标签:权限管理
存储过程对象
SQL> create table account(account_id varchar2(5),name varchar2(10),sum number(10,2));
SQL> insert into account values(‘10001‘,‘tom‘,50000);
SQL> insert into account values(‘10002‘,‘kate‘,0);
SQL> select * from account;
模拟银行转账
create or replace procedure pro_zz(zc_zh in varchar2,zr_zh in varchar2,zz_je in int)
as
var_sum int:=0;
begin
select sum into var_sum from account where account_id=zc_zh;
if var_sum<zz_je then
dbms_output.put_line(‘meiqianle!‘);
else
update account set sum=sum-zz_je where account_id=zc_zh;
dbms_output.put_line(‘zhuanchuchengong!‘);
update account set sum=sum+zz_je where account_id=zr_zh;
dbms_output.put_line(‘zhuanruchenggong!‘);
commit;
end if;
end;
/
(zc_zh 转出帐户,zr_zh 转入帐户,zz_je 转账金额)
SQL> set serveroutput on (显示过程)
SQL> exec pro_zz(‘10001‘,‘10002‘,10000);
SQL> select * from account;(tom少10000,kate多10000)
超过2w不让转帐
create or replace procedure pro_zz(zc_zh in varchar2,zr_zh in varchar2,zz_je in int)
as
var_sum int:=0;
var_vvv int:=0;
begin
select sum into var_sum from account where account_id=zc_zh;
if var_sum<zz_je then
dbms_output.put_line(‘meiqianle!‘);
else
update account set sum=sum-zz_je where account_id=zc_zh;
dbms_output.put_line(‘zhuanchuchengong!‘);
update account set sum=sum+zz_je where account_id=zr_zh;
dbms_output.put_line(‘zhuanruchenggong!‘);
insert into jy (account_id,zr_id,je)values(zc_zh,zr_zh,zz_je);
end if;
select sum(je) into var_vvv from jy where account_id=zc_zh;
if
var_vvv > 20000 then
dbms_output.put_line(‘burangzhuanle‘);
rollback;
else
dbms_output.put_line(‘chenggong!!!!!‘);
end if;
commit;
end;
/
-------------------------
加一个限制约束条件
1.
SQL> alter table account add constraint ch_01 unique(account_id);
(account_id 唯一)
2.(帐户的金额不能大于40000)
alter table account
add constraint ch_02
check (sum<=45000)
enable novalidate;(表中已经有数据时,不对之前的数据进行验证)
3.SQL> select * from account;
4.SQL> exec pro_zz(‘10001‘,‘10002‘,40000);(不成功因为不能大于40000)
SQL> alter table account drop constraint ch_01;
(删除表的约束)
SQL> select constraint_name,table_name from user_constraints;
(查看所有表的约束)
SQL> select * from v$sqltext where SQL_TEXT like ‘%pro_zz%‘;
(执行的储存过程)
业务中储存过程的好处:前端只需要传输值就可以,不用传输sql语句了.数据库自行调用储存过程,减少了网络的传输量
-------------------------
SQL> create tablespace tbs_icbc datafile ‘/u01/app/oracle/oradata/orcl/tbs_icbc.dbf‘ size 10M;
SQL> create temporary tablespace tbs_temp tempfile ‘/u01/app/oracle/oradata/orcl/tbs_temp.dbf‘ size 10M;
查看库下用户
select * from all_users;
查看用户信息
select * from user_users;
创建用户(undo只能用一个)
SQL> create user icbc identified by icbc
default tablespace tbs_icbc
temporary tablespace tbs_temp
account unlock;
SQL> conn icbc/icbc(不能登陆,没有创建会话权限)
ERROR:
ORA-01045: user ICBC lacks CREATE SESSION privilege; logon denied
SQL> grant create session to icbc;(sys用户登陆下)[系统权限]
SQL> conn icbc/icbc(可以正常登陆)
SQL> show user
USER is "ICBC"
------------------------------------
查看用户默认表空间
select default_tablespace from dba_users where username=‘SCOTT‘;
修改用户默认表空间
SQL> alter user scott default tablespace system;
--------------------------
1.
SQL> create table tt(id int);(报错 没有创建表的权限)
create table tt(id int)
*
ERROR at line 1:
ORA-01031: insufficient privileges
2.
SQL> grant create table to icbc;(sys用户登陆下)
3.
