1. Der Standardbenutzer des Systems
Java-Code
sys;//Systemadministrator, hat die höchste Autorität
system;//Lokaler Administrator, zweithöchste Autorität
scott;//Für normale Benutzer lautet das Passwort standardmäßig „tiger“ und ist standardmäßig nicht entsperrt.
2. Anmelden
Java-Code
sqlplus conn / as sysdba;//Melden Sie sich beim SYS-Konto an
sqlplus sys as sysdba;//Das Gleiche wie oben
sqlplus scott/tiger;//Melden Sie sich als normaler Benutzer Scott an
3. Benutzer verwalten
Java-Code
Benutzer zhangsan erstellen; // Erstellen Sie unter dem Administratorkonto den Benutzer zhangsan
Benutzer Scott benachrichtigen, der von Tiger identifiziert wurde;//Passwort ändern
4. Erteilen Sie Berechtigungen
1. Der standardmäßige normale Benutzer Scott ist standardmäßig nicht entsperrt und kann nicht verwendet werden. Der neu erstellte Benutzer verfügt über keine Berechtigungen und muss über Berechtigungen verfügen.
Java-Code
/*Administratorberechtigung*/
Gewähren Sie Zhangsan die Erstellung einer Sitzung. // Gewähren Sie dem Zhangsan-Benutzer die Berechtigung zum Erstellen einer Sitzung, d. h. die Anmeldeberechtigung
Gewähren Sie Zhangsan eine unbegrenzte Sitzung. // Erteilen Sie dem Zhangsan-Benutzer die Berechtigung, Tabellenbereich zu verwenden
Gewähren Sie Zhangsan die Erstellung einer Tabelle. // Erteilen Sie die Berechtigung zum Erstellen einer Tabelle
Gewähren Sie Zhangsan die Löschtabelle. // Erteilen Sie die Berechtigung zum Löschen der Tabelle
Gewähren Sie Zhangsan das Einfügen einer Tabelle. // Berechtigung zum Einfügen einer Tabelle
Gewähren Sie Zhangsan die Aktualisierungstabelle. // Berechtigung zum Ändern der Tabelle
Gewähren Sie alle der Öffentlichkeit;//Das ist noch wichtiger: Gewähren Sie allen Benutzern (öffentlich) alle Berechtigungen (alle)
2. Oralce verfügt über eine strenge Berechtigungsverwaltung. Normale Benutzer können standardmäßig nicht aufeinander zugreifen und müssen sich gegenseitig autorisieren.
Java-Code
/*Oralce ist bei der Berechtigungsverwaltung streng und normale Benutzer können standardmäßig nicht aufeinander zugreifen*/
Gewähren Sie „select on tablename to zhangsan“; // Erteilen Sie dem Benutzer „zhangsan“ die Berechtigung, die angegebene Tabelle anzuzeigen
Gewähren Sie Zhangsan das Löschen von Tabellenname. // Erteilen Sie die Berechtigung zum Löschen der Tabelle
Gewähren Sie zhangsan das Einfügen von Tabellennamen. // Erteilen Sie die Berechtigung zum Einfügen
Gewähren Sie Zhangsan die Aktualisierung des Tabellennamens. // Erteilen Sie die Berechtigung, die Tabelle zu ändern
Gewähre insert(id) auf Tabellenname an Zhangsan;
grant update(id) on tablename to zhangsan;//Gewähren Sie Einfüge- und Änderungsberechtigungen für bestimmte Felder der angegebenen Tabelle. Beachten Sie, dass diese nur eingefügt und aktualisiert werden können.
Gewähren Sie Zhangsan eine Warnung für alle Tabellen. // Erteilen Sie dem Zhangsan-Benutzer die Berechtigung, jede Tabelle zu benachrichtigen
5. Berechtigungen widerrufen
Die grundlegende Syntax von Java-Code ist dieselbe wie bei grant, und das Schlüsselwort lautet revoke
6. Berechtigungen anzeigen
Java-Code
select * from user_sys_privs;//Alle Berechtigungen des aktuellen Benutzers anzeigen
select * from user_tab_privs;//Zeigen Sie die Berechtigungen des Benutzers für die Tabelle an
7. Tabelle der Benutzer, die die Tabelle bedienen
Java-Code
/*Sie müssen den Benutzernamen wie folgt vor dem Tabellennamen hinzufügen*/
Wählen Sie * aus zhangsan.tablename aus
8. Berechtigungsübertragung bedeutet, dass Benutzer A B die Berechtigung erteilt und B C die Betriebsberechtigung erteilen kann. Der Befehl lautet wie folgt:
Java-Code
Gewähren Sie Zhangsan eine Alarmtabelle für Tabellenname mit der Admin-Option; //Schlüsselwort mit der Admin-Option
Gewähren Sie Zhangsan mit der Grant-Option eine Alarmtabelle für Tabellenname. // Die Wirkung des Schlüsselworts mit der Grant-Option ist ähnlich wie bei admin
9. Rolle Eine Rolle ist eine Sammlung von Berechtigungen, die einem Benutzer eine Rolle gewähren können.
Java-Code
Rolle erstellen myrole;//Rolle erstellen
Gewähren Sie myrole die Erstellung einer Sitzung. // Gewähren Sie myrole die Berechtigung zum Erstellen einer Sitzung
Gewähren Sie Zhangsan Myrole. // Gewähren Sie dem Zhangsan-Benutzer die Rolle Myrole
Rolle löschen myrole; Rolle löschen
/*Aber einige Berechtigungen können Rollen nicht gewährt werden, z. B. unbegrenzter Tabellenbereich und beliebige Schlüsselwörter*/
Dieser Artikel stammt aus dem CSDN-Blog. Bitte geben Sie beim Nachdruck die Quelle an: http://blog.csdn.net/JustForFly/archive/2009/10/16/4681707.aspx
Objektberechtigungen:
1. Syntax zur Gewährung von Objektberechtigungen:
GRANT object_privilege ON object_name TO username [ WITH GRANT OPTION ];
Hinweis: Nach Verwendung der WITH GRANT OPTION-Anweisung kann der Benutzer anderen Benutzern dieselben Berechtigungen erteilen, die mit den Systemberechtigungen identisch sind.
