《Oracle大型数据库基础开发教程》（微课视频版）课件 第7章 用户与权限管理.pptx

第7章用户与权限管理;7.1用户与方案;7.1用户与方案;7.1用户与方案;7.1用户与方案;7.2用户管理;二、Oracle用户创建

1、使用SQL命令创建

（1）命令:

命令格式：

CREATEUSER用户名INDENTIFIEDBY口令

[DEFAULTTABLESPACE表空间名]

[TEMPORARYTABLESPACE表空间名]

[QUOTA{正整数[K|M]|UNLIMITED}ON表空间名...]

[PASSWORDEXPIRE]

[ACC0UNT{LOCKL|UNLOCK}]

[PR0FILE环境文件名|DEFAULT];;各子句含义：

IDENTIFIEDBY子句可为用户设置口令

DEFAULTTABLESPACE子句可为用户指定默认表空间，如没有指定则为SYSTEM作为默认表空间。

TMPORARYTABLESPACE子句：为用户指定临时表空间，如没有指定则TEMP为临时表空间

QUOTAn：如果指定了默认表空间之后，一般需使用QUOTA子句来为用户在默认表空间中分配空间配额。

PASSWORDEXPIRE子句：设置用户口令的初始状态为过期。用户下次登录后，口令立即失效，必须为其设置新口令。

ACCOUNTLOCK子句：设置用户账户的初始状态为锁定，默认为ACCOUNTUNLOCK。;PROFILE子句：为用户指定一个概要文件。如果没有为用户显式地指定概要文件，则Oracle将自动为其指定DEFAULT概要文件。;（2）举例

只有管理员（或具有创建用户权限的用户）才能创建新用户，要先以管理员用户连接到数据库，才能创建用户

例1：

CONNECTSYS/Oracle11assysdba

CREATEUSERUSER1

IDENTIFIEDbya1234;

执行：CONNECTUSER1/a1234?;例2：密码失效

CREATEUSERUSER2

IDENTIFIEDbya1234

PASSWORDEXPIRE

执行：CONNECTUSER2/a1234

;例3：用户锁定

CREATEUSERUSER3

IDENTIFIEDbya1234

ACCOUNTLOCK

执行：CONNECTUSER2/a1234

;四、修改用户

1、使用命令修改

命令：ALTERUSER用户名……

例1:修改用户USER1的密码

ALTERUSERUSER1IDENTIFIEDBYoracle

执行：CONNECTUSER1/a1234;例2:修改用户USER1的密码过期

ALTERUSERUSER1PASSWORDEXPIRE;

执行：CONNECTUSER1/oracle

例3：解除USER3的账户锁定

ALTERUSERUSER3accountUNLOCK

执行：CONNECTUSER3/a1234

;7.2用户管理;一、用户权限

1、权限的含义

权限是用户对数据库所能执行的行为

如果没有对新户授予一定的权限，则用户不能执行任何操作

因此首先需要给用户授予基本的权限，这样用户才能够登录???据库，进而在所属方案中进行创建、删除、修改数据库对象等操作

如果不允许进行相应操作，可以通过回收其权限来达到对数据库相应的安全控制。;2、权限分类：

系统权限：

系统规定用户使用数据库的权限。（系统权限是对用户而言)

实体权限（或对象权限）：

某种用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）

;3、常用的系统权限

DBA:

拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:

拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT:

拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。;其他的权限

CREATESESSION：允许用户登录

CREATEUSER:创建用户

权限说明

对于普通用户：

授予connect,resource权限。

对于DBA管理用户：

授予connect，resource,dba权限。

;4、系统权限授权

命令：

GRANTSYSTEM_PRIV[,SYSTEM_PRIV,...]

TO{PUBLIC|ROLE|USER}[,PUBLIC|ROLE|USER}]...

[WITHADMINOPTION];各字句的