在硬盘上的,而是表空间保存在硬盘上,而数据表保存在表空间之中。

如果把硬盘表示成整个一个图书馆的话,那么表空间就表示每一个书柜,每一张表就表示柜子上的一本书。

范例:将创建表的权限给dog用户

GRANT CREATE TABLE TO dog;

此时只是将数据表的创建权限给了dog用户,但是并没有把表空间的操作权限给dog用户,所以用户仍然无法创建表,因为表没有地方可以保存。

为了解决用户的授权操作,在Oracle之中为用户提供了许多的角色,每一个角色会包含多个权限,而角色主要有两个:CONNECT、RESOURCE;

范例:将CONNECT和RESOURCE TO dog;

GRANT CONNECT,RESOURCE TO dog;

但是现在一旦存在了用户的操作,那么就需要有用户的管理操作,最简单的一个功能,用户有可能丢掉自己的密码。

范例:修改密码

ALTER USER dog IDENTIFIED BY miaomiao;

但是当管理员为一个用户重置一个密码之后,往往会希望用户在第一次登录的时候可以修改密码,所以此时可以通过如下的命令让密码失效:

ALTER USER dog PASSWORD EXPIRE;

也可以控制一个用户的锁定操作:

ALTER USER dog ACCOUNT LOCK;ALTER USER dog ACCOUNT UNLOCK;

以上是针对于一个基本的用户操作,但是在之前也学习过,不同的用户可以访问其他用户的数据表,此时只需要加上完整的“用户名.表名称”即可。

范例:使用dog用户查询scott.emp表

SELECT * FROM scott.emp;

但是现在却无法查找,此时需要将scott用户的权限授予dog用户才可以让dog用户访问scott用户的资源,主要的权限有四个:INSERT、DELETE、UPDATE、SELECT。

范例:将scott.emp表的SELECT和INSERT权限给dog用户

GRANT SELECT,INSERT ON scott.emp TO dog;

既然现在有授权的功能,那么就可以进行权限的回收,权限的回收使用REVOKE指令。

范例:回收dog用户的权限

REVOKE SELECT,INSERT ON scott.emp FROM dog; REVOKE CONNECT,RESOURCE,CREATE TABLE,CREATE SESSION FROM dog;

既然用户连权限都没了,那么按照中国的一句话:“卷铺盖走人”。

DROP USER dog CASCADE;

以上的所有操作都是由DBA负责。

转载于:https://www.cnblogs.com/MonkTang/p/9204874.html

你可能感兴趣的文章
docker固定IP地址重启不变
查看>>
桌面图标修复||桌面图标不正常
查看>>
JavaScript基础(四)关于对象及JSON
查看>>
JAVA面试常见问题之Redis篇
查看>>
jdk1.8 api 下载
查看>>
getElement的几中属性介绍
查看>>
HTML列表,表格与媒体元素
查看>>
雨林木风 GHOST_XP SP3 快速装机版YN12.08
查看>>
java对象的深浅克隆
查看>>
数据结构3——浅谈zkw线段树
查看>>
Introduction to my galaxy engine 2: Depth of field
查看>>
Python 3.X 练习集100题 05
查看>>
设计器 和后台代码的转换 快捷键
查看>>
Monkey测试结果分析
查看>>
STL——配接器、常用算法使用
查看>>
STL容器之vector
查看>>
无法向会话状态服务器发出会话状态请求
查看>>
数据中心虚拟化技术
查看>>
01入门
查看>>
复习文件操作
查看>>