oracle绝密培训 5管理表空间章节.docx
- 文档编号:7718991
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:12
- 大小:120.46KB
oracle绝密培训 5管理表空间章节.docx
《oracle绝密培训 5管理表空间章节.docx》由会员分享,可在线阅读,更多相关《oracle绝密培训 5管理表空间章节.docx(12页珍藏版)》请在冰豆网上搜索。
oracle绝密培训5管理表空间章节
第五章:
管理用户1
利用图形界面创建新用户2
利用图形界面了解权限3
权限与数据字典6
创建和修改用户指令8
第五章:
管理用户
学习目标
⏹了解如何管理数据库用户
⏹管理角色
⏹了解创建新用户
⏹更改用户属性
⏹授予权限
⏹解除帐户锁定
⏹重置密码
利用图形界面创建新用户
我们可以通过企业管理器的图形界面创建自己的用户,步骤如下:
登录-点击“管理”页面-点击“用户”-创建“用户”,
如下图:
再进入“限额”页面,将USERS表空间修改无限制,如下图:
⏹利用图形界面解除帐户锁定和重置密码
Oracle系统安装完毕后,所有的用户(除了系统管理员之外)都是锁定的,通过登录到企业管理器的“管理”页面,选择“用户”可以解锁,比如我们为HR用户解锁,如下图:
利用图形界面了解权限
给用户分配对象权限,如下图:
Oracle中的对象权限指作用在表、视图、序列、过程、函数或包等对象上执行特殊动作的权利,具体权限见下图:
权限
ALTER
DELETE
EXECUTE
INDEX
INSERT
READ
REFERENCE
SELECT
UPDATE
Directory
No
No
No
No
No
Yes
No
No
No
Function
No
No
Yes
No
No
No
No
No
No
Procedure
No
No
Yes
No
No
No
No
No
No
DBObject
No
No
Yes
No
No
No
No
No
No
Library
No
No
Yes
No
No
No
No
No
No
Operation
No
No
Yes
No
No
No
No
No
No
Sequence
Yes
No
No
No
No
No
No
No
No
Table
yes
Yes
No
Yes
Yes
No
Yes
Yes
Yes
Type
No
No
Yes
No
No
No
No
No
No
View
No
Yes
No
No
Yes
No
No
Yes
Yes
再给用户分配系统权限,如下图:
一般我们分配Unlimitedtablespace给用户就可以了,Unlimitedtablespace表示不受配额限制地使用表空间。
对象权限和系统权限都是通过GRANT语句授予的。
可以通过“显示SQL”按钮显示相应的grant语句。
再给用户分配角色,如下图:
角色权限就是将属于用户的权限授予一个角色,任何权限都可以授给一个角色。
创建一个新用户的时候,默认分配一个角色connect,我们一般给用户增加一个角色resource。
角色就是一个系统权限包,常用的角色中的权限如下:
Connect角色
Altersession
Createcluster
Createdatabaselink
Createsequence
Createsession
Createsynonym
Createtable
Createview
Resource角色
Createcluster
Createindextype
Createoperator
Createprocedure
Createsequence
Createtable
Createtrigger
Createtype
Dba:
具有所有的系统权限。
⏹练习
下面我们来做一个练习:
(1)利用图形界面创建新角色,步骤如下:
登录-选择“管理”页面-选择“角色”-创建一个角色“fsclerk”,并分配系统权限(‘CREATESESSION’),如下图:
(2)我们给用户test增加一个角色fsclerk,步骤如下:
登录-选择“管理”页面-选择“用户”,为test添加角色fsclerk,如下图:
权限与数据字典
我们知道数据字典是Oracle存储有关数据库结构信息的地方,当然也包括存储了权限。
――从数据字典视图user_role_privs查找用户角色,如下图:
――从数据字典视图user_sys_privs查找用户系统权限,如下图:
所有与权限相关的数据字典如下表:
视图
作用
ALL_COL_PRIVS
表示列上的授权,用户和PUBLIC是被授予者
ALL_COL_PRIVS_MADE
表示列上的授权,用户是属主和被授予者
ALL_COL_RECD
表示列上的授权,用户和PUBLIC是被授予者
ALL_TAB_PRIVS
表示列上的授权,用户和PUBLIC或被授予者或用户是属主
ALL_TAB_PRIVS_MADE
表示列上的授权,用户是属主或授予者
ALL_TAB_PRIVS_RECD