2. Syntax zum Widerruf der Objektberechtigung:
REVOKE object_privilege ON object_name FROM username;
Hinweis: Wenn die Berechtigungen von Benutzer A gelöscht werden, verschwinden automatisch die Berechtigungen, die A B gewährt hat, was das Gegenteil der Systemberechtigungen ist.
3. Zeigen Sie bestimmte Objektberechtigungen an:
select * from dba_tab_privs where grantee= 'WANGXIAOQI' ;
select * fromTABLE_PRIVILEGESwhere GRANTEE='WANGXIAOQI';
Hinweis 1: Beide können Objektberechtigungen anzeigen, die Anzeigeformen sind jedoch unterschiedlich.
Hinweis 2: Der Tabellenname lautet TABLE_PRIV, es handelt sich jedoch nicht nur um die Tabelle, sondern um alle Objektinformationen, einschließlich Funktion, Prozedur, Paket usw.
4. Es gibt relativ wenige Arten von Objektprivilegien und diese variieren je nach Objekttyp.
Sie können alle verwenden, um bei der Zuweisung von Werten alle Berechtigungstypen dieses Objekttyps zu ersetzen, z. B.:
gewähren Sie select , update , delete , insert on table_name to user_name;
Gewähre alles auf Tabellenname an Benutzername;
Hinweis: Für TABLE umfasst alles: ALTER, DELETE, INDEX, INSERT, SELECT, UPDATE, REFERENCES, ON COMMIT REFRESH, QUERY REWRITE, DEBUG, FLASHBACK
Rollenverwaltung:
1. Vereinfachen Sie den Autorisierungsvorgang durch Rollen. Jede Rolle enthält mehrere Systemberechtigungen. Zu den Rollen gehören vom System vordefinierte und benutzerdefinierte Rollen.
select * from dba_roles; – Fragen Sie alle aktuellen ROLE-Listen ab, einschließlich benutzerdefinierter
select * from dba_role_privs; --Fragen Sie die ROLE-Berechtigungen eines Benutzers ab
select * from ROLE_SYS_PRIVS; – Fragen Sie die ROLE des aktuellen Benutzers und die darin enthaltenen Systemberechtigungen ab
2. Vom System vordefinierte Rollen:
VERBINDEN:
ANSICHT ERSTELLEN
TABELLE ERSTELLEN
SITZUNG ÄNDERN
CLUSTER ERSTELLEN
SITZUNG ERSTELLEN
SYNONYM ERSTELLEN
SEQUENZ ERSTELLEN
Datenbankverknüpfung erstellen
RESSOURCE:
TYP ERSTELLEN
TABELLE ERSTELLEN
CLUSTER ERSTELLEN
TRIGGER ERSTELLEN
OPERATOR ERSTELLEN
SEQUENZ ERSTELLEN
CREATEINDEXTYPE
VERFAHREN ERSTELLEN
Darüber hinaus enthält es wichtigere ROLLEN wie: DBA, EXP_FULL_DATABASE, IMP_FULL_DATABASE usw.
3. Benutzerdefinierte Rollen:
ROLLE erstellen:
CREATE ROLE Rollenname
[NICHT IDENTIFIZIERT |. IDENTIFIZIERT DURCH Passwort]
Hinweis: IDENTIFIED gibt an, ob beim Ändern der ROLE <Änderung, ausgenommen Autorisierung und Aufhebung von Berechtigungen> ein Kennwort erforderlich ist
Verwenden Sie nach dem Erstellen der Rolle „Grant“ und „Revoke“, um die der Rolle entsprechenden Berechtigungen manuell festzulegen.
Anschließend weisen Sie dem Benutzer mit grant und revoke die Rolle zu
Hinweis: Eine Rolle kann einer Rolle zugewiesen werden
4. ROLLE aktivieren und deaktivieren:
SET ROLE [Rolle [durch Passwort identifiziert] |,Rolle [durch Passwort identifiziert]...]
|. ALLE [AUßER Rolle[,Rolle]...]
|. KEINE ];
Hinweis: ALL bedeutet das Aktivieren aller Rollen des Benutzers, NONE bedeutet das Deaktivieren aller Rollen.
Beispiel:
Alle Rollen deaktivieren: setrolenone;
Alle Rollen aktivieren: setroleall; --role darf kein Passwort haben
Aktivieren Sie eine Rolle: setrole role_test identifiziert durch test – wenn ein Passwort vorhanden ist
Deaktivieren Sie eine Rolle: setroleallexclusive Role_test;
Hinweis: Der Befehl setrole überschreibt, das heißt, Sie können nicht zuerst einen aktivieren und dann einen anderen aktivieren. Alles muss in einem Befehl gestartet werden.
5. Legen Sie beim Ändern von Benutzern Rollen fest:
ALTER USER-Benutzername
[Standardrolle [Rollenname[,Rollenname,...]]
|. alle [außer Rollenname[,Rollenname,...]]
|. keine ];
Dieser Artikel stammt aus dem CSDN-Blog. Bitte geben Sie beim Nachdruck die Quelle an: http://blog.csdn.net/cosio/archive/2009/08/18/4459756.aspx