oracle角色(role)概念
一个角色是一组特权,它可以授权给用户或其它角色。
特权有:create table,select on boss ,create session,insert on boss,update on boss
创建(删除 )角色:
CREATE ROLE hr_clerk
IDENTIFIED BY bonus;
DROP ROLE oe_clerk;
创建用户
CREATE USER user_name// 必填
IDENTIFIED BY password //必填
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE tablespace_name]
[QUOTA quota_number [K | M] | UNLIMITED ON tablespace_name]
[PROFILE profile_name]
[PASSWORD expire]
[ACCOUNT lock| unlock]
CREATE USER 命令解释
CREATE USER username ---用户名
IDENTIFIED BY password---- 用户口令
[DEFAULT TABLESPACE tablespace ]--- 缺省的表空间,该用户创建的对象默认存在此。
examples
创建新用户lisi,密码为abcdef,表空间为users,并且在users表空间上可以使用10M的磁盘空间。
CREATE USER lisi IDENTIFIED BY abcdef
DEFAULT TABLESPACE users
QUOTA 10M ON users;
创建新用户allen,密码为abcdef,并且设置密码已过期,用户的状态为加锁。
CREATE USER allen IDENTIFIED BY abcdef
PASSWORD expire ACCOUNT lock;
使用新用户连接数据库
为新用户授予和数据库建立会话(登录)的系统权限:
GRANT CREATE SESSION TO user_name;
为新用户授予创建数据表的系统权限:
GRANT CREATE table TO user_name;
为新用户授权和数据库建立连接的角色:
GRANT CONNECT TO user_name;
显然是 查看数据库中的被授权者(也即是被赋予权利的人)以及连接数据库的特权
select grantee,privilege from dba_sys_privs
where grantee='CONNECT' order by privilege;
相关权利大会和
CONNECT角色: --是授予最终用户的典型权利,最基本的
ALTER SESSION --修改会话
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立数据库链接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立会话 11g只有这一个
CREATE SYNONYM --建立同义词
CREATE VIEW --建立视图
RESOURCE 角色: --是授予开发人员的
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立过程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立触发器
CREATE TYPE --建立类型
examples
为新用户zhangsan授予和数据库建立会话的权限,并用zhangsan连接数据库。
--在授权之前,用zhangsan连接数据库的操作失败
CONNECT zhangsan/abcdef;
--以system连接数据库,并使用GRANT命令为新用户授权
CONNECT system/abcdef;
GRANT CREATE SESSION TO zhangsan;
--授权后,再用zhangsan连接数据库,操作成功
CONNECT zhangsan/abcdef;
例3.5 为新用户lisi授予CONNECT的角色。
GRANT CONNECT TO lisi;
CONNECT lisi/abcdef;
修改用户zhangsan的密码为ora,并设置默认表空间为users表空间,在该表空间中可以使用无限大的磁盘空间。
ALTER USER zhangsan
IDENTIFIED BY ora
DEFAULT TABLESPACE users
QUOTA UNLIMITED ON users;
启用与禁用用户
禁用用户账户 ALTER USER user_name ACCOUNT LOCK;
启用用户账户。 ALTER USER user_name ACCOUNT UNLOCK;
为数据库中内置的用户账号scott解锁,启用该账号。 ALTER USER scott ACCOUNT UNLOCK; CONNECT scott/tiger;
删除用户 DROP USER user_name [CASCADE][如果该用户方案中已存在方案对象,则需要带有CASCADE子句。]
oracle角色(role)概念的更多相关文章
- Oracle user,role,profile常规操作--用户,权限,角色,配置文件
Oracle user,role,profile常规操作--用户,权限,角色,配置文件 1 权限查询 1查看所有用户 SQL> select username,account_status,lo ...
- oracle角色、权限和用户
oracle角色.权限和用户 [转贴 2010-1-25 10:29:45] 字号:大 中 小 Oracle内置角色connect与resource的权限 首先用一个命令赋予user用户con ...
- Oracle 角色、权限
Oracle 角色管理 一.何为角色 角色:角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限.二.系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常 ...
