第3部分 oracle11g用户和权限管理

删除 wang用户模式


终止口令：需要每隔 10 天修改密码，最多宽限 2 天： ALTER PROFILE "PRO1" LIMIT PASSWORD_LIFE_TIME 10 PASSWORD_GRACE_TIME 2。
删除 profile ： drop profile pro1 cascade; 使得 test1 的 profile重新变成了default
Oracle11g基础—对象权限
授予用户 wang操作EMP表对象的权限
GRANT SELECT ON SCOTT.EMP TO wang;
允许用户查询 EMP 表的记录
GRANT UPDATE ON SCOTT.EMP TO wang;
允许用户更新 EMP 表中的记录
GRANT ALL ON SCOTT.EMP TO wang;
收回系统权限REVOKE 例：REVOKE create session FROM test1;
GRANT 命令可用于为用户分配权限或角色
GRANT CREATE SESSION TO wang;
此系统权限允许用户连接到数据库上
GRANT CREATE TABLE TO wang;
赋给wang用户以创建表的系统权限
允许用户插入、删除、更新和查询 EMP 表中的记录
Oracle11g基础--对象权限
授予精确到列上的权限
grant update(ename,sal) on scott.emp to wang;
允许用户更新 emp 表中的ename、sal列
Oracle11g基础—角色管理


[DEFAULT TABLESPACE tablespace] 创建一个名称为 wang 的用户，其密码为 [TEMPORARY TABLESPACE tablespace]; wangpwd
profile（概要文件）管理用户1

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. 当创建用户时候，如果没有指定profile，那么Oracle把名字叫default的profile赋予 给用户。 指定test1只能最多输入3次密码， 创 建 profile 文 件 ： create password_lock_time 2; profile pro1 limit failed_login_attempts 3

Oracle11g基础--权限
权限指的是执行特定命令或访问数据库对象的权 利 权限有两种类型，系统权限和对象权限
系统权限允许用户执行某些数据库操作，如创建表就 是一个系统权限 对象权限允许用户对数据库对象（如表、视图、序列 等）执行特定操作
Oracle11g基础—系统权限




profile（概要文件）管理用户2

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. 解除锁定： alter user test1 account unlock;
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. 角色管理:角色是一组相关权限的组合，可以将权限授予角 色，再把角色授予用户，以简化权限管理。 (1)创建角色CREATE ROLE,应该具有CREATE ROLE系统权限。 CREATE ROLE role_name; (2) 授予角色权限，可以是系统权限或者对象权限。 GRANT privilege TO ROLE; 例： grant create session ,create any table, drop any table to role1; (3) 将角色授予用户 GRANT role TO user; 例： grant role1 to test2; (4) 从用户收回角色 REVOKE role FROM user;
第三部分 用户和权限管理
目标
1，掌握建立用户、概要文件的使用 2，掌握系统权限的含义及授予、回收 3，掌握对象权限的含义及授予、回收 4，掌握角色的含义、对角色授予权限、把角色分配 给用户
Oracle11g基础--默认用户
只有用合法的用户帐号才能访问Oracle数据库 Oracle 有几个默认的数据库用户
GRANT UNLIMITED TABLESPACE TO wang;
此系统权限允许wang用户任意使用表空间
Oracle11g基础--对象权限


Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. 对象权限：访问某个用户的特定对象(如表、视图等) 的对象权限(select on scott.student) GRANT object_privilege [columns…] ON object TO user [, user|role, PUBLIC…] [WITH GRANT OPTION]; 收回对象权限REVOKE： REVOKE privilege ON object FROM {user|role|PUBLIC}; 例：revoke select on scott.student from test2;
Oracle11g基础--创建新用户
要连接到Oracle数据库，就需要创建一个用户帐户
wk.baidu.com
每个用户都有一个默认表空间和一个临时表空间
CREATE USER命令用于创建新用户 CREATE USER 命令的语法是：
CREATEUSER USER username CREATE wang IDENTIFIED BY password IDENTIFIED BY wangpwd;

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. 授予用户权限，可以是系统权限或者对象权限。 GRANT privilege [,privilege…] TO user [, user|role, PUBLIC…] [WITH ADMIN OPTION]; 说明：包含了WITH ADMIN OPTION，只能是系统权限。
GRANT 命令可用于为用户分配权限或角色
GRANT CONNECT TO wang;
CONNECT角色允许用户连接至数据库， 并创建数据库对象
GRANT RESOURCE TO wang;
RESOURCE角色允许用户使用 数据库中的存储空间
GRANT CREATE SESSION TO wang;
此系统权限允许用户连接到数据库上
Oracle11g基础--更改和删除用户
ALTER USER 命令可用于更改口令
ALTER USER wang IDENTIFIED BY wangnewpwd;
修改 wang用户的密码
DROP USER 命令用于删除用户
DROP USER wang [CASCADE];



其 中 ， FAILED_LOGIN_ATTEMPTS: 用 于 指 定 联 系 登 陆 的 最 大 失 败 次 数 . PASSWORD_LOCK_TIME:用于指定帐户被锁定的天数. 创建属于pro1的用户： create user aa identified by aa profile pro1; 修改用户的profile文件： alter user test1 profile pro1;
Oracle 默认用户
SYS
SYSTEM
SCOTT
数据库中所有数据字典表和视图都存储在 SYSTEM 是默认的系统管理员，该用户拥有 SYS Oracle 模式中。 管理工具使用的内部 SYS用户主要用 SCOTT用户是Oracle 数据库的一个示范帐户，在数据库安装时创建 来维护系统信息和管理实例。 表和视图。通常通过SYSTEM用户管理数据库用户、权限和存储等