标签:
程序员
关注点在于程序的逻辑结构上,对开发人员而言主要目的就是进行数据的交互。
之所以讲解用户管理部分,主要是为了解释DCL,数据控制语言,grant与revoke.
这样的两个命令必须以用户对象为基础来使用。
管理员
用户权限的维护
流程为:
创建用户 创建后,默认是没有任何权限的。
分配系统权限 登录时需要create session权限。
分配角色
忘记密码
锁定账户
分配对象权限
回收权限
系统权限与对象权限
系统权限
sqlplus sys/123456 as sysdba
create user wo identified by 123456;
grant create session to wo;
还需要其它权限,难道一个一个去授予,这个时候,角色就出来了。
主要使用两个角色:connect,resource
grant connect,resource to wo;
alter user wo identified by miaomiao;
alter user wo password expire; 让用户自己修改自己的密码。
alter user wo account lock;
对象权限
普通用户要访问其它用户的对象,要用模式.对象名的形式来访问,并有权限才行。
sys用户可以访问所有用户的对象。
可以针对于一个对象下的数据表进行访问的定义:有四种权限,增删改查,insert delete update select
grant select,insert on hr.xue to wo;
后来发现wo不需要那么的权限,那么就回收。
revoke select,insert on hr.xue from wo;
revoke connect,resource,create session from wo;
用户相关联的资源太多,所以生产中尽量别考虑删除用户的操作。
drop user wo cascade
标签:
原文地址:http://www.cnblogs.com/createyuan/p/5879827.html
