关于Oracle数据库的学习记录:
四十八、用户管理
在SQL之中DCL是数据库的控制语言,使用DCL可以实现用户权限控制,但是如果要想控制权限,那么必须维护用户的对象信息
1.如果要想实现用户的管理操作,那么必须提供有管理的权限,使用sys用户操作
CONN sys/change_on_install AS SYSDBA;
2.创建一个新的用户:dog/wangwang
CREATE USER dog IDENTIFIED BY wangwang;
这个时候一个新的用户创建完成,既然用户已经存在了,但是这个用户没有办法使用,因为缺少创建SESSION的权限
3.为dog用户分配“CREATE SESSION”权限
GRANT CREATE SESSION TO dog;
此时dog用户已经可以登录并且使用了,那么现在就在dog用户下面创建一个序列和一张数据表
CREATE TABEL mytab(
id NUMBER
);
但是这张表无法创建,因为没有创建表的权限
4.继续为dog用户分配权限
GRANT CREATE TABLE TO dog;
可是一个用户要想进行正常操作需要一堆权限,如故哦按照以上的方式一个权限一个权限的分配,那么基本上管理员就应该累死了,那么为了方便用户的权限操作,在Oracle里面提供了两个角色:CONNECT、RESOURCE
5.为dog用户分配角色
GRANT CONNECT,RESOURCE TO dog;
任何的系统里面如果一个用户的权限或者角色发生了变化,一定要重新登录
6.创建序列
CONN dog/wangwang
CREATE SEQUENCE;
7.用户管理
一旦有了新的用户,那么就会出现密码忘记等现实问题
**修改一个用户的密码
ALTER USER dog IDENTIFIED BY miaomiao;
**让密码失效,即:登录之后立即修改密码
ALTER USER dog PASSWORD EXPIRE;
**锁定dog用户
ALTER USER dog ACCOUNT LOCK;
**解锁dog用户
ALTER USER dog ACCOUNT UNLOCK;
此时dog用户如果要想访问scott用户下的资源根本就不能访问
8.可以将scott用户的操作对象权限授予其他用户
对象权限只有四种:INSERT、UPDATE、SELECT、DELETE
GRANT SELECT ,UPDATE ON scott.emp TO dog;
9.现在dog有问题,需要回收权限
REVOKE CONNECT,RESOURCE FORM dog;
REVOKE CREATE SESSION ,CREATE TABLE FROM dog;
10.删除dog用户
DROP USER dog CASCADE;
以上是一些基本的操作步骤,对于用户的管理部分重点就在于GRANT、REVOKE使用
总结:
1.系统权限:CREATE TBALE,CREATE SESSION等
2.对象权限:INSERT、UPDATE、DELETE、SELECT
3.DCL的两个语法:GRANT、REVOKE