返回
【加精】oracle用户、权限、角色资料汇总

【加精】oracle用户、权限、角色资料汇总

ID:5306282

大小:559.45 KB

页数:89页

时间:2017-12-07

【加精】oracle用户、权限、角色资料汇总_第1页
【加精】oracle用户、权限、角色资料汇总_第2页
【加精】oracle用户、权限、角色资料汇总_第3页
【加精】oracle用户、权限、角色资料汇总_第4页
【加精】oracle用户、权限、角色资料汇总_第5页
资源描述:

《【加精】oracle用户、权限、角色资料汇总》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、DBA,SYSDBA,SYSOPER三者的区别什么是DBA?什么是SYSDBA,什么又是SYSOPER?三者究竟有何联系呢?在Oracle数据库领域里,很多Oracle初学者(Me2)很容易被这三个术语迷惑,就其原因还是基础概念没有弄清楚。记得自己刚开始接触Oracle的时候,也是云里雾里,现在基本弄明白,故写出来和大家分享:DBA:在Oracle数据库里面其实只是一个角色(role)。那么什么是角色呢?可以简单的认为一个角色就是某些个权限的集合体,也就是说把多个系统权限(systemprivilege),对象权限(objectprivilege)

2、以及角色(role)揉和在一起,然后赋给一个角色。说白了,Oracle引入角色的概念,其实是为了避免相关的系统权限和对象权限的赋予和回收的复杂性。把一堆系统权限和对象权限以及角色打包之后赋给某个新角色,然后再对这个新角色进行必要的操作就显得相当便捷和方便了。当然,在Oracle里面一个角色是可以赋给另外一个角色的,但是角色的赋给是不能够构成循环回路的。eg:先把role1给role2,然后把role2给role3,那么你就不可以再把role3给role1了。这是Oracle不允许的,其实你也不可以成功执行这样的包含回路角色的授权的!SYSDBA:说

3、白了就是一种系统权限而已,没有什么神秘的。当我们在SQL*PLUS命令行上执行了类似如下的操作:SQL>conn/assysdba;这时候,其实我们是以SYSDBA这个身份去登陆数据库的,我们当前的defaultschema是SYS。那么SYSDBA这个系统权限究竟允许执行哪些操作呢?■PerformSTARTUPandSHUTDOWNoperations■ALTERDATABASE:open,mount,backup,orchangecharacterset■CREATEDATABASE■DROPDATABASE■CREATESPFILE■ALT

4、ERDATABASEARCHIVELOG■ALTERDATABASERECOVER■IncludestheRESTRICTEDSESSIONprivilege■PerformSTARTUPandSHUTDOWNoperations■ALTERDATABASE:open,mount,backup,orchangecharacterset■CREATEDATABASE■DROPDATABASE■CREATESPFILE■ALTERDATABASEARCHIVELOG■ALTERDATABASERECOVER■IncludestheRESTRICTEDS

5、ESSIONprivilege以SYSDBA登陆Oracle数据库时,上述几种操作是允许执行的。SYSOPER:也是一种系统权限,只不过跟SYSOPER略有区别而已。SQL>conn/assysoper这种连接下,我们的defaultschema是PUBLIC.允许执行的操作如下:■PerformSTARTUPandSHUTDOWNoperations■CREATESPFILE■ALTERDATABASEOPEN/MOUNT/BACKUP■ALTERDATABASEARCHIVELOG■ALTERDATABASERECOVER(Completere

6、coveryonly.Anyformofincompleterecovery,suchasUNTILTIME

7、CHANGE

8、CANCEL

9、CONTROLFILErequiresconnectingasSYSDBA.)■IncludestheRESTRICTEDSESSIONprivilege简单区别如下:SQL>connsys/oracleassysdba;Connectedtoanidleinstance.SQL>showuser;USERis“SYS”SQL>connsys/oracleassysoper;Connectedtoanidlein

10、stance.SQL>showuser;USERis“PUBLIC”SQL>Note:TheSYSDBAandSYSOPERsystemprivilegesallowaccesstoadatabaseinstanceevenwhenthedatabaseisnotopen.Controloftheseprivilegesistotallyoutsideofthedatabaseitself.SYSDBA和SYSOPER系统权限允许我们在数据库打开之前以这两种身份去访问实例。当然,DBA还可以理解成另外两个术语的简写;DatabaseAdminist

11、rator,DataBlockAddress。一句话总结三者之间的关系:Note:TheDBAroledoesnotinc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。