Oracle10g數(shù)據(jù)庫應用教程

授課教師：職務：第12章用戶與權限管理課程描述介紹Oracle數(shù)據(jù)庫的用戶管理、權限管理和角色管理本章知識點用戶管理角色管理用戶管理創(chuàng)建用戶修改用戶權限管理語句刪除用戶創(chuàng)建用戶顯示用戶信息操作按鈕創(chuàng)建用戶“創(chuàng)建用戶”頁面選擇表空間創(chuàng)建用戶查看新建用戶NEWUSER的信息創(chuàng)建用戶CREATEUSER語句在數(shù)據(jù)庫中創(chuàng)建新用戶。CREATEUSER<用戶名>IDENTIFIEDBY<口令>DEFAULTTABLESPACE<默認表空間>TEMPORARYTABLESPACE<臨時表空間>;【例】創(chuàng)建管理用戶USERMAN：CREATEUSERUSERMANIDENTIFIEDBYUSERMAN;以管理員的身份連接Connsys/orclassysdba;給用戶賦予連接數(shù)據(jù)庫權限GRANTCONNECTTOUSERMAN;在SQL*PLUS中，用新創(chuàng)建的用戶登陸ConnUSERMAN/USERMAN;修改用戶編輯用戶頁面

設置用戶的

其他屬性修改用戶ALTERUSER語句也可以修改用戶信息。（1）修改密碼密碼。【例】將用戶USERMAN的密碼修改為NewPassword：ALTERUSERUSERMANIDENTIFIEDBYNewPassword;CONNECTSYS/ORCLASSYSDBAGRANTCONNECTTOUSERMANCONNECTUSERMAN/NEWPASSWORD（2）PASSWORDEXPIRE關鍵詞設置密碼過期?！纠吭O置用戶USERMAN的密碼立即過期，它在下一次登錄時必須修改密碼：ALTERUSERUSERMANPASSWORDEXPIRE;修改用戶ALTERUSER語句也可以修改用戶信息。（3）ACCOUNTLOCK關鍵詞鎖定用戶?！纠挎i定用戶USERMAN，使其無法登錄到數(shù)據(jù)庫：ALTERUSERUSERMANACCOUNTLOCK;（4）ACCOUNTUNLOCK關鍵詞解鎖用戶?！纠拷獬龑τ脩鬠SERMAN的鎖定：ALTERUSERUSERMANACCOUNTUNLOCK;修改用戶（5）修改表空間創(chuàng)建表空間

createtablespaceusermantbsdatafile'c:\oracle\product\10.2.0\oradata\usermantbs.dbf'size50mextentmanagementlocalautoallocate;

查看系統(tǒng)表空間

selecttablespace_name,contentsfromdba_tablespaces;

查看用戶默認表空間selectdefault_tablespacefromuser_users;【例】將用戶USERMAN的表空間修改為usermantbs：ALTERUSERUSERMANdefaulttablespaceusermantbs;Temporarytablespacetemp;授予用戶創(chuàng)建表的權限Connsys/oracleassysdba;grantcreatetabletouserman;創(chuàng)建表Connuserman/userman@bookstor;CREATETABLEUsers(UserId Number);修改用戶（6）修改表空間配額。創(chuàng)建一個新的用戶,給用戶賦予了連接數(shù)據(jù)庫\創(chuàng)建表的權限,但用戶仍然創(chuàng)建不了表,是因為沒有為用戶賦予表空間中占用空間的權限.【例】為用戶USERMAN賦予表空間中的配額，使用戶具備創(chuàng)建表的能力。ALTERUSERUSERMANDefaulttablespaceusermantbsQuota10monusermantbs;權限管理語句系統(tǒng)權限設置頁面

權限管理語句修改系統(tǒng)權限頁面權限管理語句系統(tǒng)權限控制對ORACLE數(shù)據(jù)庫中各種系統(tǒng)級功能的訪問使用DESC命令查看系統(tǒng)權限Dba_sys_privs系統(tǒng)權限數(shù)據(jù)庫視圖User_sys_privs用戶系統(tǒng)權限數(shù)據(jù)庫視圖對象權限控制對指定數(shù)據(jù)庫對象的訪問權限管理語句GRANT語句可以將權限授予指定的用戶或角色。（1）授予系統(tǒng)權限：GRANT<系統(tǒng)權限>TO<用戶名>[withadminoption]其中withadminoption使用戶有能力將此權限賦予其他用戶【例】對于用戶USERMAN授予CREATESESSION權限(CREATESESSION

為用戶提供連接數(shù)據(jù)庫的能力)GRANTCREATESESSIONTOUSERMAN;可以連接到SQL*PLUS中CONNECTUSERMAN/USERMAN;【例】對用戶USERMAN授予SELECT_CATALOG_ROLE權限：

