读书人
栏目

用户管理权限札记

发布时间: 2013-01-02 13:08:44 作者: rapoo

用户管理权限笔记

oracle10g环境

1.修改用户密码

--alter user system identified by system;

2.创建一个用户

--create user elvis identified by elvis default tablespace orcl temporary tablespace temp;

3.能查询默认永久表空间和临时表空间(视图使用)

--select * from database_properties

4.改变缺省表空间

--alter database default tablespace test1;

5.授予用户权限

SQL> grant create session to elvis;

6.视图系统权限查询

--select * from dba_sys_privs where grantee='elvis';

7.可以让用户密码过期,这样下次登录的时候就让你修改口令

SQL> alter user elvis password expire;

8.给用户上锁

SQL> alter user elvis account lock;

9.查看system里都有什么特权

--select * from system_privilege_map

10.授权给elvis用户创建的权限,而且不需要重新连接,直接拥有权限

--grant create table to elvis;

11.然后创建表,但是还是不成功,因为对表空间orcl权限不足

--alter user elvis quota 10M on orcl quota 20M on users;

或者不限制

--alter user elvis quota unlimited on system;

12.关于quota有个视图

--select * from dba_ts_quotas;

13.用户角色

--select * from dba_roles 一般需要掌握5个角色。

14.有一个权限比较特殊UNLIMITED TABLESPACE,他不能赋予给roles只能授予给用户

--grant UNLIMITED TABLESPACE to resource;

这条就不可以执行成功

但是接着这条

--grant resource to elvis;

在查询select * from dba_sys_privs where grantee='ELVIS';

里面却包含了UNLIMITED TABLESPACE权限 这是授予RESOURCE角色的时候赋予的

但RESOURCE权限里不显示。

15.授予一个用户权限,必须重新连接才会显示与实现

16.查看会话权限

--select * from session_privs;

--select * from session_roles;

17.完整创建用户的命令

--create user test4 identified by test4 default tablespace users temporary

tablespace temp password expire account unlock quota unlimited on users;

---------------------------------------------------------

1.admin option的作用

就是这个用户可以授权给其他人

2.创建一个角色,并给他授予权限,角色可以授予给角色

SQL> grant create session to yueyue with admin option;

授权成功。

SQL> create role role_test;

角色已创建。

SQL> grant create session,resource,dba to role_test;

3.可以使角色不生效

--grant role_test to elva (sys用户)

退出生效

--alter user elva default role none;

退出生效

elva 用户被授予角色中的角色用户不生效

可以通过

--select * from dba_role_privs 查询

让其生效

SQL> alter user elva default role role_test;

4.创建一个Profile_test然后与用户关联

alter user elva profile profile_test.

这个profile_test在pl/sql developer里创建的

5.在profile_test里可以设置空闲时间、最大用户数等

但与用户关联后也不能生效,必须相应的修改一个参数

resource_limit

--show parameter limit (默认为false)

--alter system set resource_limit='true';

6.查看分析一个sql脚本,在oracle\product\10.2.0\db_1\RDMS\ADMIN\utlpwdmg.sql

运行

--@utlpwdmg.sql 修改了默认的profile里面的值

7.老谢的视频里讲,特殊不可以的字符用“”圈起来就好使了,但我试验没有成功

8.试验尝试次数被锁定的时间,一个用户被锁定可以通过

--select * from dba_users; 在account_status里显示 locked(timed)

notes:到时间后,通过select * from dba_users; 的状态里显示还是locked状态

但登陆时没有限制然后在查询就被open了

elvis

2012.12.24

知识共享~共同进步

转载请注明:

http://blog.csdn.net/elvis_dataguru/article/details/8426459

读书人网 >其他数据库

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net