1 创建用户
create user tom identified by 密码 default tablespace 表空间 temporary tablespace 临时表空间 quota 20m on 表空间 password expire; 其中 quota表明只能使用某个表空间指定大小的磁盘空间. 改变其配额 alter user tom quota 新数值 on 表空间. 2 删除用户 drop user tom; 3 概要文件 概要文件主要是用来限制资源或密码等的. 比如create profile abc limit sessions_per_user 8 cpu_per_session 16800 logical_reads_per_session 23688 connect_time 268 idele_time 38; 这里说明每个session只能打开8个会话,每个会话最多可以使用CPU时间为168S,每个会话最多可以读23688个数据块,每个会话的 连接时间为268分,每个会话的没有活动的时间不能超过38分钟. 4 口令概要文件的管理 典型的有failed_login_attempts 可以失败登陆的次数 passwrod_lock_time unlimited 在尝试登陆指定的次数失败后,帐户将被锁住. passwrod_life_time 口令多少天有效 password_reuse_time 口令作废多少天后可以重新使用. 5 授予系统权限. create user tom identified by 密码; 如果要实现授权的传递,必须要加with admin option子句. 查看某个用户拥有的权限 select * from dba_sys_privs where grantee='TOM'(注意大写); 回收权限 revoke 要回收的权限 from 用户; 查看授予权限的用户和被赋予权限用户的信息 select * from user_col_privs_made; 6 管理角色 create role sales identified by 密码; 授予角色权限 grant create session,create table,create view to sales; 查看角色的权限 select * from role_sys_privs where role in ('SALES'); 修改默认角色 alter user tom default role all; alter user tom default role all except sales;(除了sales) 默认角色的应用. 比如有两个角色sales,manager,如果sales有select权限,manager有update,delete权限, 如果把manager设置为非默认角色(alter user tom default role all execept manager) ,则假如属于sales角色的用户tom是只有select权限的, 要让TOM有update,delete权限,必须 set role manager identified by 密码; 激活manager角色 激活或禁止角色 首先查看用户有的系统权限 select * from session_privs; set role all except manager(激活除了manager以外的所有角色) 角色的回收 revoke manager,sales from tom; |
|
来自: 忧郁_小刚 > 《OracleASM》