首页 > 代码库 > oracle基本语句(第四章、数据库安全管理)
oracle基本语句(第四章、数据库安全管理)
1、用SYS用户以SYSDBA身份登录SQL Plus,使用DBA_USERS视图查看用户信息:
SELECT USERNAME, ACCOUNT_STATUS, CREATED FROM DBA_USERS;--用户名,账户状态,创建用户的日期
2、创建用户、删除用户
CREATE USER <用户名> IDENTIFIED BY<口令> DEFAULT TABLESPACE <默认表空间> TEMPORARY TABLESPACE <临时表空间>;
--如果缺省,则SYSTEM作为默认表空间,TEMP作为临时表空间。
DROP USER <用户名>;--删除用户
3、修改用户信息:
ALTER USER <用户名> IDENTIFIED BY <新口令>;
ALTER USER <用户名> PASSWORD EXPIRE;--设置用户口令立即过期
ALTER USER <用户名> ACCOUNT LOCK;--锁定用户,被锁定的用户无法登陆数据库
ALTER USER <用户名> ACCOUNT UNLOCK;--解除锁定
4、为用户分配表空间配额
ALTER USER <用户名> QUOTA <表空间配额大小> ON <表空间>;
5、查看用户会话信息
SELECT USERNAME, PROCESS, PROGRAM, STATUS FORM V$SESSION;--用户名,进程ID,程序名,会话状态
6、管理用户权限
GRANT <系统权限> TO <用户名>;--授予系统权限
GRANT <数据对象权限> ON <数据对象> TO <用户名>;--授予数据对象权限
REVOKE <权限或角色> FROM <用户名>;--撤销用户角色或权限
注:系统权限:CREATE TABLE, ALTER TABLE, DROP TABLE,CREATE SESSION(创建会话), CREATE SEQUENCE, CREATE USER, ALTER USER, DROP USER等,SYSDBA是最高系统权限。
常见的数据对象权限:增INSERT, 删DELETE, 改UPDATE, 查SELECT。
7、通过视图DBA_TAB_PRIVS 查看用户权限信息
SELECT GRANTEE, TABLE_NAME, PRIVILEGE FROM DBA_TAB_PRIVS WHERE rownum<=10;--用户名,对象名,对象上授予的权限
8、创建角色
CREATE ROLE <角色名> IDENTIFIED BY <验证口令>;
DROP ROLE <角色名>;--删除
9、修改角色属性
ALTER ROLE <角色名> NOT IDENTIFIED;--取消口令验证
10、指定用户的角色
GRANT <角色名> TO <用户名>;
REVOKE <角色名> FROM <用户名>;--撤销
注:角色名:CONNECT
11、通过视图DBA_ROLES查看角色信息
SELECT * FROM DBA_ROLES;--角色名,角色是否需要使用口令来启动
12、通过系统视图DBA_ROLE_PRIVS查看用户的角色信息
SETECT * FROM DBA_ROLE_PRIVS;--用户名,权限名等
13、口令文件
14、通过视图DBA_PROFILES查看概要文件信息
SELECT * FROM DBA_PROFILES WHERE PROFILES=‘DEFAULT‘;--查看概要文件DEFAULT的内容
SHOW PARAMETER RESOURCE_LIMIT;--查看RESOURCE_LIMIT参数的值
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;--设置RESOURCE_LIMIT的值
略