- Oracle角色
一 .3种标准角色 Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT.RESOURCE和DBA. 1. CONNECT Role(连接角色) 临时用户,特别是那些不需要 ...
- Oracle 集群】ORACLE DATABASE 11G RAC 知识图文详细教程之ORACLE集群概念和原理(二)
ORACLE集群概念和原理(二) 概述:写下本文档的初衷和动力,来源于上篇的<oracle基本操作手册>.oracle基本操作手册是作者研一假期对oracle基础知识学习的汇总.然后形成体 ...
- asp.net中使用基于角色role的Forms验证
http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...
- 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点)
点击返回:自学Aruba之路 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点) 1. 角色Role介绍 在ArubaOS中,用户(User)指的是已经完成连接,并获取到IP地址 ...
- 在Postgresql中添加新角色(Role)
Postgresql安装完成之后,默认会创建名为postgres的用户.角色(Role)和数据库(Database).而使用你自己原有的用户运行psql时会提示错误. bob@localhost:~$ ...
- 转载:【Oracle 集群】RAC知识图文详细教程(二)--Oracle 集群概念及原理
文章导航 集群概念介绍(一) ORACLE集群概念和原理(二) RAC 工作原理和相关组件(三) 缓存融合技术(四) RAC 特殊问题和实战经验(五) ORACLE 11 G版本2 RAC在LINUX ...
- 【转】Oracle 集群】ORACLE DATABASE 11G RAC 知识图文详细教程之ORACLE集群概念和原理(二)
阅读目录 目录 Oracle集群概念和原理 RAC概述 RAC 集成集群件管理 RAC 的体系结构 RAC 的结构组成和机制 RAC 后台进程 RAC 共享存储 RAC 数据库和单实例数据库的区别 ...
随机推荐
- synchronous interrupt and asynchronous interrupt
Asynchronous interrupt 中斷请求信号来自CM3内核的外面,来自各种片上外设和外扩的外设,对CM3来说是"异步"的: e.g. usb otg device S ...
- [SaltStack] Multi-Master配置
Multi Master配置 从salt 0.16.0版本开始, 管理minions可以使用multi-master特性. 当使用multi-master时, 所有masters均可以正常运行, 任何 ...
- Linux文件的权限与属性
由于以前学习Linux的时候没有做比较全面的总结笔记,而且平时大部分工作都在windows上进行,所以关于Linux的一些知识点有所遗忘.近期难得空闲,翻阅书籍,学习<鸟哥的Linux私房菜&g ...
- ansible 手册
ansible 官方文档:https://docs.ansible.com/ansible/latest/index.html ansible 中文入门:http://getansible.com/ ...
- spring-cloud集成mybatis-plus
mybatis-plus插件是对mybatis做出系列增强插件,后面简称MP,MP可免去开发者重复编写xml.mapper.service.entity等代码,通过MP提供的实体注解来完成单表的CRU ...
- 屏蔽国内广告的hosts
源码:https://github.com/easonjim/blackhosts bug提交:https://github.com/easonjim/blackhosts/issues
- 【jsp】jsp访问到之后报错如下:Uncaught SyntaxError: Unexpected token <
jsp访问到之后报错如下: Uncaught SyntaxError: Unexpected token < 问题出在哪里: 发现把这个注销掉,就不会出现这个问题了,那script引用js文件哪 ...
- Android自定义控件-Path之贝赛尔曲线和手势轨迹、水波纹效果
从这篇开始,我将延续androidGraphics系列文章把图片相关的知识给大家讲完,这一篇先稍微进阶一下,给大家把<android Graphics(二):路径及文字>略去的quadTo ...
- java.sql.Timestamp类型
如果想向数据库中插入日期时间的话,可以用java.sql.Timestamp类 一个与 java.util.Date类有关的瘦包装器 (thin wrapper),它允许 JDBC API 将该类标识 ...
- Android性能专项测试之耗电量统计API
版权声明:本文为Doctorq原创文章,未经博主允许不得转载. https://blog.csdn.net/qhshiniba/article/details/49155979 参考文章:Androi ...