--用户(user)
SQL> --创建一个名为 grace password是password 的用户,新用户没有不论什么权限
SQL> create user grace identified by password; 验证用户:
password验证方式(username/password)
外部验证方式(主机认证,即通过登陆的username)
全局验证方式(其它方式:生物认证方式、token方式)
优先级顺序:外部验证>password验证 --权限(privilege)
用户权限有两种:
System:同意用户运行对于数据库的特定行为,比如:创建表、创建用户等
Object:同意与用户訪问和操作一个特定的对象,比如:对其它方案下的表的查询 SQL> --给grace用户授予系统权限
SQL> --create session
SQL> grant create session to grace;
SQL> --create table
SQL> grant create table to grace ;
SQL> --分配空间(改动用户grace的空间为不限制)
SQL> alter user grace quota unlimited on users; SQL> --对象权限
SQL> --将当前用户emp表的查询的权限授予grace用户
SQL> grant select on emp to grace; SQL> --admin option 系统权限 不会级联
SQL> -- DBA --> create session --> jeff:管理员授予jeff登陆权限
SQL> grant create session to jeff with admin option;
SQL> -- jeff --> create session --> emi:jeff授予emi登陆权限
SQL> grant create session to emi;
SQL> --管理员撤销jeff的登陆权限。此时emi的登陆权限还在。不会被级联删除
SQL> revoke create session from jeff; SQL> --GRANT OPTION 撤销对象权限会产生级联
SQL> -- scott-->select on emp ---> jeff:scott用户授予jeff查询emp表的权限
SQL> grant select on emp to jeff with grant option;
SQL> --jeff:-->select on scott.emp --> emi:jeff授予emi查询scott的emp表的权限
SQL> grant select on scott.emp to emi;
SQL> --scott撤销jeff的查询emp表的权限,此时emi的查询权限也被删除
SQL> revoke select on emp from jeff; --角色(role)
SQL> --删除角色
SQL> drop role hr_clerk;
SQL> --创建经理角色
SQL> create role hr_mgr;
SQL> --创建普通员工角色
SQL> create role hr_clerk;
SQL> --两个权限 create session, create table
SQL> --授予普通员工角色登陆权限
SQL> grant create session to hr_clerk;
SQL> --授予经理创建表的权限和普通员工角色的权限
SQL> grant create table,hr_clerk to hr_mgr; SQL> --grant connect,resouce to scott;connect,resouce系统定义好的角色
SQL> --创建用户并授予权限(普通用户能做的基本功能都有)
SQL> /*
SQL> create user ****
SQL> grant connect,resouce to ***;
SQL> */ --概要文件和用户
--每一个用户仅仅能被关联到一个概要文件
--概要文件:管理账户状态和password有效期;控制资源消费。

Oracle学习(十四):管理用户安全性的更多相关文章

  1. oracle学习笔记一:用户管理(3)用户口令管理

    当某个用户不断的尝试密码进行登录数据库是很危险的,因此对密码(口令)的管理十分重要.好在我们可以限制登录次数,超过某些次数的登录将会把用户锁住,隔一段时间才允许其登录,这和你的手机是不是有点一样,你的 ...

  2. Oracle基础(四) 用户管理

    一.用户 当创建一个数据实例时,Oracle会创建一些默认的数据库用户,如SYS,SYSTEM和SCOTT等用户.SYS和SYSTEM用户都是ORACLE的系统用户.而Scott用户是Oracle数据 ...

  3. [转]Oracle学习笔记——权限管理

    本文转自:http://www.cnblogs.com/whgw/archive/2011/10/30.html 一.系统的默认用户 1)sys用户是超级用户,具有最高权限,具有sysdba角色,有c ...

  4. 强化学习(十四) Actor-Critic

    在强化学习(十三) 策略梯度(Policy Gradient)中,我们讲到了基于策略(Policy Based)的强化学习方法的基本思路,并讨论了蒙特卡罗策略梯度reinforce算法.但是由于该算法 ...