SQL> create table tt(id int);(在表空间上权限不足,没有给用户空间配额)
4.SQL> alter user icbc quota 10M on tbs_icbc;(赋予用户空间配额,sys用户下)
或
SQL> alter user icbc quota unlimited on tbs_icbc;(不限制空间)
5.SQL> create table tt(id int); 可以创建
-----------------------
SQL> conn scott/abc
SQL> grant select on emp to icbc;(scott用户下)
(赋予icbc用户读 scott用户emp权限)
SQL> create table t_big as select * from scott.emp;(icbc用户下)[对象权限]
SQL> insert into t_big select * from t_big;
SQL> / (多次执行一直到超出配额限制)
SQL> select count(*) from t_big;
COUNT(*)
----------
114688
SQL> desc t_big
SQL> select * from t_big order by MGR desc;
(用户排序时,首先把排序结果放到pga中,pga空间不够时,使用用户默认的临时表空间)
查看临时表空间,排序会使用到临时表空间(windows客户端查看)
--------------------------
主键 外键
zs 用户
SQL> create table t1 (id int primary key);
SQL> insert into t1 values(1);
SQL> commit;
SQL> grant select on t1 to ls;
SQL> grant references on t1 to ls;(赋予 参考 权限,供ls用户做外键使用)
ls 用户
SQL> create table t2 (id int);
SQL> alter table t2 add constraint tf foreign key(id) references zs.t1(id); (添加外键)
验证:
SQL> insert into t2 values(1); (可以 因为zs.t1表中存在)
SQL> insert into t2 values(2); (不可以 因为zs.t1表中不存在)
--------------------------
用户资源限制
SQL> show parameter process (默认150个连接数 包含所有进程)
SQL> alter system set processes=100 scope=spfile;
SQL> startup force
测试(如果设置 processes 为10 结果的情况?)
SQL> select count(*) from v$process;
查看当前启动的进程(每个会话为一个进程)
用户会话限制
1.创建配置文件 限制用户3个会话
SQL> create profile PRO_TEST limit
2 sessions_per_user 3;
2.
SQL> alter user SCOTT profile PRO_TEST;(给scott用户应用)
3.
SQL> show parameter limit(限制默认为关闭状态)
SQL> alter system set resource_limit=true; 打开限制
SQL> show parameter limit
4.[oracle@sq ~]$ sqlplus /nolog
SQL> conn scott/abc (操作三次)
5.第四次
SQL> conn scott/abc
ERROR:
ORA-02391: exceeded simultaneous SESSIONS_PER_USER limit
SQL> alter profile PRO_TEST limit idle_time 1;(限制会话空闲1分钟 断开)
SQL> drop profile PRO_TEST cascade;(已分配的profile,删除时必须加cascade选项,DEFAULT为默认profile,不能删除)
---------------------
profile 里参数
LOGICAL_READS_PER_CALL:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
CONNECT_TIME:指定会话的总的连接时间。(单位:分钟)
PRIVATE_SGA:指定一个会话可以在共享池(SGA)中所允许分配的最大空间(单位:字节)
注:该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL
PASSWORD_LIFE_TIME:指定同一密码所允许使用的天数。
password_reuse_time指定了密码不能重用前的天数
password_reuse_max则指定了当前密码被重用之前密码改变的次数
-----------------------------
删除icbc 并把用户下所有对象
SQL> drop user icbc cascade;
查看用户信息
SQL> select * from dba_users;
查看表空间配额
SQL> select * from dba_ts_quotas;(dba不受配额限制)
-------------------------------
用户角色
1.预定义角色
CONNECT, RESOURCE, DBA
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE(资源):拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,
SQL> grant dba to scott;
SQL> revoke dba from scott;(回收角色)
查询用户拥有哪里权限
select * from dba_role_privs;(查看哪个用户创建的角色)
select * from dba_sys_privs; (查看用户权限)
select * from role_sys_privs;(查看角色中的权限)
2.实体权限
select, update, insert, alter, index, delete, all
3.自建立角色
SQL> create role role1;
给角色赋权限(创建表和创建储存过程)
SQL> grant create any table,create procedure to role1;
把角色 赋予用户
SQL> grant role1 to scott;
删除角色
SQL> drop role role1;
--------------------------------------
验证模式:
1.系统认证
2.密码文件认证
[oracle@oracle1 admin]$ vi sqlnet.ora
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
此时本地sys用户的认证方式为系统认证,即可以 sqlplus / as sysdba 方式登录
如果在sqlnet.ora 中额外添加:
SQLNET.AUTHENTICATION_SERVICES= (NTS) 或 SQLNET.AUTHENTICATION_SERVICES= (NONE)
NTS:为windows专用 linux用 NONE
把SQLNET.AUTHENTICATION_SERVICES= (NONE) 添加到NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)上面
再次登陆时 sys需要密码
本文出自 “linux” 博客,谢绝转载!
标签:权限管理
原文地址:http://chenjisong.blog.51cto.com/7858025/1737388