GRANTSELECT_CATALOG_ROLETOUSERMAN;

可以登陸EM

用戶名：USERMAN

口令：USERMAN

身份：NORMAL權限管理語句（2）授予數(shù)據(jù)對象權限：GRANT<數(shù)據(jù)對象權限>ON<數(shù)據(jù)對象>TO<用戶名>[withgrantoption]其中withgrantoption可以使用戶將此權限授予其他用戶【例】對用戶USERMAN授予表USERS的SELECT、INSERT、UPDATE、DELETE權限：GRANTSELECTONUSERMAN.USERSTOUSERMAN;GRANTINSERTONUSERMAN.USERSTOUSERMAN;GRANTUPDATEONUSERMAN.USERSTOUSERMAN;GRANTDELETEONUSERMAN.USERSTOUSERMAN;、

（3）REVOKE語句可以撤銷用戶的角色或權限：REVOKE<權限或角色>FROM<用戶名>【例】撤銷用戶USERMAN的系統(tǒng)權限：REVOKESYSDBAFROMUSERMAN;刪除用戶

確認刪除頁面撤銷表空間DROPUSER語句也可以刪除指定的用戶。【例】刪除用戶USERMAN：DROPUSERUSERMAN;刪除用戶之前,刪除用戶的所有對象

DROPUSERUSERMANCASCADE;查看系統(tǒng)用戶SELECTUSERNAMEFROMDBA_USERS6.3角色管理

Oracle系統(tǒng)角色創(chuàng)建角色對角色授權指定用戶的角色修改角色刪除角色6.3角色管理

數(shù)據(jù)庫角色就是權限的命名集合。使用角色可以大大降低用戶權限的維護負擔角色可以是對象權限或系統(tǒng)權限的命名集合Oracle系統(tǒng)角色

常用的Oracle預定義系統(tǒng)角色

角色名說明CONNECT授予最終用戶的基本角色，主要包括ALTERSESSION（修改會話）、CREATECLUSTER（建立聚簇）、CREATEDATABASELINK（建立數(shù)據(jù)庫鏈接）、CREATESEQUENCE（建立序列）、CREATESESSION（建立會話）、CREATESYNONYM（建立同義詞）、CREATEVIEW（建立視圖）等權限RESOURCE授予開發(fā)人員的基本角色，主要包括CREATECLUSTER（創(chuàng)建聚簇）、CREATEPROCEDURE（創(chuàng)建過程）、CREATESEQUENCE（創(chuàng)建序列）、CREATETABLE（創(chuàng)建表）、CREATETRIGGER（創(chuàng)建觸發(fā)器）、CREATETYPE（創(chuàng)建類型）等權限DBA擁有所有系統(tǒng)級管理權限IMP_FULL_DATABASE和

EXP_FULL_DATABASE導入、導出數(shù)據(jù)庫所需要的角色，主要包括BACKUPANYTABLE（備份表）、EXECUTEANYPROCEDURE（執(zhí)行過程）、SELECTANYTABLE（查詢表）等權限DELETE_CATALOG_ROLE刪除sys.aud$記錄的權限，sys.aud$表中記錄著審計后的記錄SELECT_CATALOG_ROLE具有從數(shù)據(jù)字典查詢的權限EXECUTE_CATALOG_ROLE具有從數(shù)據(jù)字典中執(zhí)行部分過程和函數(shù)的權限Oracle系統(tǒng)角色

查看所有角色信息SQL>select*fromdba_roles;

創(chuàng)建角色顯示角色信息

創(chuàng)建角色創(chuàng)建角色頁面授予角色系統(tǒng)權限創(chuàng)建角色查看角色MYROLL的信息創(chuàng)建角色【例】使用CREATEROLE語句創(chuàng)建角色：CREATEROLEMYROLEIDENTIFIEDBYmyrollpwd;IDENTIFIEDBY子句可以指定角色的密碼。

創(chuàng)建角色【例】為USERMAN用戶賦予創(chuàng)建角色的權限：Connsys/orclassysdba;Grantcreateroletouserman;Connuserman/userman;CREATEROLEMYROLEIDENTIFIEDBYmyrollpwd;

如果角色有口令，在起用角色之前，必須輸入口令。對角色授權系統(tǒng)權限設置頁面對角色授權修改系統(tǒng)權限頁面指定用戶的角色GRANT命令為用戶指定角色?！纠繉⒔巧獵ONNECT指定給角色MYROLE：GRANTCONNECTTOMYROLE;將角色MYROLE指定給USERMANGRANTMYROLETOUSERMANREVOKE命令為取消用戶的角色?！纠砍蜂NUSERMAN用戶