针对oracle的用户权限角色管理,这种事情一般只有DBA才干的事,因为普通用户在工作之余是不会分配高级权限账号的。在平日运维之余,必须掌握oracle的用户管理,比如添加用户,删除用户,解锁用户。授权管理模块,oracle内置一堆的权限,不懂的权限不能随便乱配。工作之中,也不是靠记忆,会查文档即可。
create user 用户名 identified by 密码 【account unlock|lock】【password expire】如上是新建用户命令,默认是unlock,即添加用户就是解锁状态,可以进行登录。如果设置account lock,登录的时候会提示用户已锁定。
alter user 用户名 identified by 密码 【account unlock|lock】【password expire】修改用户,比如更改锁状态,密码等。
drop user 用户名【cascade】删除用户,cascade可以级联删除用户关联的权限。
测试登录oracle命令行需要赋予创建回话的权限。
grant create session to 用户名
权限管理模块,使用grant语句进行授权
grant priv to user|role 【with admin option】带上 with admin option 则该用户可以给其他用户授权
回收权限,使用revoke语句
revoke priv from user|role注意,系统权限是不会级联回收
对象权限
grant priv【(col,...)】on object to user|role 【with grant option】
revoke priv【(col,....)】on object from user|role角色管理
角色本质上是权限的集合,在给多个用户授权时,由于所赋权限大都相同,我们则可以建立角色,给角色授以相应权限,然后把角色给予相应用户即可,达到简化的管理。
create role 角色名
drop role 角色名
grant priv to 角色名 【with admin option】
revoke priv from 角色名
grant priv【(col,...)】on object to 角色名 【with grant option】
revoke priv【(col,....)】on object from 角色名
grant 角色名 to 用户
revoke 角色名 from 用户以上语句大同小异,工作之余会查文档即可。
关注微信公众号“宝康大叔”,让你每天获得新技能,私信我,提供更多的学习资料和项目实战源码,以及网络创业随笔。
空闲时间多的,来我闲鱼逛逛呗,闲鱼号“爱的魔力转圈圈”