ORACLE 权限控制

启动 默认Listener

lsnrctl start 

 

启动服务：

oradim -starup -sid sid_name

 

 

创建用户：

１.create user test_user  identified by password;

 

此时用户还无法登录，需要授权。

２.grant create session to test_user;

 

需要创建表　继续授权

３.grant create table to test_user;

 

此时仍无法创建表　需要对表空间的权限。

4.grant unlimited tablespace to test_user;

 

数据字典：

查看一般用户的系统权限：

select * from user_sys_privs;

查看用户的对象权限：

select * from user_tab_privs;

查看对表中列的权限：

select * from user_

 

撤销权限：

revoke ...................;

revoke create session from test_user;

系统权限和对象授权

 

对象授权 ： 对象的拥有者对其它用户进行授权。

 

授 权给所有用户：

grant create any  table to public;

 

只对某张表的某一列进行授权：

grant update(name) on mytab to leo;

grant insert(id) on mytab to leo;

NOTE :查询和删除不能控制到列

 

*** 权限的传递

grant alter any table to leo with admin option;

grant select on mytab to leo with grant option;

 

角色：

create role myrole;

grant create session to myrole;

drop role myrole;

有些角色比较重要 不能赋值给角色 例如 unlimited tablespace；

 

修改用户密码：

alter user soctt identified by password;

 

** 用户登录三种验证机制：

    操作系统验证 ： sqlplus / as sysdba; 组ora_dba中的都是不需要密码登录的 

                           生产环境下 为了安全起见  要把这个组中的USER 删除掉。

    密码文件验证 ：忘记密码怎么办？ 删除密码文件 PWDSIDNAME.ora

                          重新生成密码文件命令： orapwd file=D:\oracle10g\database\PWDorcl.ora  password=123456 entries=10

                          查看userentries :  select  * from v$pwfile_users;

 

    数据库验证 

 

 

PS:调整命令行结果显示宽度 ---- set linesize 400;

 

*** Other: 

 

create user abc

identified by abc

default tablespace Users

Temporary tablespace Temp

Quota 50M on Users;

 

*** 限制用户：

Add lock: alter user leo account lock;

Unlock:    alter user leo account unlock;

Password Expire : alter user leo password expire.

 

drop user test_user [cascade];