Oracle 数据库安全管理

骑猪看日落 2022-05-22 09:43 167阅读 0赞

\--创建用户tiangui02,口令：tiangui02,默认表空间users ,临时表空间为temp;  
  
create user tiangui02 identified by tiangui02  
default tablespace users  
temporary tablespace temp;  
  
\--登录tiangui02用户  
conn tiangui02/tiangui02;  
  
\--错误消息 = ORA-01045: user TIANGUI02 lacks CREATE SESSION privilege; logon denied Commit  
  
\--创建用户user1 口令为user1，默认表空间为uers,表空间配额10MB,初始状态为锁定--account lock。  
  
create user user1 identified by user1  
default tablespace users quota 10m  
on users account lock;  
  
\--创建用户user2 口令为user2，默认表空间为uers,表空间配额10MB, 口令为设置过期状态。  
  
create user user2 identified by user2  
default tablespace users quota 10m  
on users profile example\_profile  
password expire;  
  
\----------------管理用户---------------------  
  
\--修改用户磁盘限额  
\----修改用户user1在表空间上的限额为20m(原始：10m 增加：10M)  
alter user user1 quota 20m on users;  --users 为表空间  
  
\--修改用户口令  
\----修改用户user1的新口令  
alter user user1 identified by 123456;  
  
\--解锁被锁住的用户  
\----解除锁定用户user1  
alter user user1 account unlock;  
  
\--删除用户  
\--删除用户及该用户拥有的对象一起删除  
drop user user1 cascade;  
  
drop user tiangui02 cascade;  
  
\--权限管理  
 --授权操作  语法格式： grant sys\_privi|role to user|role |public \[with admin option\]  
   
 --为用户user1授予连接开发系统权限  
 grant connect,resource to user1;  
   
\--权限回收  
revoke resource from user1;  
  
 --给用户授予select ,insert,delete ,update表user1.emp 的权限  
 ----1.先连接user1,创建emp 表  
 -----1.1给user1 授权建表权限  
      grant create table to user1;  
\------1.2创建emp表    
        create table emp(  
            id number(2),  
            name varchar(3)  
            );  
\------查询emp 表  
        select \* from emp;  
 --给用户授予select ,insert,delete ,update表user1.emp 的权限  
 grant select,insert,delete,update on user1.emp to user1;  
 --回收权限

revoke  select,insert,delete,update on user1.emp from user1;

\--角色管理  
\----创建角色  
    create role designer identified by 123456;  
\----给角色授权  
    grant create table to designer;  
    grant insert,select on user1.emp to designer;  
\----给角色授予用户  
    grant designer to user1;  
\----修改角色密码 （包括取消角色密码，修改角色）  
    --首先取消designer 角色的密码，然后再重新给角色设置一个密码  
    alter role designer not identified;  
    alter role designer identified by 363491343;  
\----创建一个无需密码验证的角色queryer,然后设置该角色生效，接下来再设置带有密码的  
\----designer 也生效  
    create role queryer;  
    set role queryer;

set role designer identified by 363491343;

\----删除角色

drop role queryer;