表示列上的授权,用户是PUBLIC或被授予者
DBA_COL_PRIVS
数据库列上所有授权
DBA_ROLE_PRIVS
显示已授予用户或其他角色的角色
DBA_SYS_PRIVS
已授予用户或角色的系统权限
DBA_TAB_PRIVS
数据库对象上的所有权限
ROLE_ROLE_PRIVS
显示已授予用户的角色
ROLE_SYS_PRIVS
显示通过角色授予用户的系统权限
ROLE_TAB_PRIVS
显示通过角色授予用户的对象权限
SESSION_PRIVS
显示用户现在可利用的所有系统权限
USER_COL_PRIVS
显示列上的权限,用户是属主、授予者或被授予者
USER_COL_PRIVS_MADE
显示列上已授予的权限,用户是属主或授予者
USER_COL_PRIVS_RECD
显示列上已授予的权限,用户是属主或被授予者
USER_ROLE_PRIVS
显示已授给用户的所有角色
USER_SYS_PRIVS
显示已授给其他用户的系统权限
USER_TAB_PRIVS
显示已授给其他用户的对象权限
USER_TAB_PRIVS_MADE
显示已授给其他用户的对象权限,用户是属主
USER_TAB_PRIVS_RECD
显示已授给其他用户的对象权限,用户是被授予者
我们还可以通过图形界面删除用户和角色,其步骤如下:
(1)登录-选择“管理”页面-选择“用户“-删除test用户
(2)登录-选择“管理“页面-选择”角色“-删除FSCLERK角色
创建和修改用户指令
创建一个新用户的语法如下:
CREATEUSER用户名IDENTIFIEDBY口令
[DEFAULTTABLESPACE默认表空间]
[TEMPORARYTABLESPACE临时表空间]
修改一个用户的密码如下:
ALTERUSER用户名IDENTIFIEDBY口令
[DEFAULTTABLESPACE默认表空间]
[TEMPORARYTABLESPACE临时表空间]
⏹授予用户系统权限指令
授用户系统权限的语法如下:
GRANTsystem_priv[,system_priv…]
TOuser_name
常用系统权限有:
--CREATESESSION
--CREATETABLE
--CREATEVIEW
--CREATEPROCEDURE
⏹授予对象权限指令
其语法如下:
GRANTALTERONtab_nameTOuser_name
GRANTINDEXONtab_nameTOuser_name
GRANT[UPDATE|INSERT](col_name)ONtab_nameTOuser_name
GRANTSELECTONtab_nameTOuser_name
⏹取消用户权限指令
REVOKE命令用于取消(回收)用户权限,其语法如下:
REVOKEsystem_privs[,system_privs…]
FROMuser_name
⏹生成DDL指令
这些指令其实都可以通过企业管理器生成,如下图:
--通过生成DDL选项,生成DDL语言
--结果如下:
--分配一个系统权限
--通过“显示SQL”按钮,生成DDL语言,如下:
--给用户分配一个对象权限,如下:
--通过选择“显示SQL”按钮,生成DDL语言如下:
课程小结
在本课中,我们创建用户帐户并授予这些帐户相应的数据库访问权限,我们还通过本课知道ORACLE是基于用户进行管理的,所以创建用户是创建数据库的第一步。
独立实践
一、填空题
(1)ORACLE是一个在一个或者多个用户之间管理数据共享访问的()。
(2)用户帐户是通过()来标识的,它定义了用户的属性。
(3)对于权限的管理是在“用户”页的()中实现的。
二、选择题
(1)一下哪个不在ORACLEENTERPRISEMANAGERDATABASECONTROL管理页的用户和权限区域中?
()
A.用户B.权限C.角色D.概要文件
(2)以下哪个不是创建用户过程中必要的信息?
()
A.用户名B.密码C.临时表空间D.权限
(3)以下哪个不是ORACLE提供的权限?
()
A.对象级B.系统级C.角色级D.公共级
(4)数据字典由以下哪项组成?
()
A.表和视图B.用户与权限C.角色与视图D.用户与表
三、判断题
(1)如果帐户被锁定,用户就不能登录到数据库。
()
(2)对于那些帐户状态为过期的用户,可以通过重新设定密码来改变。
()
(3)可以通过ORACLEENTERPRISEMANAGERDATABASECONTROL来设置管理任何用户的密码。
()
四、简答题
(1)谈谈对权限的理解以及认识。
(2)谈谈对角色的理解以及认识。
(3)谈谈关于角色与权限之间的关系。
五、操作题
按照自己姓名的汉语拼音创建自己的用户,并将表空间默认为自己汉语拼音的表空间,以后的相关操作用自己创建的用户进行登录操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- oracle绝密培训 5管理表空间章节 oracle 绝密 培训 管理 空间 章节