一 用户及权限管理
1.1 创建用户
create user test identified by Test#1234 default tablespace test;
1.2 用户改密码
alter user SYSDBA identified by "SYSDBA";
1.3 修改用户限制
disql SYSSSO/SYSSSO123
修改用户失败登录次数限制:ALTER USER SYSDBA LIMIT FAILED_LOGIN_ATTEMPS UNLIMITED;
修改用户口令过期时间限制:ALTER USER SYSDBA LIMIT PASSWORD_LIFE_TIME UNLIMITED;
修改用户口令锁定期限制: ALTER USER SYSDBA LIMIT PASSWORD_LOCK_TIME UNLIMITED;
1.4 创建用户及授权
create user teat identified by Test#123 default tablespace test;
--赋予dba权限
grant dba to test;
--赋予普通用户权限
GRANT RESOURCE,PUBLIC,SOI,VTI TO test;
1.5 查看角色所拥有的权限
select grantee, privilege from dba_sys_privs where dba_sys_privs.grantee=‘VTI’;
1.6 给予SYSDBA权限
grant DBA,RESOURCE,PUBLIC,SOI,VTI,SVI to test;
默认角色介绍
分类 |
角色名称 |
说明 |
管理类
|
DBA |
数据库管理角色,在该数据库内具备除审计和标记相关权限之外的 所有权限
|
|
RESOURCE |
RESOURCE 具备部分创建数据库对象的权限,且对其自身创建的数 据库对象拥有所有的权限,并能将其传授给其他用户
|
|
PUBLIC |
PUBLIC只能联机数据库并访问部分数据字典。在缺省情况下,每个 普通用户在被创建时即具有此角色
|
|
SOI |
查询系统表的权限 |
|
VTI |
具有查询动态视图 |
审计类 |
DB_AUDIT_ADMIN |
数据库审计管理角色,在该库内具有所有与审计相关的权限,包括 创建审计用户和进行数据库审计 |
|
DB_AUDIT_OPER |
可连接数据库并进行审计操作 |
|
DB_AUDIT_PUBLIC |
只能连接数据库并访问部分数据字典。缺省情况下,每个审计用户 在创建时即具有此角色 |
安全类 |
DB_POLICY_AMDIN |
数据库标记管理角色,在该库内具有所有与标记相关的权限,包括 创建标记用户和管理数据库标记 |
|
DB_POLICY_OPER |
可连接数据库并进行标记操作 |
|
DB_POLICY_PUBLIC |
只能连接数据库并访问部分数据字典,缺省情况下,每个标记用户 在创建时即具有此角色 |
默认系统权限介绍(仅列出部分)
权限名称 |
说明 |
权限名称 |
说明 |
BACKUP DATABASE |
备份数据库 |
CREATE TABLE |
创建表 |
ALTER DATABASE |
修改数据库 |
CREATE VIEW |
创建视图 |
CREATE TABLESPACE |
创建表空间 |
CREATE PROCEDURE |
创建存储过程/函数 |
ALTER TABLESPACE |
修改表空间 |
CREATE SEQUENCE |
创建序列 |
DROP TABLESPACE |
删除表空间 |
CREATE TRIGGER |
创建触发器 |
CREATE USER |
创建用户 |
CREATE INDEX |
创建索引 |
ALTER USER |
修改用户 |
CREATE CONTEXTINDEX |
创建全文索引 |
DROP USER |
删除用户 |
CREATE LINK |
创建数据库连接 |
CREATE ROLE |
创建角色 |
AUDIT DATABASE |
审计数据库 |
CREATE SCHEMA |
创建模式 |
LABEL DATABASE |
标记数据库 |