返回
oracle创建用户

oracle创建用户

ID:40489588

大小:33.18 KB

页数:10页

时间:2019-08-03

oracle创建用户_第1页
oracle创建用户_第2页
oracle创建用户_第3页
oracle创建用户_第4页
oracle创建用户_第5页
资源描述:

《oracle创建用户》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、o角色概述角色是Oracle引入的权限的集合,通过将各种权限赋予角色,使得权限的赋予和回收非常方便,尤其是对于一个大的数据库系统中有很多不同的数据库用户,使用角色可以很好的减少DBA的用户权限的管理o角色是数据库各种权限的集合,使用角色可以方便的管理数据库特权,角色可以赋予其他用户也可以赋予其他角色,下图形象的说明了角色的作用。o创建角色ü创建角色的语法格式,如下所示。CREATEROLErole_name[NOTIDENTIFIED

2、IDENTIFIED{BYpassword

3、EXTERNALLY

4、

5、GLOBALLY

6、USINGpackage}]o下面详细介绍各个参数的含义:ürole_name:角色名字üNOTIDENTIFIED::在激活角色时不需要密码验证。üIDENTIFIED:在激活角色时需要密码验证。üBYPASSWORD:设置激活角色的验证密码。üUSINGpackage:创建应用角色,该角色只能由应用通过授权的package激活。üEXTERNALLY:说明角色在激活前,必须通过外部服务如操作系统或第三方服务授权。üGLOBALLY:当使用SETROLE激活角色时,用户必须通过企业

7、路径服务授权来使用角色。o创建角色ü示例:创建角色mk_clerk,该角色不需要任何口令标识。SQL>connectsystem/oracle@orcl已连接。SQL>createrolemk_clerk;ü创建角色at_clerk,该角色在激活时需要口令标识。SQL>createroleat_clerk2identifiedbyrmb;创建角色manager,该角色使用外部服务来标识。o修改角色ü示例:将角色AT_CLERK的验证方法改为不需要任何标识。SQL>alterroleat_clerk2n

8、otidentified;ü将角色MANAGER的验证方法改为需要密码标识。SQL>alterrolemanager2identifiedbyrmb;o赋予角色权限我们知道角色是权限的集合,所以在创建了角色后,就需要将各种权限赋予该角色,赋予角色权限的语法格式如下所示。GRANT权限

9、角色TO角色名ü为角色CLERK赋予权限SQL>grantcreatesession,selectanytable,createviewtoat_clerk;ü将权限和角色AT_CLERK授予角色MANAGERSQL>g

10、rantcreateanytable,at_clerktomanager;o赋予用户角色我们知道角色是权限的集合,所以在创建了角色后,就需要将各种角色赋予用户,或赋予所有用户(PUBLIC),将角色赋予用户的语法格式如下所示。GRANTrole[,role]……TO{user

11、role

12、public}

13、[,{user

14、role

15、public}]……[WITHADMINOPTION]参数含义如下所示。参数解释orole:赋予用户的角色名(如多个角色,则用逗号隔开)。ouser:被赋予角色的用户(如多个用

16、户用逗号隔开)oPUBLIC:将角色赋予所有用户oWITHADMINOPTION:被赋予该角色的用户或角色可以继续将该角色赋予其他用户或角色。示例:创建一个新用户,然后将角色赋予该用户üSQL>createusermymanageridentifiedbymy12#;üSQL>grantat_clerktomymanagerwithadminoptiono回收和删除角色回收用户CLERK的AT_CLERK角色SQL>revokeat_clerkfrommymanager;o删除角色AT_CLERKSQ

17、L>droproleat_clerk;o将角色授予所有用户。SQL>grantmanagertopublic;o回收授予PUBLIC的MANAGER角色SQL>revokemanagerfrompublic;o权限的概念和分类权限是执行特殊SQL语句或访问其他用户拥有的对象的权利,这些权利包括:连接数据库、维护表空间、改变系统状态、创建表、从用户表中选择数据行、执行存储过程等。oOracle将权限分为系统权限和用户权限。ü系统权限:系统权限允许用户执行一个或一类特殊的数据库操作,如创建数据库、创建用户

18、、创建与维护表空间以及管理会话等。对象权限:对象权限是用户维护数据库对象的权利,如维护表、视图、序列号、存储过程、函数等。o几种系统权限下面我们介绍常用的几类系统权限。o1.与索引相关。CREATEANYINDEX:创建任何模式中对象的索引。ALTERANYINDEX:修改任何模式的索引。DROPANYINDEX:删除任何模式的索引。说明:没有CREATEINDEX的权限。在CREATETABLE权限中包含了CREATEINDEX的权利。o2.与表相关。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。