日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Oracle用戶權(quán)限是指Oracle角色中的一組可執(zhí)行操作范圍，其實(shí)，每個(gè)Oracle用戶都有一個(gè)名字和口令，擁有一些可以創(chuàng)建表、試圖和資源。將某個(gè)角色賦予相應(yīng)的用戶，這些用戶便具有了這些權(quán)限，同時(shí)，這些用戶也可以給其他用戶授權(quán)。

專業(yè)領(lǐng)域包括成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、商城開(kāi)發(fā)、微信營(yíng)銷、系統(tǒng)平臺(tái)開(kāi)發(fā)， 與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開(kāi)發(fā)公司不同，創(chuàng)新互聯(lián)公司的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營(yíng)銷的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

數(shù)據(jù)庫(kù)系統(tǒng)權(quán)限（Database System Privilege）允許用戶執(zhí)行特定的命令集。例如，CREATE TABLE的Oracle用戶權(quán)限允許用戶創(chuàng)建表，GRANT ANY PRIVILEGE 權(quán)限允許用戶授予任何系統(tǒng)權(quán)限。

數(shù)據(jù)庫(kù)對(duì)象權(quán)限（Database Object Privilege）使得用戶能夠?qū)Ω鱾€(gè)對(duì)象進(jìn)行某些操作。例如DELETE權(quán)限允許用戶刪除表或視圖的行，SELECT權(quán)限允許用戶通過(guò)select從表、視圖、序列（sequences）或快照 （snapshots）中查詢信息。

一、創(chuàng)建用戶

Oracle內(nèi)部有兩個(gè)建好的用戶：SYSTEM和SYS。用戶可直接登錄到SYSTEM用戶以創(chuàng)建其他用戶，因?yàn)镾YSTEM具有創(chuàng)建別的Oracle用戶權(quán)限。在安裝Oracle時(shí)，用戶或系統(tǒng)管理員首先可以為自己建立一個(gè)用戶。例如：

create user user01 identified by u01;

該命令還可以用來(lái)設(shè)置其他權(quán)限，詳細(xì)情況參見(jiàn)自學(xué)資料。要改變一個(gè)口令，可以使用alter user命令：

alter user user01 identified by usr01;

現(xiàn)在user01的口令已由“u01”改為“usr01”。

除了alter user命令以外，用戶還可以使用password命令。如果使用password命令，用戶輸入的新口令將不在屏幕上顯示。有dba特權(quán)的用戶可以通過(guò)password命令改變?nèi)魏纹渌脩舻目诹?；其他用戶只能改變自己的口令?/p>

當(dāng)用戶輸入password命令時(shí)，系統(tǒng)將提示用戶輸入舊口令和新口令，如下所示：

 
 
 
  
  
  
password 
  
  
  
 
  
  
  
Changing password for user01  
  
  
  
 
  
  
  
Old password:  
  
  
  
 
  
  
  
New password:  
  
  
  
 
  
  
  
Retype new password: 
 
 

當(dāng)成功地修改了口令時(shí)，用戶會(huì)得到如下的反饋：

Password changed

二、刪除用戶

刪除用戶，可以使用drop user命令，如下所示：

drop user user01;

如果用戶擁有對(duì)象，則不能直接刪除，否則將返回一個(gè)錯(cuò)誤值。指定關(guān)鍵字CASCADE，可刪除用戶所有的對(duì)象，然后再刪除用戶。下面的例子用來(lái)刪除用戶與其對(duì)象：

drop user user01 CASCADE;

三、3種標(biāo)準(zhǔn)角色

Oracle為了兼容以前的版本，提供了三種標(biāo)準(zhǔn)的角色（role）：CONNECT、RESOURCE和DBA。

1. CONNECT Role(連接角色)

 臨時(shí)用戶，特別是那些不需要建表的用戶，通常只賦予他們CONNECTrole。CONNECT是使用Oracle的簡(jiǎn)單權(quán)限，這種權(quán)限只有在對(duì)其他用戶的表有訪問(wèn)權(quán)時(shí)，包括select、insert、update和delete等，才會(huì)變得有意義。擁有CONNECT role的用戶還能夠創(chuàng)建表、視圖、序列（sequence）、簇（cluster）、同義詞（synonym ）、會(huì)話（session）和與其他數(shù)據(jù)庫(kù)的鏈（link）。

