首页 > 代码库 > oracle用户管理

oracle用户管理


程序员
关注点在于程序的逻辑结构上,对开发人员而言主要目的就是进行数据的交互。
之所以讲解用户管理部分,主要是为了解释DCL,数据控制语言,grant与revoke.
这样的两个命令必须以用户对象为基础来使用。

管理员
用户权限的维护


流程为:
创建用户    创建后,默认是没有任何权限的。
分配系统权限    登录时需要create session权限。
分配角色
忘记密码
锁定账户
分配对象权限
回收权限

系统权限与对象权限

系统权限
sqlplus sys/123456 as sysdba
create user wo identified by 123456;
grant create session to wo;
还需要其它权限,难道一个一个去授予,这个时候,角色就出来了。
主要使用两个角色:connect,resource
grant connect,resource to wo;
alter user wo identified by miaomiao;
alter user wo password expire;    让用户自己修改自己的密码。
alter user wo account lock;


对象权限
普通用户要访问其它用户的对象,要用模式.对象名的形式来访问,并有权限才行。
sys用户可以访问所有用户的对象。
可以针对于一个对象下的数据表进行访问的定义:有四种权限,增删改查,insert delete update select
grant select,insert on hr.xue to wo;

后来发现wo不需要那么的权限,那么就回收。
revoke select,insert on hr.xue from wo;
revoke connect,resource,create session from wo;

用户相关联的资源太多,所以生产中尽量别考虑删除用户的操作。
drop user wo cascade

oracle用户管理