1. المستخدم الافتراضي للنظام
كود جافا
sys;// يتمتع مسؤول النظام بأعلى سلطة
system;// المسؤول المحلي، ثاني أعلى سلطة
scott;// بالنسبة للمستخدمين العاديين، تكون كلمة المرور الافتراضية هي النمر ولا يتم فتحها افتراضيًا.
2. تسجيل الدخول
كود جافا
sqlplus conn / as sysdba;// قم بتسجيل الدخول إلى حساب sys
sqlplus sys as sysdba;// نفس ما ورد أعلاه
sqlplus scott/tiger;// قم بتسجيل الدخول إلى المستخدم العادي scott
3. إدارة المستخدمين
كود جافا
إنشاء مستخدم zhangsan;// ضمن حساب المسؤول، قم بإنشاء مستخدم zhangsan
تنبيه المستخدم سكوت الذي تم تحديده بواسطة النمر؛// تغيير كلمة المرور
4. منح الأذونات
1. لا يتم فتح قفل المستخدم العادي الافتراضي Scott بشكل افتراضي ولا يمكن استخدامه. المستخدم الذي تم إنشاؤه حديثًا ليس لديه أي أذونات ويجب منحه أذونات.
كود جافا
/*تفويض المسؤول*/
منح إنشاء جلسة لـ zhangsan;// منح مستخدم zhangsan الإذن بإنشاء جلسة، أي إذن تسجيل الدخول
منح جلسة غير محدودة لـ zhangsan;// منح إذن مستخدم zhangsan لاستخدام مساحة الجدول
منح إنشاء جدول لـ zhangsan;// منح الإذن لإنشاء الجدول
منح جدول الإسقاط إلى zhangsan;// منح الإذن بحذف الجدول
منح جدول الإدراج إلى zhangsan;// إذن لإدراج الجدول
منح جدول التحديث إلى zhangsan;// إذن لتعديل الجدول
منح الكل للعامة؛// هذا هو الأهم، منح جميع الأذونات (الكل) لجميع المستخدمين (عام)
2. لدى Oralce إدارة صارمة للأذونات، ولا يمكن للمستخدمين العاديين الوصول إلى بعضهم البعض بشكل افتراضي ويحتاجون إلى تفويض بعضهم البعض.
كود جافا
/*اللغة الفموية صارمة فيما يتعلق بإدارة الأذونات، ولا يمكن للمستخدمين العاديين الوصول إلى بعضهم البعض بشكل افتراضي*/
منح التحديد على اسم الجدول إلى zhangsan;// منح المستخدم إذن zhangsan لعرض الجدول المحدد
منح إسقاط اسم الجدول إلى zhangsan;// منح الإذن بحذف الجدول
منح الإدراج على اسم الجدول إلى zhangsan;// منح الإذن بالإدراج
منح التحديث على اسم الجدول إلى zhangsan;// منح الإذن لتعديل الجدول
منح الإدراج (المعرف) على اسم الجدول إلى zhangsan؛
منح التحديث (المعرف) على اسم الجدول إلى zhangsan;// منح أذونات الإدراج والتعديل لحقول محددة في الجدول المحدد.
منح تنبيه جميع الجداول إلى zhangsan;// منح مستخدم zhangsan الإذن لتنبيه أي جدول
5. إلغاء الأذونات
البنية الأساسية لرمز Java هي نفس صيغة المنحة، ويتم إبطال الكلمة الأساسية
6. عرض الأذونات
كود جافا
حدد * من user_sys_privs;// عرض جميع أذونات المستخدم الحالي
حدد * من user_tab_privs;// عرض أذونات المستخدم على الجدول
7. جدول المستخدمين الذين يقومون بتشغيل الجدول
كود جافا
/*تحتاج إلى إضافة اسم المستخدم قبل اسم الجدول، كما يلي*/
حدد * من zhangsan.tablename
8. نقل الإذن يعني أن المستخدم "أ" يمنح الإذن لـ "ب"، ويمكن لـ "ب" منح إذن التشغيل لـ "ج". الأمر كما يلي:
كود جافا
منح جدول التنبيه على اسم الجدول إلى zhangsan مع خيار المسؤول؛ // الكلمة الرئيسية مع خيار المسؤول
منح جدول التنبيه على اسم الجدول إلى zhangsan مع خيار المنحة؛// تأثير الكلمة الرئيسية مع خيار المنحة مشابه لتأثير admin
9. الدور الدور عبارة عن مجموعة من الأذونات، والتي يمكن أن تمنح دورًا لمستخدم.
كود جافا
إنشاء دور ميرول؛// إنشاء دور
منح إنشاء جلسة لـ myrole;// منح الإذن لإنشاء جلسة لـ myrole
منح ميرول لـ zhangsan;// منح دور ميرول لمستخدم zhangsan
إسقاط الدور ميرول؛ حذف الدور
/*ولكن لا يمكن منح بعض الأذونات للأدوار، مثل مساحة الجدول غير المحدودة وأي كلمة رئيسية*/
هذه المقالة مأخوذة من مدونة CSDN، يرجى الإشارة إلى المصدر عند إعادة الطباعة: http://blog.csdn.net/JustForFly/archive/2009/10/16/4681707.aspx.
