一 用户及权限管理
1.1 创建用户
create user test identified by Test#1234 default tablespace test;
1.2 用户改密码
alter user SYSDBA identified by "SYSDBA";
1.3 修改用户限制
disql SYSSSO/SYSSSO123
修改用户失败登录次数限制:ALTER USER SYSDBA LIMIT FAILED_LOGIN_ATTEMPS UNLIMITED;
修改用户口令过期时间限制:ALTER USER SYSDBA LIMIT PASSWORD_LIFE_TIME UNLIMITED;
修改用户口令锁定期限制: ALTER USER SYSDBA LIMIT PASSWORD_LOCK_TIME UNLIMITED;
1.4 创建用户及授权
create user teat identified by Test#123 default tablespace test;
--赋予dba权限
grant dba to test;
--赋予普通用户权限
GRANT RESOURCE,PUBLIC,SOI,VTI TO test;
1.5 查看角色所拥有的权限
select grantee, privilege from dba_sys_privs where dba_sys_privs.grantee=‘VTI’;
1.6 给予SYSDBA权限
grant DBA,RESOURCE,PUBLIC,SOI,VTI,SVI to test;
默认角色介绍
| 分类 |
角色名称 |
说明 |
管理类
|
DBA |
数据库管理角色,在该数据库内具备除审计和标记相关权限之外的
所有权限
|
|
RESOURCE |
RESOURCE 具备部分创建数据库对象的权限,且对其自身创建的数
据库对象拥有所有的权限,并能将其传授给其他用户
|
|
PUBLIC |
PUBLIC只能联机数据库并访问部分数据字典。在缺省情况下,每个
普通用户在被创建时即具有此角色
|
|
SOI |
查询系统表的权限 |
|
VTI |
具有查询动态视图 |
| 审计类 |
DB_AUDIT_ADMIN |
数据库审计管理角色,在该库内具有所有与审计相关的权限,包括
创建审计用户和进行数据库审计 |
|
DB_AUDIT_OPER |
可连接数据库并进行审计操作 |
|
DB_AUDIT_PUBLIC |
只能连接数据库并访问部分数据字典。缺省情况下,每个审计用户
在创建时即具有此角色 |
| 安全类 |
DB_POLICY_AMDIN |
数据库标记管理角色,在该库内具有所有与标记相关的权限,包括
创建标记用户和管理数据库标记 |
|
DB_POLICY_OPER |
可连接数据库并进行标记操作 |
|
DB_POLICY_PUBLIC |
只能连接数据库并访问部分数据字典,缺省情况下,每个标记用户
在创建时即具有此角色 |
默认系统权限介绍(仅列出部分)
| 权限名称 |
说明 |
权限名称 |
说明 |
| BACKUP DATABASE |
备份数据库 |
CREATE TABLE |
创建表 |
| ALTER DATABASE |
修改数据库 |
CREATE VIEW |
创建视图 |
| CREATE TABLESPACE |
创建表空间 |
CREATE PROCEDURE |
创建存储过程/函数 |
| ALTER TABLESPACE |
修改表空间 |
CREATE SEQUENCE |
创建序列 |
| DROP TABLESPACE |
删除表空间 |
CREATE TRIGGER |
创建触发器 |
| CREATE USER |
创建用户 |
CREATE INDEX |
创建索引 |
| ALTER USER |
修改用户 |
CREATE CONTEXTINDEX |
创建全文索引 |
| DROP USER |
删除用户 |
CREATE LINK |
创建数据库连接 |
| CREATE ROLE |
创建角色 |
AUDIT DATABASE |
审计数据库 |
| CREATE SCHEMA |
创建模式 |
LABEL DATABASE |
标记数据库 |
