1. Pengguna default sistem
kode Jawa
sys;//Administrator sistem, mempunyai otoritas tertinggi
sistem;//Administrator lokal, otoritas tertinggi kedua
scott;//Untuk pengguna biasa, kata sandi defaultnya adalah harimau dan tidak dibuka kuncinya secara default.
2. Masuk
kode Jawa
sqlplus conn / sebagai sysdba;//Masuk ke akun sys
sqlplus sys sebagai sysdba;//Sama seperti di atas
sqlplus scott/tiger;//Masuk ke pengguna biasa scott
3. Kelola pengguna
kode Jawa
buat pengguna zhangsan;//Di bawah akun administrator, buat pengguna zhangsan
memperingatkan pengguna scott yang diidentifikasi oleh harimau;//Ubah kata sandi
4. Berikan izin
1. Pengguna biasa default Scott tidak dibuka kuncinya secara default dan tidak dapat digunakan. Pengguna yang baru dibuat tidak memiliki izin apa pun dan harus diberikan izin.
kode Jawa
/*Otorisasi administrator*/
berikan sesi pembuatan ke zhangsan;//Beri pengguna zhangsan izin untuk membuat sesi, yaitu izin masuk
berikan sesi tak terbatas ke zhangsan;//Berikan izin pengguna zhangsan untuk menggunakan ruang tabel
berikan izin membuat tabel ke zhangsan;//Berikan izin untuk membuat tabel
berikan tabel drop ke zhangsan; // Berikan izin untuk menghapus tabel
berikan tabel penyisipan ke zhangsan;//Izin untuk menyisipkan tabel
berikan tabel pembaruan ke zhangsan;//Izin untuk mengubah tabel
berikan semua kepada publik;//Ini yang lebih penting, berikan semua izin (semua) kepada semua pengguna (publik)
2. Oralce memiliki manajemen izin yang ketat. Pengguna biasa tidak dapat mengakses satu sama lain secara default dan perlu memberi otorisasi satu sama lain.
kode Jawa
/*oralce sangat ketat dalam manajemen izin, dan pengguna biasa tidak dapat mengakses satu sama lain secara default*/
berikan pilihan pada nama tabel ke zhangsan;//Berikan izin zhangsan kepada pengguna untuk melihat tabel yang ditentukan
berikan penurunan nama tabel ke zhangsan; // Berikan izin untuk menghapus tabel
berikan penyisipan pada nama tabel ke zhangsan; // Berikan izin untuk memasukkan
berikan pembaruan pada nama tabel ke zhangsan; // Berikan izin untuk mengubah tabel
berikan insert(id) pada nama tabel ke zhangsan;
berikan pembaruan (id) pada nama tabel ke zhangsan; // Berikan izin penyisipan dan modifikasi ke bidang tertentu dari tabel yang ditentukan.
berikan peringatan semua tabel ke zhangsan;//Berikan izin kepada pengguna zhangsan untuk mengingatkan tabel mana pun
5. Mencabut izin
Sintaks dasar kode Java sama dengan grant, dan kata kuncinya adalah revoke
6. Lihat izin
kode Jawa
pilih * dari user_sys_privs;//Lihat semua izin pengguna saat ini
pilih * dari user_tab_privs;//Lihat izin pengguna di tabel
7. Tabel pengguna yang mengoperasikan tabel tersebut
kode Jawa
/*Anda perlu menambahkan nama pengguna sebelum nama tabel, sebagai berikut*/
pilih * dari zhangsan.tablename
8. Peralihan izin berarti pengguna A memberikan izin kepada B, dan B dapat memberikan izin operasi kepada C. Perintahnya adalah sebagai berikut:
kode Jawa
berikan tabel peringatan pada nama tabel ke zhangsan dengan opsi admin; //Kata kunci dengan opsi admin
berikan tabel peringatan pada nama tabel ke zhangsan dengan opsi hibah;//Efek kata kunci dengan opsi hibah mirip dengan admin
9. Peran Peran adalah kumpulan izin yang dapat memberikan peran kepada pengguna.
kode Jawa
buat peran myrole;//Buat peran
berikan izin membuat sesi ke peran saya;//Berikan izin untuk membuat sesi ke peran saya
berikan peran saya kepada zhangsan;//Berikan peran saya kepada pengguna zhangsan
hapus peran peran saya;
/*Tetapi beberapa izin tidak dapat diberikan ke peran, seperti tablespace tak terbatas dan kata kunci apa pun*/
Artikel ini berasal dari blog CSDN. Harap sebutkan sumbernya saat mencetak ulang: http://blog.csdn.net/JustForFly/archive/2009/10/16/4681707.aspx
Izin objek:
1. Sintaks pemberian izin objek:
GRANT object_privilege ON object_name TO nama pengguna [ DENGAN GRANT OPTION ];
Catatan: Setelah menggunakan pernyataan WITH GRANT OPTION, pengguna dapat memberikan izin yang sama kepada pengguna lain, yang sama dengan izin sistem.
