oracle基本语句(第四章、数据库安全管理)

1、用SYS用户以SYSDBA身份登录SQL Plus,使用DBA_USERS视图查看用户信息:

SELECT USERNAME, ACCOUNT_STATUS, CREATED FROM DBA_USERS;--用户名,账户状态,创建用户的日期

2、创建用户、删除用户

CREATE USER <用户名> IDENTIFIED BY<口令> DEFAULT TABLESPACE <默认表空间> TEMPORARY TABLESPACE <临时表空间>;

--如果缺省,则SYSTEM作为默认表空间,TEMP作为临时表空间。

DROP USER <用户名>;--删除用户

3、修改用户信息:

ALTER USER <用户名> IDENTIFIED BY <新口令>;

ALTER USER <用户名> PASSWORD EXPIRE;--设置用户口令立即过期

ALTER USER <用户名> ACCOUNT LOCK;--锁定用户,被锁定的用户无法登陆数据库

ALTER USER <用户名> ACCOUNT UNLOCK;--解除锁定

4、为用户分配表空间配额

ALTER USER <用户名> QUOTA <表空间配额大小> ON <表空间>;

5、查看用户会话信息

SELECT USERNAME, PROCESS, PROGRAM, STATUS FORM V$SESSION;--用户名,进程ID,程序名,会话状态

6、管理用户权限

GRANT <系统权限> TO <用户名>;--授予系统权限

GRANT <数据对象权限> ON <数据对象> TO <用户名>;--授予数据对象权限

REVOKE <权限或角色> FROM <用户名>;--撤销用户角色或权限

注:系统权限:CREATE TABLE, ALTER TABLE, DROP TABLE,CREATE SESSION(创建会话), CREATE SEQUENCE, CREATE USER, ALTER USER, DROP USER等,SYSDBA是最高系统权限。

常见的数据对象权限:增INSERT, 删DELETE, 改UPDATE, 查SELECT。

7、通过视图DBA_TAB_PRIVS 查看用户权限信息

SELECT GRANTEE, TABLE_NAME, PRIVILEGE FROM DBA_TAB_PRIVS WHERE rownum<=10;--用户名,对象名,对象上授予的权限

8、创建角色

CREATE ROLE <角色名> IDENTIFIED BY <验证口令>;

DROP ROLE <角色名>;--删除

9、修改角色属性

ALTER ROLE <角色名> NOT IDENTIFIED;--取消口令验证

10、指定用户的角色

GRANT <角色名> TO <用户名>;

REVOKE <角色名> FROM <用户名>;--撤销

注:角色名:CONNECT

11、通过视图DBA_ROLES查看角色信息

SELECT * FROM DBA_ROLES;--角色名,角色是否需要使用口令来启动

12、通过系统视图DBA_ROLE_PRIVS查看用户的角色信息

SETECT * FROM DBA_ROLE_PRIVS;--用户名,权限名等

13、口令文件

14、通过视图DBA_PROFILES查看概要文件信息

SELECT * FROM DBA_PROFILES WHERE PROFILES=‘DEFAULT‘;--查看概要文件DEFAULT的内容

SHOW PARAMETER RESOURCE_LIMIT;--查看RESOURCE_LIMIT参数的值

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;--设置RESOURCE_LIMIT的值

 

 

 

 

oracle基本语句(第四章、数据库安全管理),古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。