oracle绝密培训 5管理表空间章节Word格式文档下载.docx

oracle绝密培训 5管理表空间章节Word格式文档下载.docx

《oracle绝密培训 5管理表空间章节Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《oracle绝密培训 5管理表空间章节Word格式文档下载.docx（12页珍藏版）》请在冰豆网上搜索。

如下图：

再进入“限额”页面，将USERS表空间修改无限制，如下图：

⏹利用图形界面解除帐户锁定和重置密码

Oracle系统安装完毕后，所有的用户（除了系统管理员之外）都是锁定的，通过登录到企业管理器的“管理”页面，选择“用户”可以解锁，比如我们为HR用户解锁，如下图：

利用图形界面了解权限

给用户分配对象权限，如下图：

Oracle中的对象权限指作用在表、视图、序列、过程、函数或包等对象上执行特殊动作的权利，具体权限见下图：

权限

ALTER

DELETE

EXECUTE

INDEX

INSERT

READ

REFERENCE

SELECT

UPDATE

Directory

No

Yes

Function

Procedure

DBObject

Library

Operation

Sequence

Table

yes

Type

View

再给用户分配系统权限，如下图：

一般我们分配Unlimitedtablespace给用户就可以了，Unlimitedtablespace表示不受配额限制地使用表空间。

对象权限和系统权限都是通过GRANT语句授予的。

可以通过“显示SQL”按钮显示相应的grant语句。

再给用户分配角色，如下图：

角色权限就是将属于用户的权限授予一个角色，任何权限都可以授给一个角色。

创建一个新用户的时候，默认分配一个角色connect，我们一般给用户增加一个角色resource。

角色就是一个系统权限包，常用的角色中的权限如下：

Connect角色

Altersession

Createcluster

Createdatabaselink

Createsequence

Createsession

Createsynonym

Createtable

Createview

Resource角色

Createindextype

Createoperator

Createprocedure

Createtrigger

Createtype

Dba：

具有所有的系统权限。

⏹练习

下面我们来做一个练习：

（1）利用图形界面创建新角色，步骤如下：

登录－选择“管理”页面－选择“角色”－创建一个角色“fsclerk”，并分配系统权限（‘CREATESESSION’），如下图：

（2）我们给用户test增加一个角色fsclerk，步骤如下：

登录－选择“管理”页面－选择“用户”，为test添加角色fsclerk，如下图：

权限与数据字典

我们知道数据字典是Oracle存储有关数据库结构信息的地方，当然也包括存储了权限。

――从数据字典视图user_role_privs查找用户角色，如下图：

――从数据字典视图user_sys_privs查找用户系统权限，如下图：

所有与权限相关的数据字典如下表：

视图

作用

ALL_COL_PRIVS

表示列上的授权，用户和PUBLIC是被授予者

ALL_COL_PRIVS_MADE

表示列上的授权，用户是属主和被授予者

ALL_COL_RECD

ALL_TAB_PRIVS

表示列上的授权，用户和PUBLIC或被授予者或用户是属主

ALL_TAB_PRIVS_MADE

表示列上的授权，用户是属主或授予者

ALL_TAB_PRIVS_RECD

表示列上的授权，用户是PUBLIC或被授予者

DBA_COL_PRIVS

数据库列上所有授权

DBA_ROLE_PRIVS

显示已授予用户或其他角色的角色

DBA_SYS_PRIVS

已授予用户或角色的系统权限

DBA_TAB_PRIVS

数据库对象上的所有权限

ROLE_ROLE_PRIVS

显示已授予用户的角色

ROLE_SYS_PRIVS

显示通过角色授予用户的系统权限

ROLE_TAB_PRIVS

显示通过角色授予用户的对象权限

SESSION_PRIVS

显示用户现在可利用的所有系统权限

USER_COL_PRIVS

显示列上的权限，用户是属主、授予者或被授予者

USER_COL_PRIVS_MADE

显示列上已授予的权限，用户是属主或授予者

USER_COL_PRIVS_RECD

显示列上已授予的权限，用户是属主或被授予者

USER_ROLE_PRIVS

显示已授给用户的所有角色

USER_SYS_PRIVS

显示已授给其他用户的系统权限

USER_TAB_PRIVS

显示已授给其他用户的对象权限

USER_TAB_PRIVS_MADE

显示已授给其他用户的对象权限，用户是属主

USER_TAB_PRIVS_RECD

显示已授给其他用户的对象权限，用户是被授予者

我们还可以通过图形界面删除用户和角色，其步骤如下：

（1）登录－选择“管理”页面－选择“用户“－删除test用户

（2）登录－选择“管理“页面－选择”角色“－删除FSCLERK角色

创建和修改用户指令

创建一个新用户的语法如下：

CREATEUSER用户名IDENTIFIEDBY口令

[DEFAULTTABLESPACE默认表空间]

[TEMPORARYTABLESPACE临时表空间]

修改一个用户的密码如下：

ALTERUSER用户名IDENTIFIEDBY口令

⏹授予用户系统权限指令

授用户系统权限的语法如下：

GRANTsystem_priv[,system_priv…]

TOuser_name

常用系统权限有：

--CREATESESSION

--CREATETABLE

--CREATEVIEW

--CREATEPROCEDURE

⏹授予对象权限指令

其语法如下：

GRANTALTERONtab_nameTOuser_name

GRANTINDEXONtab_nameTOuser_name

GRANT[UPDATE|INSERT]（col_name）ONtab_nameTOuser_name

GRANTSELECTONtab_nameTOuser_name

⏹取消用户权限指令

REVOKE命令用于取消（回收）用户权限，其语法如下：

REVOKEsystem_privs[,system_privs…]

FROMuser_name

⏹生成DDL指令

这些指令其实都可以通过企业管理器生成，如下图：

--通过生成DDL选项，生成DDL语言

--结果如下：

--分配一个系统权限

--通过“显示SQL”按钮，生成DDL语言，如下：

--给用户分配一个对象权限，如下：

--通过选择“显示SQL”按钮，生成DDL语言如下：

课程小结

在本课中，我们创建用户帐户并授予这些帐户相应的数据库访问权限，我们还通过本课知道ORACLE是基于用户进行管理的，所以创建用户是创建数据库的第一步。

独立实践

一、填空题

（1）ORACLE是一个在一个或者多个用户之间管理数据共享访问的（）。

（2）用户帐户是通过（）来标识的，它定义了用户的属性。

（3）对于权限的管理是在“用户”页的（）中实现的。

二、选择题

（1）一下哪个不在ORACLEENTERPRISEMANAGERDATABASECONTROL管理页的用户和权限区域中？

（）

A.用户B.权限C.角色D.概要文件

（2）以下哪个不是创建用户过程中必要的信息？

A.用户名B.密码C.临时表空间D.权限

（3）以下哪个不是ORACLE提供的权限？

A.对象级B.系统级C.角色级D.公共级

（4）数据字典由以下哪项组成？

A.表和视图B.用户与权限C.角色与视图D.用户与表

三、判断题

（1）如果帐户被锁定，用户就不能登录到数据库。

（2）对于那些帐户状态为过期的用户，可以通过重新设定密码来改变。

（3）可以通过ORACLEENTERPRISEMANAGERDATABASECONTROL来设置管理任何用户的密码。

四、简答题

（1）谈谈对权限的理解以及认识。

（2）谈谈对角色的理解以及认识。

（3）谈谈关于角色与权限之间的关系。

五、操作题

按照自己姓名的汉语拼音创建自己的用户，并将表空间默认为自己汉语拼音的表空间，以后的相关操作用自己创建的用户进行登录操作。