2. RESOURCE Role(資源角色)

更可靠和正式的數(shù)據(jù)庫(kù)用戶可以授予RESOURCE role。RESOURCE提供給用戶另外的權(quán)限以創(chuàng)建他們自己的表、序列、過(guò)程（procedure）、觸發(fā)器（trigger）、索引（index）和簇（cluster）。

3. DBA Role(數(shù)據(jù)庫(kù)管理員角色)

DBA role擁有所有的系統(tǒng)權(quán)限----包括無(wú)限制的空間限額和給其他用戶授予各種權(quán)限的能力。SYSTEM由DBA用戶擁有。下面介紹一些DBA經(jīng)常使用的典型權(quán)限。

（1）grant（授權(quán)）命令

 下面對(duì)剛才創(chuàng)建的用戶user01授權(quán)，命令如下：

  grant connect, resource to user01;

（2）revoke（撤消）權(quán)限

已授予的權(quán)限可以撤消。例如撤消（1）中的授權(quán)，命令如下：

revoke connect, resource from user01;

一個(gè)具有DBA角色的用戶可以撤消任何別的用戶甚至別的DBA的CONNECT、RESOURCE 和DBA的其他權(quán)限。當(dāng)然，這樣是很危險(xiǎn)的，因此，除非真正需要，DBA權(quán)限不應(yīng)隨便授予那些不是很重要的一般用戶。

撤消一個(gè)用戶的所有權(quán)限，并不意味著從Oracle中刪除了這個(gè)用戶，也不會(huì)破壞用戶創(chuàng)建的任何表；只是簡(jiǎn)單禁止其對(duì)這些表的訪問(wèn)。其他要訪問(wèn)這些表的用戶可以象以前那樣地訪問(wèn)這些表。

四、創(chuàng)建角色

除了前面講到的三種系統(tǒng)角色----CONNECT、RESOURCE和DBA，用戶還可以在Oracle創(chuàng)建自己的role。用戶創(chuàng)建的role可以由表或系統(tǒng)權(quán)限或兩者的組合構(gòu)成。為了創(chuàng)建role，用戶必須具有CREATE ROLE系統(tǒng)權(quán)限。下面給出一個(gè)create role命令的實(shí)例：

create role STUDENT;

這條命令創(chuàng)建了一個(gè)名為STUDENT的role。

一旦創(chuàng)建了一個(gè)role，用戶就可以給他授權(quán)。給role授權(quán)的grant命令的語(yǔ)法與對(duì)對(duì)用戶的語(yǔ)法相同。在給role授權(quán)時(shí)，在grant命令的to子句中要使用role的名稱，如下所示：

grant select on CLASS to STUDENT;

現(xiàn)在，擁有STUDENT角色的所有用戶都具有對(duì)CLASS表的select權(quán)限。

五、刪除角色

要?jiǎng)h除角色，可以使用drop role命令，如下所示：

drop role STUDENT;

指定的role連同與之相關(guān)的Oracle用戶權(quán)限將從數(shù)據(jù)庫(kù)中全部刪除。

【編輯推薦】

1. Oracle用戶權(quán)限的創(chuàng)建及分配
2. Oracle默認(rèn)用戶名與密碼速查表
3. 在命令行下進(jìn)行Oracle用戶解鎖
4. 五種Oracle用戶的授權(quán)與管理
5. 五分鐘精通Oracle表空間

分享標(biāo)題：Oracle用戶權(quán)限及角色管理淺談
標(biāo)題來(lái)源：http://m.5511xx.com/article/djpsggs.html