Oracle系统管理员须知：角色权限管理

对于Oracle系统管理员而言，用户管理是基本的操作。下面列表中介绍了Oracle角色权限管理的一些指令，以供Oracle系统管理员们参考。

成都创新互联-专业网站定制、快速模板网站建设、高性价比维西网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式维西网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖维西地区。费用合理售后完善，十余年实体公司更值得信赖。

----3个默认的用户

    sys change_on_install [as sysdba] // 最高系统管理员

    system  manage// 本地管理员

    scott tiger// 普通用户

----创建用户

      create user leap identified by 1234 // 创建leap 用户 密码为1234

----权限管理：系统授权

      grant create seesion to leap;//系统管理员授权给leap会话的权限

      grant create table to leap;;//系统管理员授权给leap创建表的权限

      grant unlimited tablespace to leap;//系统管理员授权给leap 不限制表空间大小的权限  默认的表空间是Users

      grant create session to public ;----把 会话的权限授权给所有的用户

      grant create any table to public ;----把创建任意表的权限授权给所有的用户

      grant alter any table to public ;----把修改任意表结构的权限授权给所有的用户

   -- 断开连接和连接

       disconn 和conn username/password

   -- 修改表结构

    alter table mytable add columnName varchar（10）;---添加一个新列

-----------权限管理：系统撤销授权

      revoke create seesion from leap;// 撤销授权

      revoke create table from leap;

      revoke unlinited tablespace from leap;

------数据字典

      ----查询当前用户系统权限

         select *  from user_sys_privs

  ----查询当前用户表的权限

         select *  from user_tab_privs

   ----查询当前用户表的列的权限

         select *  from user_col_privs

      --- 设定行的显示宽度

       set linesize 400

----权限管理：对象授权

   注意： 谁拥有该对象（即谁创建的对象） 谁拥有授权的权利

     grant select mytable to leap2

     grant all my table to leap2

   ---授权表的列的控制权限，对象权限可以控制到列的范围

     grant update on mytable to leap2--- 把权限控制在表的列上 用户leap2 只能修改columnName 列

     grant insert on mytable to leap2--- 把权限控制在表的列上 用户leap2 只能修改columnName 列

   注意；授权列的控制权只能对update 和insert操作，查询和删除不能控制到列

      select * from user_col_privs ---查询列的数据字典

     ---授权成功后 leap2 用户查询

     select * from leap.mytable

   DDL--数据定义语言  create drop 。。。 不需要提交commit

   DDL--数据操纵语言  insert update delete  。。。 需要提交commit

   DCL--数据控制语言 grant 。。。 不需要提交 commit

 ------- 权限管理：对象撤销授权

      grant select mytable to leap2

      grant all on mytable to leap2

-----权限管理：权限的传递

     ---不可以权限传递

    grant alter any table to leap2  ---把修改表结构的权限授权给leap2，

                    并且leap2 不可以把此权限授权给其他的用户leap3

     ---可以权限传递

    grant alter any table to leap2 with admin option ---把修改表结构的权限授权给leap2，

                    并且leap2 可以把此权限授权给其他的用户leap3

  -----把表的查询权限授权给其他用户 不能传递

     grant select  on mytable to leap2  ---把查询表的权限授权给leap2，

                    并且leap2 不可以把此权限授权给其他的用户leap3

     ---把表的查询权限授权给其他用户 能传递

   grant select  on mytable to leap2  with grant option---把查询表的权限授权给leap2，

                    并且leap2 可以把此权限授权给其他的用户leap3

----角色 角色就是权限的集合 可以把一个角色授予给用户

   ---创建角色

      create role myrole

    ---删除角色

      drop myrole

    --角色是权限的集合，所以要把权限放进角色内。

    grant create session to myrole

    grant create table to myrole

    ---授权角色给用户

    grant myrole to leap

  注意： 有些权限不能授权给角色

    例如 unlimited tablespace

     表示属于创建它的用户的

     角色不是属于任意一个用户 是所有用户公用的

   ---限制用户

      alter User  用户名 Account Lock---- 用户加锁

      alter User  用户名 Account unLock---- 用户解锁

      alter User  用户名 Password  expire---- 用户密码即可失效

   ---删除用户

         drop User 用户名--- 用户下面每有对象

         drop User 用户名 cascade ----用户下面有表或者对象必须用cascade

        cascade 表示强制删除用户所有对象

----命令下启动oracle listener

    lsnrctl start [listenerName] --启动

    lsnrctl stop  [listenerName] --关闭

希望这张列表，能够对Oracle系统管理员们给予一定的帮助。

当前标题：Oracle系统管理员须知：角色权限管理
文章地址：http://www.mswzjz.com/qtweb/news48/183348.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联