《Oracle数据库》课程教学资源（PPT课件讲稿）用户管理

项目分解五：用户管理 主讲教师：

项目分解五：用户管理 主讲教师:

项目分解五：用户管理 o5.1设定项目管理权限 05.2选择项目管理角色 05.3管理项目用户 Oracle数据库实用教程

2 Oracle数据库实用教程 项目分解五：用户管理  5.1设定项目管理权限  5.2选择项目管理角色  5.3管理项目用户

5.1设定项目管理权限 1.系统权限 系统权限是执行特定操作（例如创建数据库、从表 中删除行数据等)的权限。 Oracle中包含60种不同的系统权限。可以将系统权 限授予用户和角色，如果将系统权限授予某个角色， 就可以使用该角色管理系统权限。有两种方法可以 授予或回收系统权限，一是使用OEM,二是使用 SQL语句GRANT和REVOKE。 注意：由于系统权限大，在数据库配置时，对于一 般用户尽量不要授予在数据字典上使用ANY系统权 限（如ALTER ANY TABLE). Oracle数据库实用教程

3 Oracle数据库实用教程 5.1设定项目管理权限 1. 系统权限 系统权限是执行特定操作（例如创建数据库、从表 中删除行数据等）的权限。 Oracle中包含60种不同的系统权限。可以将系统权 限授予用户和角色，如果将系统权限授予某个角色， 就可以使用该角色管理系统权限。有两种方法可以 授予或回收系统权限，一是使用OEM，二是使用 SQL语句GRANT和REVOKE。 注意：由于系统权限大，在数据库配置时，对于一 般用户尽量不要授予在数据字典上使用ANY系统权 限(如ALTER ANY TABLE)

5.1设定项目管理权限 0 (1)SELECT:读取表、视图、序列中的行。 o(2)UPDATE:更新表、视图和序列中的行。 o(3)DELETE:删除表、视图中的数据。 o(4)INSERT:向表和视图中插入数据。 o(5)EXECUTE:执行类型、函数、包和过程。 o(6)READ:读取数据字典中的数据。 o(7)INDEX:生成索引。 o(8)PEFERENCES:生成外键。 o(9)ALTER:修改表、序列、同义词中的结构。 Oracle数据库实用教程

4 Oracle数据库实用教程 5.1设定项目管理权限  (1) SELECT：读取表、视图、序列中的行。  (2) UPDATE：更新表、视图和序列中的行。  (3) DELETE：删除表、视图中的数据。  (4) INSERT：向表和视图中插入数据。  (5) EXECUTE：执行类型、函数、包和过程。  (6) READ：读取数据字典中的数据。  (7) INDEX：生成索引。  (8) PEFERENCES：生成外键。  (9) ALTER：修改表、序列、同义词中的结构

5.2选择项日管理角色 0两种角色 。安全应用角色 。用户角色 o数据库角色 。角色和用户的安全域 o预定义角色 5 Oracle数据库实用教程

5 Oracle数据库实用教程 5.2选择项目管理角色  两种角色 ⚫ 安全应用角色 ⚫ 用户角色  数据库角色  角色和用户的安全域  预定义角色

5.2选择项日管理角色 0创建角色 CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED BY password |EXTERNALLY|GLOBALLY] 0管理角色 ALTER ROLE role_name NOT IDENTIFIED IDENTIFIED BY password EXTERNALLY|GLOBALLY Oracle数据库实用教程

6 Oracle数据库实用教程 5.2选择项目管理角色  创建角色 CREATE ROLE role_name [NOT IDENTIFIED] [IDENTIFIED BY password∣EXTERNALLY∣GLOBALLY]  管理角色 ALTER ROLE role_name [ NOT IDENTIFIED ] [ IDENTIFIED BY password∣EXTERNALLY∣GLOBALLY ]

5.3管理项目用户 o CREATE USER用户名IDENTIFIED BY口令 O[DEFAULT TABLESPACE默认表空间] o[TEMPORARY TABLESPACE临时表空间] o[QUOTA[数值KIM]I[UMLIMITED]ON表空间名] o[PROFILE概要文件名] [ACCOUNT LOCK [ACCOUNT UNLOCK] Oracle数据库实用教程

7 Oracle数据库实用教程 5.3管理项目用户  CREATE USER 用户名 IDENTIFIED BY 口令  [DEFAULT TABLESPACE 默认表空间]  [TEMPORARY TABLESPACE 临时表空间]  [QUOTA[数值K| M] | [ UMLIMITED] ON 表空间名]  [PROFILE 概要文件名]  [ACCOUNT LOCK ] | [ACCOUNT UNLOCK]

5.3管理项日用户 o ALTER USER用户名IDENTIFIED BY口令 [DEFAULT TABLESPACE默认表空间] O[TEMPORARY TABLESPACE临时表空间] o[QUOTA[数值KIM]I[UMLIMITED]ON表空间名] o[PROFILE概要文件名] 0 [ACCOUNT LOCK [ACCOUNT UNLOCK] 。锁定及解除用户锁定 。删除用户 6 Oracle数据库实用教程

8 Oracle数据库实用教程 5.3管理项目用户  ALTER USER 用户名 IDENTIFIED BY口令  [DEFAULT TABLESPACE 默认表空间]  [TEMPORARY TABLESPACE 临时表空间]  [QUOTA[数值K| M] | [ UMLIMITED] ON 表空间名]  [PROFILE 概要文件名]  [ACCOUNT LOCK ] | [ACCOUNT UNLOCK]  锁定及解除用户锁定  删除用户