1. L'utilisateur par défaut du système
Code Java
sys;//Administrateur système, a la plus haute autorité
système ;//Administrateur local, deuxième plus haute autorité
scott;//Pour les utilisateurs ordinaires, le mot de passe par défaut est tigre et n'est pas déverrouillé par défaut.
2. Connectez-vous
Code Java
sqlplus conn / as sysdba ; // Connectez-vous au compte sys
sqlplus sys en tant que sysdba ;//Identique à ci-dessus
sqlplus scott/tiger;//Connectez-vous à l'utilisateur ordinaire scott
3. Gérer les utilisateurs
Code Java
créer l'utilisateur zhangsan ;//Sous le compte administrateur, créer l'utilisateur zhangsan
alerter l'utilisateur Scott identifié par Tiger ; // Changer le mot de passe
4. Accorder des autorisations
1. L'utilisateur ordinaire par défaut Scott n'est pas déverrouillé par défaut et ne peut pas être utilisé. L'utilisateur nouvellement créé ne dispose d'aucune autorisation et doit disposer d'autorisations.
Code Java
/*Autorisation de l'administrateur*/
accorder la création d'une session à Zhangsan ; // Accorder à l'utilisateur de Zhangsan l'autorisation de créer une session, c'est-à-dire l'autorisation de connexion
accorder une session illimitée à zhangsan ;//Accorder à l'utilisateur zhangsan l'autorisation d'utiliser l'espace table
accorder la création d'une table à Zhangsan ;//Accorder l'autorisation de créer une table
accorder la suppression de la table à Zhangsan ; // Accorder l'autorisation de supprimer la table
accorder l'insertion d'une table à Zhangsan ; // Autorisation d'insérer une table
accorder la table de mise à jour à zhangsan ;//Autorisation de modifier la table
accorder tout au public ;//Ceci est plus important, accorder toutes les autorisations (toutes) à tous les utilisateurs (publics)
2. Oralce a une gestion stricte des autorisations. Les utilisateurs ordinaires ne peuvent pas accéder les uns aux autres par défaut et doivent s'autoriser mutuellement.
Code Java
/*oralce est strict en matière de gestion des autorisations, et les utilisateurs ordinaires ne peuvent pas accéder les uns aux autres par défaut*/
accorder la sélection sur le nom de la table à zhangsan ; // Accorder à l'utilisateur zhangsan l'autorisation d'afficher la table spécifiée
accorder le dépôt sur le nom de la table à zhangsan ; // Accorder l'autorisation de supprimer la table
accorder l'insertion sur le nom de la table à zhangsan ;//Accorder l'autorisation d'insérer
accorder la mise à jour du nom de la table à zhangsan ; // Accorder l'autorisation de modifier la table
accorder insert(id) sur le nom de la table à zhangsan ;
accorder la mise à jour (id) sur le nom de la table à zhangsan ; // Accorder des autorisations d'insertion et de modification à des champs spécifiques de la table spécifiée. Notez qu'il ne peut s'agir que d'insertion et de mise à jour.
accorder l'alerte à toutes les tables à Zhangsan ; // Accorder à l'utilisateur de Zhangsan l'autorisation d'alerter n'importe quelle table
5. Révocation des autorisations
La syntaxe de base du code Java est la même que celle de Grant et le mot clé est Revoke.
6. Afficher les autorisations
Code Java
sélectionnez * depuis user_sys_privs ; // Afficher toutes les autorisations de l'utilisateur actuel
select * from user_tab_privs;//Afficher les autorisations de l'utilisateur sur la table
7. Tableau des utilisateurs qui font fonctionner la table
Code Java
/*Vous devez ajouter le nom d'utilisateur avant le nom de la table, comme suit*/
sélectionnez * dans zhangsan.tablename
8. Le transfert d'autorisation signifie que l'utilisateur A accorde l'autorisation à B et que B peut accorder l'autorisation d'opération à C. La commande est la suivante :
Code Java
accorder la table d'alerte sur le nom de la table à zhangsan avec l'option admin ; //Mot clé avec l'option admin ;
accorder une table d'alerte sur le nom de la table à Zhangsan avec l'option d'octroi ; // L'effet du mot-clé avec l'option d'octroi est similaire à celui de l'administrateur
9. Rôle Un rôle est un ensemble d'autorisations qui peuvent accorder un rôle à un utilisateur.
Code Java
créer un rôle mon rôle ;//Créer un rôle
accorder la création d'une session à mon rôle ;//Accorder l'autorisation de créer une session à mon rôle
accorder mon rôle à zhangsan ;//Accorder le rôle de myrole à l'utilisateur de zhangsan
supprimer le rôle mon rôle ; supprimer le rôle
/*Mais certaines autorisations ne peuvent pas être accordées aux rôles, comme un espace de table illimité et n'importe quel mot-clé*/
Cet article provient du blog CSDN Veuillez indiquer la source lors de la réimpression : http://blog.csdn.net/JustForFly/archive/2009/10/16/4681707.aspx.