  5. Scala学习十四——模式匹配和样例类

    一.本章要点 match表达式是更好的switch,不会有意外调入下一个分支 如果没有模式能够匹配,会抛出MatchError,可以用case _模式避免 模式可以包含一个随意定义的条件,称做守卫 你 ...

  6. Oracle笔记(十四) 用户管理

    SQL语句分为三类:DML.DDL.DCL,之前已经讲解完了DML和DDL,现在就差DCL操作的,DCL主要表示的是数据库的控制语句,控制的就是操作权限,而在DCL之中,主要有两个语法:GRANT.R ...

  7. oracle学习笔记一:用户管理(1)简单的命令

    1,打开操作界面 我们在安装好oracle后可以在两个地方打开要操作的界面.请看图一: 或者在运行窗口输入sqlplus.其实这里也是调用了bin下面的sqlplus.exe. 在打开dos命令行窗口 ...

  8. 【php增删改查实例】第十四节 - 用户管理模块(起步)

    从这一节开始,开始着手开发部门管理模块. 之后的内容就在此基础上进行增加. 1.用户查询 在目录中建立一个user文件夹,作为我们用户管理的模块. 打开这个文件,新建一个userManage.html ...

  9. oracle学习笔记一:用户管理(2)创建删除用户

    本文主要介绍如何创建和删除用户,当然里面牵涉很多知识,慢慢道来. 1,创建用户 需求:假设你是oracle管理员,当一个同事入职,你需要分配给一个账号. 创建用户,一般需要有相应权限的用户才可以创建用 ...

随机推荐

  1. opencv做的美女找茬程序~

    // CMP.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <cv.h> #include <high ...

  2. Cocos2dx-Android 之Makefile通用高级写法

    不废话,直接贴.节约时间.须要改进的地方请各位指出.共同学习. LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_MODULE := c ...

  3. MySQL中同一时候存在创建和上次更新时间戳字段解决方法浅析

    在写这篇文章之前.明白我的MySQL版本号. mysql> SELECT VERSION(); +------------+ | VERSION() | +------------+ | 5.5 ...

  4. 爬虫总结_python

    import sqlite3 Python 的一个非常大的优点是很容易写很容易跑起来,缺点就是很多不那么著名的(甚至一些著名的)程序和库都不像 C 和 C++ 那边那样专业.可靠(当然这也有动态类型 ...

  5. Android显示GIF图片

    今天我们研究一下怎样在Android手机上显示GIF动态图片 首先须要在src文件夹下新建一个自己定义的View.代码例如以下: </pre><pre name="code ...

  6. 【iOS发展-44】通过案例谈iOS重构:合并、格式化输出、宏观变量、使用数组来存储数据字典,而且使用plist最终的知识

    我们今天的情况下是第一个例子,下面的5一来通过切换页上一页下一页: (1)第一步,基本是以非常傻非常直接的方式来创建.这里用到的主要点有: --把对象变量设置为全局变量使得能够在其它方法中调用来设置它 ...

  7. Java网络编程-对象编解码方案、优劣对照

    书籍推荐:   实例代码 :http://download.csdn.net/detail/jiangtao_st/7677503 watermark/2/text/aHR0cDovL2Jsb2cuY ...

  8. nginx+tomcat负载均衡策略

    測试环境均为本地,測试软件为: nginx-1.6.0,apache-tomcat-7.0.42-1.apache-tomcat-7.0.42-2.apache-tomcat-7.0.42-3 利用n ...

  9. OCA读书笔记(15) - 执行数据库备份

    物理备份 -- 数据文件,控制文件,日志文件,参数文件 数据库备份 冷备 -- 归档和非归档均可以 什么时候必须用冷备?1. 数据库的模式为非归档的2. 用于现场保护 冷备的过程:1. 首先查看备份文 ...

  10. Web Api 2(Cors)Ajax跨域访问

    支持Ajax跨域访问ASP.NET Web Api 2(Cors)的简单示例教程演示   随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细.比如前端项目使用Ang ...