2. Sintaks pencabutan izin objek:
CABUT object_privilege PADA nama_objek DARI nama pengguna;
Catatan: Ketika izin pengguna A dihapus, izin yang diberikan kepada B oleh A akan otomatis hilang, yang merupakan kebalikan dari izin sistem.
3. Lihat izin objek tertentu:
pilih * dari dba_tab_privs di mana penerima hibah= 'WANGXIAOQI' ;
pilih * dariTABLE_PRIVILEGESdi mana GRANTEE='WANGXIAOQI';
Catatan 1: Keduanya dapat melihat izin objek, namun bentuk tampilannya berbeda.
Catatan 2: Nama tabelnya adalah TABLE_PRIV, tetapi bukan hanya tabelnya, tetapi semua informasi objek, termasuk fungsi, prosedur, paket, dll.
4. Jenis hak istimewa objek relatif sedikit, dan hak istimewa tersebut bervariasi bergantung pada jenis objek.
Anda dapat menggunakan semua untuk mengganti semua jenis izin dari jenis objek ini saat menetapkan nilai, seperti:
berikan pilih, perbarui, hapus, masukkan pada nama_tabel ke nama_pengguna;
berikan semua pada nama_tabel ke nama_pengguna;
Catatan: Untuk TABLE, semuanya mencakup: ALTER, DELETE, INDEX, INSERT, SELECT, UPDATE, REFERENCES, ON COMMIT REFRESH, QUERY REWRITE, DEBUG, FLASHBACK
Manajemen peran:
1. Sederhanakan operasi otorisasi melalui peran. Setiap peran berisi beberapa izin sistem. Peran mencakup peran sistem yang telah ditentukan sebelumnya dan peran yang disesuaikan.
pilih * dari dba_roles; --Kueri semua daftar ROLE saat ini, termasuk yang khusus
pilih * dari dba_role_privs; --Permintaan izin ROLE pengguna
pilih * dari ROLE_SYS_PRIVS; --Kueri ROLE pengguna saat ini dan izin sistem yang ada di dalamnya
2. Peran sistem yang telah ditentukan sebelumnya:
MENGHUBUNGKAN:
BUAT TAMPILAN
BUAT TABEL
MENGUBAH SESI
BUAT KLUSTER
BUAT SESI
BUAT SINONIM
BUAT URUTAN
BUAT LINK DATABASE
SUMBER:
BUAT JENIS
BUAT TABEL
BUAT KLUSTER
BUAT PEMICU
BUAT OPERATOR
BUAT URUTAN
BUATINDEXTYPE
BUAT PROSEDUR
Selain itu, ini mencakup PERAN yang lebih penting seperti: DBA, EXP_FULL_DATABASE, IMP_FULL_DATABASE, dll.
3. Peran yang disesuaikan:
Buat PERAN:
BUAT PERAN nama_peran
[TIDAK DIIDENTIFIKASI |. DIIDENTIFIKASI DENGAN kata sandi]
Catatan: IDENTIFIED menunjukkan apakah kata sandi diperlukan saat mengubah PERAN <modifikasi, tidak termasuk otorisasi dan pembatalan izin>
Setelah membuat peran, gunakan hibah dan pencabutan untuk mengatur izin yang sesuai dengan peran tersebut secara manual.
Kemudian gunakan hibah dan pencabutan untuk menetapkan peran kepada pengguna
Catatan: peran dapat ditetapkan ke peran
4. Mengaktifkan dan menonaktifkan ROLE:
SET PERAN [peran [diidentifikasi dengan kata sandi] |,peran [diidentifikasi dengan kata sandi]...]
|.SEMUA [KECUALI peran[,peran]...]
|.TIDAK ADA];
Catatan: ALL berarti mengaktifkan semua peran pengguna, NONE berarti menonaktifkan semua peran.
contoh:
Nonaktifkan semua peran: setrolenone;
Aktifkan semua peran: setroleall; --role tidak boleh memiliki kata sandi
Aktifkan peran: setrole role_test diidentifikasi dengan tes --jika ada kata sandi
Nonaktifkan peran: setroleallkecuali role_test;
Catatan: Perintah setrole ditimpa, artinya Anda tidak dapat mengaktifkan yang satu terlebih dahulu lalu mengaktifkan yang lain. Semua harus dimulai dalam satu perintah;
5. Tetapkan peran saat mengubah pengguna:
ALTER nama pengguna PENGGUNA
[peran default [nama_peran[,nama_peran,...]]
|.semua [kecuali nama_peran[,nama_peran,...]]
|.tidak ada ];
Artikel ini berasal dari blog CSDN. Harap sebutkan sumbernya saat mencetak ulang: http://blog.csdn.net/cosio/archive/2009/08/18/4459756.aspx