Autorisations d'objet :
1. Syntaxe d'octroi d'autorisations d'objet :
GRANT object_privilege ON nom_objet TO nom d'utilisateur [AVEC GRANT OPTION] ;
Remarque : Après avoir utilisé l'instruction WITH GRANT OPTION, l'utilisateur peut accorder les mêmes autorisations aux autres utilisateurs, ce qui est identique aux autorisations système.
2. Syntaxe de révocation des autorisations d'objet :
REVOKE object_privilege ON object_name FROM username ;
Remarque : Lorsque les autorisations de l'utilisateur A sont supprimées, les autorisations accordées à B par A disparaîtront automatiquement, ce qui est à l'opposé des autorisations système.
3. Affichez les autorisations d'objet spécifiques :
sélectionnez * dans dba_tab_privs où grantee= 'WANGXIAOQI' ;
sélectionnez * fromTABLE_PRIVILEGESoù GRANTEE='WANGXIAOQI';
Remarque 1 : Les deux peuvent afficher les autorisations des objets, mais les formulaires d'affichage sont différents.
Remarque 2 : Le nom de la table est TABLE_PRIV, mais il ne s'agit pas seulement de la table, mais de toutes les informations sur les objets, y compris la fonction, la procédure, le package, etc.
4. Il existe relativement peu de types de privilèges d'objet et ils varient en fonction du type d'objet.
Vous pouvez utiliser all pour remplacer tous les types d'autorisation de ce type d'objet lors de l'attribution de valeurs, telles que :
accorder select , update , delete , insert sur table_name à user_name ;
accordez tout sur table_name à user_name ;
Remarque : Pour TABLE, tout inclut : ALTER, DELETE, INDEX, INSERT, SELECT, UPDATE, REFERENCES, ON COMMIT REFRESH, QUERY REWRITE, DEBUG, FLASHBACK
Gestion des rôles :
1. Simplifiez l'opération d'autorisation via des rôles. Chaque rôle contient plusieurs autorisations système. Les rôles incluent des rôles prédéfinis et personnalisés par le système.
select * from dba_roles ; --Interrogez toutes les listes de RÔLES actuelles, y compris les listes personnalisées
select * from dba_role_privs ; --Interroger les autorisations ROLE d'un utilisateur
select * from ROLE_SYS_PRIVS ; --Interrogez le RÔLE de l'utilisateur actuel et les autorisations système qu'il contient
2. Rôles prédéfinis par le système :
CONNECTER:
CRÉER UNE VUE
CRÉER UN TABLEAU
MODIFIER LA SÉANCE
CRÉER UN GROUPE
CRÉER UNE SÉANCE
CRÉER UN SYNONYME
CRÉER UNE SÉQUENCE
CRÉER UN LIEN DE BASE DE DONNÉES
RESSOURCE:
CRÉER UN TYPE
CRÉER UN TABLEAU
CRÉER UN GROUPE
CRÉER UN DÉCLENCHEUR
CRÉER UN OPÉRATEUR
CRÉER UNE SÉQUENCE
CRÉERINDEXTYPE
CRÉER UNE PROCÉDURE
De plus, il comprend des RÔLES plus importants tels que : DBA, EXP_FULL_DATABASE, IMP_FULL_DATABASE, etc.
3. Rôles personnalisés :
Créer un RÔLE :
CRÉER UN RÔLE nom_rôle
[ NON IDENTIFIÉ | IDENTIFIÉ PAR mot de passe]
Remarque : IDENTIFIÉ indique si un mot de passe est requis lors de la modification du RÔLE <modification, hors autorisation et annulation des autorisations>
Après avoir créé le rôle, utilisez Grant et Revoke pour définir manuellement les autorisations correspondant au rôle.
Utilisez ensuite Grant et Revoke pour attribuer le rôle à l'utilisateur
Remarque : le rôle peut être attribué au rôle
4. Activez et désactivez RÔLE :
SET ROLE [rôle [identifié par mot de passe] |, rôle [identifié par mot de passe]...]
| TOUS [SAUF rôle[,rôle]...]
| AUCUN ];
Remarque : ALL signifie activer tous les rôles de l'utilisateur, NONE signifie désactiver tous les rôles.
exemple:
Désactivez tous les rôles : sétrolénone ;
Activer tous les rôles : setroleall ; --role ne peut pas avoir de mot de passe
Activer un rôle : setrole role_test identifié par test ; --s'il existe un mot de passe
Désactiver un rôle : seroleallsauf role_test ;
Remarque : La commande setrole écrase, c'est-à-dire que vous ne pouvez pas en activer une d'abord, puis en activer une autre. Tout doit être démarré dans une seule commande ;
5. Définissez les rôles lors de la modification des utilisateurs :
ALTER USER nom d'utilisateur
[rôle par défaut [nom_rôle[,nom_rôle,...]]
| tous [sauf nom_rôle[,nom_rôle,...]]
| aucun ];
Cet article provient du blog CSDN Veuillez indiquer la source lors de la réimpression : http://blog.csdn.net/cosio/archive/2009/08/18/4459756.aspx.