أذونات الكائن:
1. بناء جملة منح إذن الكائن:
منح امتياز الكائن على اسم_الكائن لاسم المستخدم [مع خيار المنح]؛
ملاحظة: بعد استخدام عبارة With GRANT OPTION، يمكن للمستخدم منح نفس الأذونات لمستخدمين آخرين، وهي نفس أذونات النظام.
2. بناء جملة إلغاء إذن الكائن:
إبطال امتياز_الكائن على اسم_الكائن من اسم المستخدم؛
ملاحظة: عند حذف أذونات المستخدم "أ"، ستختفي الأذونات الممنوحة لـ "ب" بواسطة "أ" تلقائيًا، وهو عكس أذونات النظام.
3. عرض أذونات كائن محدد:
حدد * من dba_tab_privs حيث الممنوح= 'WANGXIAOQI'؛
حدد * منTABLE_PRIVILEGESحيث GRANTEE='WANGXIAOQI';
ملاحظة 1: يمكن لكل منهما عرض أذونات الكائنات، لكن نماذج العرض مختلفة.
ملاحظة 2: اسم الجدول هو TABLE_PRIV، ولكنه ليس الجدول فقط، بل جميع معلومات الكائن، بما في ذلك الوظيفة والإجراء والحزمة وما إلى ذلك.
4. هناك عدد قليل نسبيًا من أنواع امتيازات الكائنات، وهي تختلف وفقًا لنوع الكائن.
يمكنك استخدام الكل لاستبدال كافة أنواع الأذونات لهذا النوع من الكائنات عند تعيين قيم، مثل:
منح التحديد والتحديث والحذف والإدراج في table_name إلى user_name؛
منح كل شيء على table_name إلى user_name؛
ملاحظة: بالنسبة للجدول، يتضمن كل ذلك: ALTER، DELETE، INDEX، INSERT، SELECT، UPDATE، REFERENCES، ON COMMIT REFRESH، إعادة كتابة الاستعلام، DEBUG، FLASHBACK
إدارة الدور:
1. تبسيط عملية الترخيص من خلال الأدوار، ويحتوي كل دور على عدة أذونات للنظام. تتضمن الأدوار الأدوار المحددة مسبقًا والمخصصة للنظام.
حدد * من dba_roles؛ - الاستعلام عن جميع قوائم ROLE الحالية، بما في ذلك القوائم المخصصة
حدد * من dba_role_privs؛ - الاستعلام عن أذونات ROLE للمستخدم
حدد * من ROLE_SYS_PRIVS - الاستعلام عن دور المستخدم الحالي وأذونات النظام التي يحتوي عليها
2. الأدوار المحددة مسبقًا للنظام:
يتصل:
إنشاء عرض
إنشاء جدول
تغيير الجلسة
إنشاء مجموعة
إنشاء جلسة
إنشاء مرادف
إنشاء تسلسل
إنشاء رابط قاعدة البيانات
الموارد:
إنشاء نوع
إنشاء جدول
إنشاء مجموعة
إنشاء الزناد
إنشاء المشغل
إنشاء تسلسل
إنشاء نوع
إنشاء الإجراء
بالإضافة إلى ذلك، فهو يتضمن أدوارًا أكثر أهمية مثل: DBA، وEXP_FULL_DATABASE، وIMP_FULL_DATABASE، وما إلى ذلك.
3. الأدوار المخصصة:
إنشاء الدور:
إنشاء دور role_name
[ لم يتم التعرف عليه |.
ملاحظة: يشير "المعرّف" إلى ما إذا كانت كلمة المرور مطلوبة عند تعديل الدور <التعديل، باستثناء الترخيص وإلغاء الأذونات>
بعد إنشاء الدور، استخدم المنح والإلغاء لتعيين الأذونات المقابلة للدور يدويًا.
ثم استخدم المنح والإلغاء لتعيين الدور للمستخدم
ملحوظة: يمكن إسناد دور إلى دور
4. تمكين وتعطيل الدور:
تعيين الدور [الدور [يتم تحديده بواسطة كلمة المرور] |، الدور [يتم تحديده بواسطة كلمة المرور]...]
|.الكل [باستثناء الدور[،الدور]...]
|.لا شيء ];
ملحوظة: الكل يعني تمكين جميع أدوار المستخدم، ولا شيء يعني تعطيل جميع الأدوار.
مثال:
تعطيل جميع الأدوار: سيترولينون؛
تمكين جميع الأدوار: setroleall --role لا يمكن أن يكون له كلمة مرور
تمكين الدور: تحديد دور setrole_test بواسطة الاختبار - إذا كانت هناك كلمة مرور
تعطيل الدور: setroleallexcept role_test؛
ملاحظة: يتم الكتابة فوق أمر setrole، أي أنه لا يمكنك تمكين أمر واحد أولاً ثم تمكين أمر آخر، ويجب بدء تشغيل الكل في أمر واحد؛
5. قم بتعيين الأدوار عند تعديل المستخدمين:
تغيير اسم المستخدم المستخدم
[الدور الافتراضي [اسم_الدور[،_اسم_الدور،...]]
|. الكل [باستثناء اسم_الدور[,اسم_الدور,...]]
|.لا شيء ];
هذه المقالة مأخوذة من مدونة CSDN، يرجى الإشارة إلى المصدر عند إعادة الطباعة: http://blog.csdn.net/cosio/archive/2009/08/18/4459756.aspx.