项目分解五:用户管理 主讲教师:
项目分解五:用户管理 主讲教师:
项目分解五:用户管理 o5.1设定项目管理权限 05.2选择项目管理角色 05.3管理项目用户 Oracle数据库实用教程
2 Oracle数据库实用教程 项目分解五:用户管理 5.1设定项目管理权限 5.2选择项目管理角色 5.3管理项目用户
5.1设定项目管理权限 1.系统权限 系统权限是执行特定操作(例如创建数据库、从表 中删除行数据等)的权限。 Oracle中包含60种不同的系统权限。可以将系统权 限授予用户和角色,如果将系统权限授予某个角色, 就可以使用该角色管理系统权限。有两种方法可以 授予或回收系统权限,一是使用OEM,二是使用 SQL语句GRANT和REVOKE。 注意:由于系统权限大,在数据库配置时,对于一 般用户尽量不要授予在数据字典上使用ANY系统权 限(如ALTER ANY TABLE). Oracle数据库实用教程
3 Oracle数据库实用教程 5.1设定项目管理权限 1. 系统权限 系统权限是执行特定操作(例如创建数据库、从表 中删除行数据等)的权限。 Oracle中包含60种不同的系统权限。可以将系统权 限授予用户和角色,如果将系统权限授予某个角色, 就可以使用该角色管理系统权限。有两种方法可以 授予或回收系统权限,一是使用OEM,二是使用 SQL语句GRANT和REVOKE。 注意:由于系统权限大,在数据库配置时,对于一 般用户尽量不要授予在数据字典上使用ANY系统权 限(如ALTER ANY TABLE)
5.1设定项目管理权限 0 (1)SELECT:读取表、视图、序列中的行。 o(2)UPDATE:更新表、视图和序列中的行。 o(3)DELETE:删除表、视图中的数据。 o(4)INSERT:向表和视图中插入数据。 o(5)EXECUTE:执行类型、函数、包和过程。 o(6)READ:读取数据字典中的数据。 o(7)INDEX:生成索引。 o(8)PEFERENCES:生成外键。 o(9)ALTER:修改表、序列、同义词中的结构。 Oracle数据库实用教程
4 Oracle数据库实用教程 5.1设定项目管理权限 (1) SELECT:读取表、视图、序列中的行。 (2) UPDATE:更新表、视图和序列中的行。 (3) DELETE:删除表、视图中的数据。 (4) INSERT:向表和视图中插入数据。 (5) EXECUTE:执行类型、函数、包和过程。 (6) READ:读取数据字典中的数据。 (7) INDEX:生成索引。 (8) PEFERENCES:生成外键。 (9) ALTER:修改表、序列、同义词中的结构
5.2选择项日管理角色 0两种角色 。安全应用角色 。用户角色 o数据库角色 。角色和用户的安全域 o预定义角色 5 Oracle数据库实用教程
5 Oracle数据库实用教程 5.2选择项目管理角色 两种角色 ⚫ 安全应用角色 ⚫ 用户角色 数据库角色 角色和用户的安全域 预定义角色
5.2选择项日管理角色 0创建角色 CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED BY password |EXTERNALLY|GLOBALLY] 0管理角色 ALTER ROLE role_name NOT IDENTIFIED IDENTIFIED BY password EXTERNALLY|GLOBALLY Oracle数据库实用教程
6 Oracle数据库实用教程 5.2选择项目管理角色 创建角色 CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED BY password∣EXTERNALLY∣GLOBALLY] 管理角色 ALTER ROLE role_name [ NOT IDENTIFIED ] [ IDENTIFIED BY password∣EXTERNALLY∣GLOBALLY ]
5.3管理项目用户 o CREATE USER用户名IDENTIFIED BY口令 O[DEFAULT TABLESPACE默认表空间] o[TEMPORARY TABLESPACE临时表空间] o[QUOTA[数值KIM]I[UMLIMITED]ON表空间名] o[PROFILE概要文件名] [ACCOUNT LOCK [ACCOUNT UNLOCK] Oracle数据库实用教程
7 Oracle数据库实用教程 5.3管理项目用户 CREATE USER 用户名 IDENTIFIED BY 口令 [DEFAULT TABLESPACE 默认表空间] [TEMPORARY TABLESPACE 临时表空间] [QUOTA[数值K| M] | [ UMLIMITED] ON 表空间名] [PROFILE 概要文件名] [ACCOUNT LOCK ] | [ACCOUNT UNLOCK]
5.3管理项日用户 o ALTER USER用户名IDENTIFIED BY口令 [DEFAULT TABLESPACE默认表空间] O[TEMPORARY TABLESPACE临时表空间] o[QUOTA[数值KIM]I[UMLIMITED]ON表空间名] o[PROFILE概要文件名] 0 [ACCOUNT LOCK [ACCOUNT UNLOCK] 。锁定及解除用户锁定 。删除用户 6 Oracle数据库实用教程
8 Oracle数据库实用教程 5.3管理项目用户 ALTER USER 用户名 IDENTIFIED BY口令 [DEFAULT TABLESPACE 默认表空间] [TEMPORARY TABLESPACE 临时表空间] [QUOTA[数值K| M] | [ UMLIMITED] ON 表空间名] [PROFILE 概要文件名] [ACCOUNT LOCK ] | [ACCOUNT UNLOCK] 锁定及解除用户锁定 删除用户