【oracle】用户与安全管理

其他 2018-08-28 05:11:21 阅读次数: 0
版权声明:原创手打 转载请注明来源 https://blog.csdn.net/qq_42774325/article/details/81913112
  1. 查询当前数据库系统中的用户信息:用户名、默认表空间、临时表空间、用户创建时间、用户状态
    select username,default_tablespace,temporary_tablespace,created,account_status from dba_users;
     
     
  2. 创建一个用户:u1 密码为:oracle,不指定默认表空间与临时表空间,在创建的时候讲用户锁住
    create user u1 identified by oracle account lock;
     
     
  3. 查询刚才创建的用户的信息:用户名、默认表空间、临时表空间、用户创建时间、用户状态
    select username,default_tablespace,temporary_tablespace,created,account_status from dba_users where username=’U1’;
     
     
  4. 查询当前数据库中有哪些系统权限
    select * from dba_sys_privs;
     
     
  5. 查询当前数据库有哪些角色
    select * from dba_roles;
     
     
  6. 查询刚刚穿件的用户是否有权限角色
    select * from dba_sys_privs where grantee=’U1’;
    结果为没有
     
     
  7. 创建一个表空间:tbs2,大小为50M,数据文件的位置与现有表空间位置一样
    select * from v$tablespace;
    查询现有的表空间
     
    select name from v$datafile;
    查询现有表空间的路径
     
    create tablespace tbs2 datafile
    ‘/u02/app/oracle/oradata/orcl/tbs201.dbf’ size 50M;
     
  8. 修改刚刚创建好的用户的默认表空间为tbs2,临时表空间为temp
    alter user u1 default default tablespace tbs2;
     
    alter user u1 temporary tablespace temp;
     
     
  9. 给用户授予可以创建回话的权限
    grant create session to u1;
     
     
  10. 修改刚刚创建用户的状态,将其解锁,并使用用户连接
    alter user u1 account unlock;
     
     
     
  11. 创建一个角色名为:role1密码为oracle
    create role role1 identified by oracle;

 

12、把系统预定义的两个角色connect,resource授给刚刚穿件的角色role1
grant connect,resource to role1;
 
 

13、把刚创建的角色role1授予给用户u1,并查询用户u1现在有哪些权限
grant role1 to u1;
 
select granted_role from dba_role_privs where grantee=’U1’;
 
select granted_role from dba_role_privs where grantee=’ROLE1’;
 
select * from dba_sys_privs where grantee in (‘CONECT’,’RESOURCE’);
 
 

14、讲用户HR下的表employees,departments的查询权限授予给用户u1
conn hr/hr
grant select on departments to u1;
 
grant select on employees to u1;
 
 

15、新创建一个用户u2,密码为oracle,默认表空间为tbs2.临时表空间为temp
create user u2 identified by oracle default tablespace tbs2 temporary tablespace temp;
 

16、从用户u1回收create table权限,并重新授予create table权限,并加选项:with admin option
grant create table to u1;
 
revoke create table from u1;
 
grant create table to u1 with admin option;
 
 

17、连接到u2,创建一张测试表test1(id number(3),name varchar2(100))

conn u1

grant create table to u2;

create table test1(id number(3),name varchar2(100));

 
 

18、用SYS用户将用户U1的create table 的权限回收,在连接到用户U2验证是否还可以创建表
conn / as sysdba
revoke create table u1;
 
conn u2
create table test2(id number(3));
结果为在u1被权限回收以后u2还可以创建表

猜你喜欢

转载自blog.csdn.net/qq_42774325/article/details/81913112
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022